信安工具系列第38页

微信7.0.15正式版，既然支持修改微信号！

微信安卓版昨天迎来了7.0.15正式版的发布，其中一个最重要的改变是支持用户一年修改一次个人微信号。而在此前，微信只允许用户修改一次个人微信号，具体是这样的！一起往下看！

qq_34718767·2020-08-14 05:22

早鸟报｜抖音、快手、斗鱼回应“大胃王吃播”；饿了么起诉美团“二选一”；微信安卓内测版支持撤回拍一拍

鸟哥笔记·2020-08-14 00:00

全国信安竞赛半决赛（华北赛区）部分题目题解

由于能力有限，本次题解仅包括第二个比赛日的WEB1和WEB2以及WEB2的修补思路WEB1首先我们直接可以发现我们的目的是在ctf表中查询flag这个字符串，也可以通过id=1和id=0发现可能是一个布尔注入，但是经过测试我们可以发现两个问题：第一个，你的sql语句，大多数关键词unionbyand都被加到了黑名单里面，如何构造sql语句是一个大问题。第二个，你如何回显你所需要的内容，他回显的内容

buchiyexiao.·2020-08-13 18:16

Charles 抓包 Https

系统内会预置一些根证书，默认这些证书都是可信安全的。Root后，按照既定的规则，将电脑Charles证书放到此目录下，这样，电脑中间代理后，读取到的中间代理证书也被认为是CA颁发的安全证书，并信任。

Jiun俊·2020-08-13 15:28

linux常用工具系列------git

git工具—–用来配置代码库的，便于大家修改，上传，下载代码，而不至于引起代码混乱。git安装yuminstallgitgit使用使用分为两大部分，一是下载别人的代码，创建自己的分支（做修改），然后上传请求合并；二是上传自己的工程源码，创建仓库，作为开源项目提供给别人。1、下载-创建分支-请求合并gitclonexxx.git—–git工程的url（例如git://github.com/someo

仗linux天涯·2020-08-13 13:17

信安知识竞赛培训笔记

文章目录第一章信息安全基础1.1信息与信息安全1.2网络空间安全1.3网络安全法制建设第二章环境与设备安全2.1办公场所安全2.2移动办公安全第三章桌面终端安全3.1恶意代码防护3.2Windows安全设置3.3Windows系统安全使用第四章移动终端安全4.1移动终端系统及应用第五章数据安全及隐私防护5.1数据安全5.2隐私保护第六章互联网应用6.1网页浏览安全6.2电子邮件安全第七章网络攻击防

X_trans·2020-08-13 12:23

Ubuntu 18.04 安装相关软件

安装chrome浏览器安装搜狗输入法安装微信安装jdk1.8安装IDEA安装Mysql安装Workbench安装Redis安装RabbitMq安装Postman安

枕边书thinking·2020-08-13 09:55

十四的圆月

你啥时候来信安吧。她问：在单位附近吗？他说，在成安商场那边，距离单位也不远。她有些小激动，说道，成安商场我熟啊。他说，就因为知道你会比较熟悉，所以才跟你说的。她有些调侃道，

安妮vi·2020-08-12 09:59

网络冗余备份之VRRP技术备份网关（上）

很多企业在建立通外网络时，只购买并使用一个网关路由器，这样会有很大的通信安全隐患！！1.单网关路由的弊端只使用单网关路由的公司，在该路由器出现故障时，会导致整个网络瘫痪，无法正常通信，影响公司办公。

dingzhongxing·2020-08-12 00:35

selenium 学习笔记

一关于seleniumselenium是ThroughtWorks公司推出的强大的Web功能测试工具系列，主要包括以下组件：1.Seleniumcore：支持DHTML的测试案例（效果类似数据驱动测试）

癫狂怪咖·2020-08-11 21:26

能信安科技为2017全国政法信息技术装备展增光添彩

秉承“惟精惟一，唯士为能”的精神，践行“科技创造价值”的使命，能信安科技助力全国政法信息安全建设的跨越式发展，为2017全国政法信息技术装备展增光添彩！

能信安·2020-08-11 18:03

移动应用安全发展与挑战沙龙会议圆满举行

5月31日由深圳市网络信息与安全协会和深圳市能信安科技股份有限公司携手举办的“移动应用安全发展与挑战沙龙会议”圆满举行。

能信安·2020-08-11 18:47

密码学系列——非对称加密

②非对称加密是计算机通信安全的基石，保证了加密数据不会被破解。

团队buff工具人·2020-08-11 17:00

助力网络强国建设，能信安推出移动应用安全体系解决方案

集移动应用安全技术之大成！·四大漏洞检测技术，全面覆盖，准确发现·三重安全加固技术，层层设防，固若金汤·三维联动防御技术，策略互动，态势感知引领产品与服务创新之先锋！·业内首创移动应用专用的防火墙系统·国内首创移动应用安全实训平台和教学体系·公安专用安全监管技术平台和支撑服务4.19讲话：没有网络安全就没有国家安全4.19讲话以“没有网络安全就没有国家安全，没有信息化就没有现代化”的清晰战略，提出

能信安·2020-08-11 17:44

能信安受邀参加CSDN《高端研讨会》，赋能新基建下产品安全升级

深圳市能信安技术有限公司技术总监马小龙受邀参加“安全产品服务选型及案例分享”环节，以《聚焦数字时代安全危机，如何为企业创新保驾护航？》为专题，与绿盟科技解决方案中心高级总监张旭、山石

能信安·2020-08-11 10:50

新希望·新征程|能信安2020渠道培训会圆满举行

2020年8月4日，深圳市能信安公司启动了以“新希望·新征程”为主题的2020年度第二期渠道合作伙伴培训大会，全国各省市新老合作伙伴应邀参加，共话移动互联安全，分享移动安全市场的商机和产品服务，共同探讨移动互联安全技术的发展和趋势

能信安·2020-08-11 09:26

hgame-2018 CTFwp（杭电信安）week2

草莓社区-1描述flag在../flag.php中知识点：LFIURLhttp://118.25.18.223:10011/基准分数100当前分数100完成人数118提示很清楚，简单的本地包含：payload：http://118.25.18.223:10011/show_maopian.php?mao=../flag.php一开始以为不对，F12找了源文件，发现flag的base64码。解得：>

「已注销」·2020-08-11 06:48

入门黑客必看书籍

随风kali·2020-08-11 05:19

工具系列 | 分布式日志管理graylog 实战

Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似，但又比ELK要简单，依靠着更加简洁，高效，部署使用简单的优势很快受到许多人的青睐。使用Docker安装官方文档：https://docs.graylog.org/en/3.3/pages/installation/docker.html1、配置文件docker-compose.ymlversion:'3'servi

Tinywan·2020-08-11 03:35

工具系列 | 如何搭建FTP服务，上传本地文件

需求1、docker容器2、文件服务器镜像：https://hub.docker.com/r/fauria/vsftpd3、上传脚本：ThinkPHP5.14、上传依赖库：https://github.com/Nicolab/php-ftp-client安装FTP服务dockerrun-d-ve:/ftp:/home/vsftpd-p20:20-p21:21\-p21100-21110:21100

Tinywan·2020-08-11 03:34

2D 游戏工具系列：unity自带Tilemap和地图编辑器Tiled的基本使用以及Super Tiled2Unity如何导入tmx到Unity中（2）

这次我们来使用Tilde地图编辑器制作一张地图，然后对一些经常用到的部分，我会尽量讲详细一些，方便大家理解，首先是这款软件的下载地址：https://www.mapeditor.org/，以及地图编辑器的百科解释：地图编辑器的主要功能包括地图制作和地图资源管理两部分。地图制作主要包括地地表生成、地图物体摆放、地图属性设置和地图数据输出；地图资源管理包括地图物体编辑、地图物体属性设置和资源数据输出。

weiji4310·2020-08-10 22:05

BCS冬奥主题活动日：奥运网络安全成全球关注焦点

8月7日，北京2022年冬奥会和冬残奥会倒计时500天前夕，2020年北京网络安全大会（简称BCS2020）“冬奥主题活动日”在奇安信安全中心正式举办。

趣味科技v·2020-08-10 15:16

Python 进程间共享变量(多进程通信安全)

importmultiprocessingimporttimedefworker(d,key,value):d[key]=valueif__name__=='__main__':mgr=multiprocessing.Manager()d=mgr.dict()jobs=[multiprocessing.Process(target=worker,args=(d,i,i*2))foriinrange

To be a cool guy·2020-08-10 07:49

微信公众号推送封面尺寸

但由于微信安卓版没有正式发布新版本，所以目前封面裁剪存在新旧版本预览。640?wx_fmt=png以改版后首图为例。

riri3210·2020-08-10 00:35

关于信安认证考试的一些习题

最近看的比较多，给大家整理一下CISSP的一些相关知识，本来不回学校，最终还是被别人拉了回去（），又要回去看经济了，希望不会拉下IT。Thepastcannotbechanged.Thefutureisyetinyourpower.——HughWhite,Senator过去的没办法改变，但未来还在你的掌握之中。——休·怀特(参议员)推荐图书osg或者是aio都可以其中Allinone是比较基础的，

岩墓/CISSP·2020-08-09 17:38

密码学基础概念(二)

保密学是研究密码系统或通信安全的科学，它实际上包含两个分支——密码学和密码分析学。密码学是对信息进行编码实现隐蔽信息的一门科学；而密码分析学是研究分析如何破解密码的学问。

知行流浪·2020-08-09 16:34

渗透测试服务浅析|安全服务

注：由于亚信安全和电信云堤没有渗透测试服务，所以排名前四的分别为阿里云、腾讯云、百度安全、知道创宇。一、阿里云1.介绍：阿里云“先知”不是传统意义上的渗透测试服务。更确切的叫法应该是它名字里的

yourgeek·2020-08-09 16:44

网络通信安全

本文介绍了现代网络通信的基本过程以及常见的安全机制，如密码学基础，常见加密算法，秘钥交换协议，通信加密解密过程，CA及其搭建，以及OpenSSL与OpenSSH等文章目录一、数据加密概述二、数据加密1.数据加密基础2.几种不同的密码系统对称加密非对称加密单向加密3.常见加密方式4.密钥交换5.现代通信中加密技术的使用非对称加密+单向加密如何获取公钥非对称加密+单向加密+对称加密不使用IKE三、CA

Brahming·2020-08-09 03:36

hadoop 自带示例wordcount 详细运行步骤

现在我把所有的安装思路、安装过程中的截图以及对待错误的经验总结出来，相信安装这个思路去做，hadoop安

行路南·2020-08-08 22:13

production ssl 和development ssl区别

为了保证通信安全，整个过程使用ssl做为加密机制，并且双方都需要证书来验证自己的身份。那么如何获取provider的证书呢？

diqun1314·2020-08-08 15:30

Vue.js-Day03-PM【组件通信（安装Vetur插件、父子组件通信、子父组件通信）、项目发送与启动（项目发给别人、启动别人的项目）】

Vue.js实训【基础理论(5天)+项目实战(5天)】博客汇总表【详细笔记】目录6、组件通信安装Vetur插件6.1、父子组件通信子定义props父组件模板图解6.2、子父组件通信父组件子组件图解6.3

是您啊，哒哒子前辈！·2020-08-08 10:58

构建分布式系统的难度

在分布式系统设计中，为了提供更好的非质量属性(高可用，可扩展，互信安全等)，系统伸缩性问题是我们关注的核心问题，它主要表现在网络和服务器的容量(即书中所谈及的数据量)和性能(即应用程序的计算逻辑)问题，

asle_tian·2020-08-08 01:12

信安实践——CSRF攻击与防御

1.实验原理CSRF（Cross-SiteRequestForgery，跨站点伪造请求）是一种网络攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在未授权的情况下执行在权限保护之下的操作，具有很大的危害性。具体来讲，可以这样理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如

weixin_30505751·2020-08-08 00:37

宏病毒的研究与实例分析06——终结篇进击的MACRO

文章目录背景VBAstomping在VBA编辑器中隐藏宏使用旧版宏警告常用的规避杀软的手法结语参考文献转自信安之路病毒分析小组组长：：x-encounter背景Office版本历经十几年的变迁，现已趋于成熟

鬼手56·2020-08-07 23:02

微信安卓popstate后退导致页面刷新解决方案

微信安卓popstate后退导致页面刷新解决方案问题描述：在安卓机微信版本号为7.0.4到7.0.8下监听popstate事件时，当点击物理键返回时,浏览器会强制页面刷新，导致popstate中定义的一些事件因为刷新而受影响

踏着阳光2020·2020-08-07 22:28

CISP与CISSP考哪一个比较好？解析！

CISP是我们国内在信心安全圈里最权威的资质证书，对于在国内发展的的信安圈的朋友无论是在就业还是职称评定都有比较大的作用，在课程设置上紧贴国内工作需求，对个人意义较大；而cissp在考题上多偏于技术，对于管理方面的知识涉及不多

信安客与无国界·2020-08-07 21:27

ISO27001信息安全体系内容

信息安全组织A8人力资源安全A7人力资源安全A7资产管理A8资产管理A11访问控制A9访问控制A10密码学新增A9物理和环境安全A11物理和环境安全A10通信与操作管理A12操作安全由旧版拆分A13通信安全由旧版拆分

weixin_33875564·2020-08-07 20:17

《CISSP官方学习指南（第7版）》

《CISSP官方学习指南（第7版）》是由北京汇哲信安科技有限公司资深讲师唐俊飞翻译，清华大学出版社出版。《CISSP官方学习指南（第7版）》涵盖了C

spisecbj08·2020-08-07 18:21

HTTP的基本认识

超文本传输协议，专门用于Web通信安全、加密http:普通http协议，不安全，已在逐步替代https:安全(security)http协议，RSA非对称加密，理论上无可接受的破解方案版本http1.0

路过的风666·2020-08-07 15:10

（4.1.21.9）HTTPS 加密过程演变分析

1、前言可能有初学者会问，即时通讯应用的通信安全，不就是对Socket长连接进行SSL/TLS加密这些知识吗，干吗要理解HTTPS协议呢。

fei20121106·2020-08-07 13:58

2020年Security+备考经验分享（二）

在信安行业朋友（他是CISP，也是谷安的老学员）的推荐下选择了Securi

anquanniu牛油果·2020-08-07 12:33

FFmpeg命令行工具系列一------ffmpeg.exe概述

一、概述FFmpeg是一个开源免费跨平台的视频和音频流方案，属于自由软件。它提供了录制、转换以及流化音视频的完整解决方案。它包含了非常先进的音频/视频编解码库libavcodec。FFmpeg有非常强大的功能包括视频采集功能、视频格式转换、视频抓图、给视频加水印等。具体可以参考官方网址:http://ffmpeg.org/，或者我的博客:http://blog.csdn.net/gameloft9

GAMELOFT9·2020-08-07 11:21

CISSP通过总结

网上有很多其他的人的分享，本人是网络工程专业，工作内容主要是和服务器、网络、终端设备等基础设施打交道，算是还有点底子，加上平时和信安的工作有一些交集，因此对信安也有了兴趣

你狗·2020-08-07 10:58

亚信安全发布防范WannaCry/Wcry蠕虫勒索病毒紧急通告！

2017年5月12日起，全球性爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，经研究发现这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏，无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。【感染

weixin_34190136·2020-08-06 10:20

[原题复现][极客大挑战 2019]HardSQL(update报错注入)

榆林学院内可使用信安协会内部的CTF训练平台找到此题复现经过手工测试过滤了and、=空格union等多个sql关键字要思考如何绕过这些关键字去注入！

笑花大王·2020-08-05 20:22

ISASearch:基于分布式爬虫的信安技术文章搜索引擎

摘要随着大数据时代的到来，信息的获取与检索尤为重要，如何在海量的数据中快速准确获取到我们需要的内容显得十分重要。因此本项目为了更好的整合利用安全领域特有的社区资源优势，首先使用Scrapy爬虫框架结合NoSQL数据库Redis编写分布式爬虫，并对先知、安全客、嘶吼三个知名安全社区进行技术文章的爬取；然后选取ElasticSearch搭建搜索服务，同时提供了RESTfulweb接口；最后通过Djan

LetheSec·2020-08-05 19:57

超详细安全圈微信公众号，速度马！

深信服千里目安全实验室天融信阿尔法实验室酒仙桥六号部队看雪学院T00lsFreeBufBypass吾爱破解论坛Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报

FFFIONA__·2020-08-05 19:40

信安协会内部赛Writeup

WUST第一次内部赛WriteupPWNjust_run2048WEB签到题PHP是世界上最好的语言REez_pybaby_reCRYPTObase64兔老大easy_caesarMISCWhere_am_I古老的计算机double_flagPWNjust_runnc之后ls，catflag.txt2048利用了bug。。一次输入很多个wasd用了几分钟刷分到了一万分WEB签到题GET传参ais=

WustHandy·2020-08-05 17:30

[原题复现+审计][RoarCTF 2019]Easy Calc(http协议走私、php字符串解析漏洞)

简介原题复现：考察知识点:http协议走私、php字符串解析漏洞线上平台:https://buuoj.cn（北京联合大学公开的CTF平台）榆林学院内可使用信安协会内部的CTF训练平台找到此题过程一枚菜狗打开页面懵逼一个小时然后搜索

笑花大王·2020-08-05 17:23

搭建LAMP

mariadb为www1上安装wordpress为www2上提供php-admin为www2虚拟机提供https安装要求2安装环境安装过程安装mariadb安装php-fpm安装httpd测试三台主机是否成功通信安装要求

有梦想的linux小白·2020-08-05 16:29

推荐频道

信安工具系列