E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网络安全技能树
配置免费的SSL
2SSL简介SSL,全称为SecureSocketsLayer,是一种
网络安全
协议,主要用于在互联网上对数据进行加密传输。SSL通过使用加密算法对数据进行加密,确保数据在传输过程中的安全。同时,SSL
xieyan0811
·
2024-01-21 07:41
工具
ssl
网络协议
网络
为什么说 HTTPS 是安全的?
1.引言在这个数字化高速发展的时代,
网络安全
变得前所未有的重要。个人信息、金融交易、国家安全乃至民生便捷,几乎每一个环节都与
网络安全
息息相关。
mntalk
·
2024-01-21 05:59
https
安全
网络协议
http
开源协议
可信验证与TPCM技术
1可信验证在新版的《GB/T22239-2019信息安全技术
网络安全
等级保护基本要求》(简称:等级保护2.0)标准中,最大的亮点就是增加了“可信验证”技术要求,从一级到四级,有不同层次的定义。
积微子
·
2024-01-21 04:41
可信计算
可信计算技术
密码学
系统安全
安全
Gson解析之@SerializedName ,@Expose,Tyypedapter的作用与用法
utm_source=app一、序技术简历的
技能树
这一项中,JSON和GSON都是常客。但是还有面试候选者将他们的理解停留在
汤米粥
·
2024-01-21 04:06
笔记
网络安全
中的人工智能
网络安全
中的人工智能来自网络的安全威胁是每个组织正在面对的关键问题之一,而AI被认为是在
网络安全
行业具有广阔前景的一种前沿技术。如今的
网络安全
威胁几乎没有留下犯错的余地。
Bruce_Liuxiaowei
·
2024-01-21 02:26
笔记
总结经验
web安全
人工智能
网络
拓展边界:前端世界的跨域挑战
目录什么是跨域概念同源策略及限制内容常见跨域场景如何解决跨域CORSNginx代理跨域Node中间件代理跨域WebSocketpostMessageJSONP其他什么是跨域概念在此之前,我们了解一下一个域名地址的组成:跨域指的是在
网络安全
中
N-A
·
2024-01-20 23:56
前端汇总
JavaScript
前端
javascript
跨域
同源策略
CORS
Nginx代理
JSONP
文章为什么会被锁定?
社区内容管理公告近期依照《
网络安全
法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》等相关法律法规,对社区内容进行调整,调整期间会出现文章锁定情况,运营团队会集中处理锁定文章的用户反馈,请广大简友耐心等候
少年asd
·
2024-01-20 22:39
【
网络安全
】【密码学】【北京航空航天大学】实验五、古典密码(中)【C语言实现】
实验五、古典密码(中)实验目的和原理简介参见博客:古典密码(上)一、实验内容1、弗纳姆密码(VernamCipher)(1)、算法原理加密原理:加密过程可以用方程ci=pi(+)ki表示,其中pi是明文第i个二进制位,ki是密钥第i个二进制位,ci是密文第i个二进制位,(+)是异或运算符。密文是通过对明文和密钥的逐位异或而成的。解密原理:根据异或运算的性质,解密过程可以用方程pi=ci(+)ki表
不是AI
·
2024-01-20 22:40
C语言
算法
密码学
web安全
密码学
c语言
网络安全
| 2024年最全的黑客学习教程,从0到高手,建议收藏!
1.
网络安全
基础导论尤其是法律法规和发展方向,一定要对
网络安全
有清楚的认知!2.操作系统基础Vmw
网安老伯
·
2024-01-20 21:37
web安全
学习
安全
网络安全
xss
sql
数据库开发
CTFHub-
技能树
-SQL注入
整数型注入不需考虑任何过滤,由于始终只返回第一行的信息,所以使用LIMIT来查看其他行的返回。常规注入流程:爆数据库名->爆表名->爆字段名->使用unionselect获得想要知道的对应字段的内容。爆数据库名1unionselectdatabase(),1limit1,2数据库为sqli爆表名通过更改limit的值得到sqli数据库中可能藏有flag的表名1unionselecttable_na
Patrick_star__
·
2024-01-20 20:53
一篇文章带你理解php中的函数
中后期主要是经验和能力的提高,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:
网络安全
Hacking庆尘
·
2024-01-20 20:32
PHP自主学习
php
开发语言
网络安全
(黑客)—2024自学
1.
网络安全
是什么
网络安全
可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-01-20 19:48
安全
web安全
网络安全
开发语言
php
网络
python
漏洞扫描是最该被防范的安全问题
在某平台发起的“
网络安全
从业人员现状调查”中,在“哪些与
网络安全
息息相关?”
德迅云安全杨德俊
·
2024-01-20 18:53
安全
网络
web安全
网络安全
信息收集工具
常用信息收集网址Whois信息站长之家:http://whois.chinaz.comBugscaner:http://whois.bugscaner.com国外在线:https://bgp.he.net根域名小蓝本:https://www.xiaolanben.com/pc企查查:https://www.qichacha.com天眼查:https://www.tianyancha.com爱企查:
廾匸0705
·
2024-01-20 18:47
网络安全
渗透测试
网络安全
安全
信息收集
「
网络安全
常用术语解读 」杀链Kill Chain详解
1.简介早在2009年,LockheedMartin公司就提出了杀链(KillChain)理论,现在也称之为攻击者杀链(AttackerKillChain)。杀链其实就是攻击者进行网络攻击时所采取的步骤。杀链模型包括7个步骤:1侦察->2武器化->3交付->4利用->5安装->6命令和控制->7针对目标的活动。在第1-6步的任何时刻进行成功拦截,都能够实现对目标的保护。图片来源:https://w
筑梦之月
·
2024-01-20 18:34
#
术语解读
网络安全
网络安全
杀链
零日漏洞:威胁与应对
一、引言随着信息技术的迅猛发展,
网络安全
问题日益凸显。其中,零日漏洞已成为当今
网络安全
领域最受关注的问题之一。
白猫a٩
·
2024-01-20 18:21
网络安全
安全
网络
web安全
网络安全
B模块(笔记详解)- 远程代码执行渗透测试
1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server7进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;2.继续编辑命名为RCE.py的Python程序文件,使该程序实现对Server12进行远程代码执行渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串作为flag值提交;3.继续编辑命名
何辰风
·
2024-01-20 17:37
中职网络安全竞赛
B模块
网络安全
系统安全
渗透
网络安全
B模块(笔记详解)- 缓冲区溢出渗透测试
1.从靶机服务器场景FTP服务器中下载文件BO.py,编辑该Python程序文件,使该程序实现对Server6进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;2.继续编辑命名为BO.py的Python程序文件,使该程序实现对Server6进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串作为flag值提交;3.继续编辑命名为BO.p
何辰风
·
2024-01-20 17:04
中职网络安全竞赛
B模块
网络安全
系统安全
渗透
云代理安全访问(CASB)
网络安全
中的云访问安全代理(CASB)在过去几年中,云技术在
ManageEngine卓豪
·
2024-01-20 17:12
SIEM
云安全
云访问安全代理
CASB
云安全
SIEM
使用用户行为分析(UBA)进行数字身份保护
这种转变使数字身份成为
网络安全
的中心,扩展的网络边界给安全团队带来了巨大的挑战,尤其是在保护数据完整性和威胁检测方面,为了应对这些挑战,他们需要一种新时代的行为分析工具。
ManageEngine卓豪
·
2024-01-20 17:12
IAM
用户行为分析
身份和访问管理
IAM
2018.3.10
时间:2018.3.101.新闻话题打卡国家互联网应急中心曝光23个勒索恶意程序变种现如今随着互联网的快速发展,
网络安全
问题逐渐凸显,这大大限制了未来互联网的发展。
颜丽华是个小仙女啊
·
2024-01-20 16:26
【虹科干货】Linux越来越容易受到攻击,怎么防御?
文章速览:Linux难逃高级网络攻击原因分析Linux自身原因软件供应链的入口其他防御机制3.基于移动目标防御技术的MorphisecKnigtforLinux在数字化时代,
网络安全
已成为企业不可忽视的重要议题
艾体宝IT
·
2024-01-20 16:25
移动目标防御技术
勒索软件防御
Linux运维
攻击防御
勒索病毒
信息安全技术
高级持续性威胁
数据中心防护
服务器安全
【虹科干货】网络入侵的本质是什么?如何应对?
文章速览:攻击者常用的战术、技术和程序(TTPs)网络攻击者的目标数据类型抵御网络威胁的三大最佳方法事件响应的最佳实践评估事件响应团队的标准在数字化时代,
网络安全
成为了一个日益严峻的挑战。
艾体宝IT
·
2024-01-20 16:54
SSC安全评级
应用程序安全
数据安全与合规
网络安全
网络攻击模型
威胁分析
web安全
安全
【虹科分享】利用ProfiShark 构建便携式网络取证工具包
构建便携式网络取证套件法证分析ProfiShark1G作为便携式分路器的优点
网络安全
领域日益重视便携式取证工具的灵活应用。
艾体宝IT
·
2024-01-20 16:54
网络流量监控
便携式网络TAP
网络取证
便携式网络TAP
数据包捕获
网络安全
wireshark
profishark
网络流量分析
[
网络安全
] 破解密码(PE方式)
原理:利用U盘制作(虚拟机,下载PEISO文件)一个微型系统,当系统启动时,硬盘中C盘的SAM并没有启动,利用PE中的工具修改用户密码哈希值,从而达到破解密码第一步:制作PE盘(虚拟机下载PE镜像iso)进入浏览器,下载PE工具,如老毛桃,微PE等等.第二步:修改BIOS:进入BIOS设置---BOOT---选择"CD-ROM",进入光驱.按F10保存设置.第三部修改密码:进入PE系统---打开修
Mr_wenhan
·
2024-01-20 15:33
web安全
安全
前端
网络
[
网络安全
] NDS部署与安全
一、NDS服务器(域名系统DomainNameSystem)二、域名组成:1.域名组成概述如“www.baidu.com”是个域名,严格意义来讲"baidu.com"为域名(全球唯一),www为主机名.“主机名.域名”称为完全限定域名(FQDN)。一个域名可以有多个主机,域名全球唯一.如:购买了,baidu.com域名.可以有www.baidu.commail.baidu.com(即:一个域名可以
Mr_wenhan
·
2024-01-20 15:33
安全
web安全
服务器
[
网络安全
] 文件共享服务器(CIFS)
概述:通过网络提供文件共享服务,提供文件下载和上传(类似FTP服务器)FTP对外较多,CIFS对内较多创建共享:方法:文件夹右击属性--共享--开启共享--设置共享名--设置共享权限(需网络ping通)共享名:别人访问时所看见的文件名,不建议使用中文名访问共享:win+R打开运行窗口--输入"\\+IP地址"(UNC地址)或者"\\+IP地址\文件名"访问权限:本地NTFS权限和远程控制权限的区别
Mr_wenhan
·
2024-01-20 15:32
服务器
运维
网络安全
安全
web安全
网络
[
网络安全
]DHCP 部署与安全
一、DHCP作用(DynamicHOstConfigureProtocol)动态IP配置协议作用:动态自动分配IP地址二、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、周期)三、DHCP优点减少工程量避免IP避免提高地址利用率四、DHCP原理成为DHCP租约过程步骤:1.发送DHCPDiscovery(发现)广播包(数据包原地址:0.0.0.0目标地址:255.255.255.2
Mr_wenhan
·
2024-01-20 15:30
安全
web安全
网络
CTF从零基础入门到进阶,看这一篇就够了!
为了给大家提供更加精细、优质的
网络安全
课程,『从零开始学CTF』进行了全面优化升级!
Ms08067安全实验室
·
2024-01-20 14:44
安全
网络
CTF0基础入门?1.27号开启学习计划
为了给大家提供更加精细、优质的
网络安全
课程,『从零开始学CTF』进行了全面优化升级!
Ms08067安全实验室
·
2024-01-20 14:14
学习
安全
网络
【想要安利给所有人的开发工具】最强工具ChatGPT——分享一些使用经验
目录个人使用ChatGPT的经验如何使用ChatGPT方法一方法二提问技巧分享1、英语翻译员2、面试官3、javascript控制台4、Excel表格5、作曲家6、辩手7、小说家8、诗人9、数学老师10、
网络安全
专家
命运之光
·
2024-01-20 12:10
chatgpt
人工智能
细解跨域以及跨域的解决方案
同时它也是面试中最常出现的考点之一,面试官可以通过跨域,了解应聘者对网络协议、
网络安全
等概念的理解。
尚硅谷铁粉
·
2024-01-20 11:28
网络
java
前端
勒索病毒:原理与防御
近年来,勒索病毒已经成为
网络安全
领域的一大公害,给个人和企业带来了巨大的经济损失和数据泄露风险。二、勒索病毒原理勒索病毒的原理主要是利用加密技术来锁定用户文件。
白猫a٩
·
2024-01-20 11:10
网络安全
网络
网络安全
web安全
网络安全
:守护数字世界的盾牌
然而,随着网络的普及,
网络安全
问题也日益凸显。那么,如何确保我们的数字资产安全,如何保护我们的个人信息不受侵害?今天我们就来深入探讨一下
网络安全
的话题。
白猫a٩
·
2024-01-20 10:36
网络安全
web安全
网络
安全
NAT(Network Address Translation)
其主要作用包括:P地址转换、地址重用、增强
网络安全
性和网络访问控制。IP地址转换:将内部网络使用的私有IP地址转换为外部网络使用的公共IP地址,使得内部网络可以与外部网络
准~哥
·
2024-01-20 09:10
网络安全
华为
网络
服务器
运维
【华为 ICT & HCIA & eNSP 习题汇总】——题目集4
来扩展只有管理员能够登录设备B、管理员应该在路由的管理端口上启用port-securityC、管理员应该配置AAA来对登陆设备的用户进行认证和授权D、管理员应该配置除管理员之外的所有账户登录设备的权限级别为0考点:
网络安全
解析
晚风(●•σ )
·
2024-01-20 08:45
华为ICT
&
HCIA
&
eNSP习题
华为
网络
智能路由器
计算机网络
ensp
《计算机
网络安全
》期末复习
目录1.端口扫描:发现远程主机开放的端口以及服务2.ARP欺骗攻击原理:3.缓冲区溢出攻击4.拒绝服务攻击DOS5.计算机病毒6.蠕虫7.木马8.PKI9.访问控制技术10.防火墙11.入侵检测期末抱佛脚,飘过~~1.端口扫描:发现远程主机开放的端口以及服务常见技术:TCPconnect扫描、TCPSYN扫描、FTP代理扫描、TCPFIN扫描、UDPICMP端口不能到达扫描。简述两种原理及优缺点:
木剑温小二丶
·
2024-01-20 08:43
网络安全
期末复习
网络
安全
[知识点整理]中科院/国科大 网络与系统安全 期末考试知识点整理
目录新形势安全面临挑战和安全保障能力提升(我们要做什么)网络与系统安全的需求与目标(我们要做到什么程度)自主与强制访问控制(保护的核心技术)基于属性的访问控制(ABAC)(将主体、客体、环境的属性一起做成一个规则)网络边界与防护(
网络安全
两个防护
ct5ctl
·
2024-01-20 08:38
知识点整理
期末复习
网络与系统安全
网络
系统安全
安全
信息与
网络安全
期末复习(基于老师给的重点)
最终章老师梳理的重点1.1对称密码体制的优缺点优点:算法公开、计算量小、加密速度快、加密效率高。缺点:如何安全传递密钥(如果密钥在网络上被截获了就GG)、多人分发需要的密钥数量会急速增加。1.2AES算法的加密流程待完善。。1.3DES算法的加密流程待完善。。1.4公钥密码体制模型的运行过程发送方A查找接收方B的公钥A采用公钥加密算法用B的公钥对明文进行加密A通过不安全信道将密文发送给BB收到密文
bestkasscn
·
2024-01-20 08:08
常见问题
安全
web安全
网络
网络安全
B模块(笔记详解)- SQL注入
简单sql注入1.使用渗透机场景kali中工具扫描服务器场景,将apache的端口号和版本号作为Flag提交(格式:端口号_版本号)Flag:8081_7.52.使用渗透机场景windows7访问服务器场景SQL网站,并将网站中概述页面中的Flag提交;Flag:sql_is_good3.使用渗透机场景windows7访问服务器中的SQL网站中的数字型注入页面,通过注入的方式得到lili的信息,并
何辰风
·
2024-01-20 08:05
中职网络安全竞赛
B模块
网络安全
系统安全
渗透
sql
sql注入
十种较流行的
网络安全
框架及特点分析
文章目录前言一、CIS关键安全控制二、COBIT三、CSA云控制矩阵(CCM)四、NIST
网络安全
框架(CSF)五、TARA六、SOGP七、OCTAVE八、ISO/IEC27001:2022九、HITRUSTCSF
岛屿旅人
·
2024-01-20 08:02
网络安全
web安全
网络
安全
网络安全
IP风险画像:
网络安全
预防的革新力量
随着互联网的快速发展,
网络安全
问题日益突出,成为企业和个人必须面对的重要挑战。在这个背景下,一种名为"IP风险画像"的新型技术正逐渐引起人们的关注。
IP数据云官方
·
2024-01-20 08:30
反欺诈
网络安全
IP归属地
网络
web安全
安全
网络安全
(黑客)——2024自学
1.
网络安全
是什么
网络安全
可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学
·
2024-01-20 08:58
web安全
安全
学习
网络
网络安全
网络安全
12.2学习笔记
集线器----HUB----物理层设备可能问题:1、信息传递过程中冲突,导致损失(使用CSMA/CD----载波侦听多路访问/冲突检测----排队)2、地址(1、全球唯一;2、格式统一MAC地址(属于介质访问控制层)----芯片出厂时,厂家烧录进去的一个串号。48位二进制构成物理地址(MAC地址):8C-F8-C5-44-3A-E5----为方便人类识别和区分,将二进制转化成十六进制C:\Use
还有醒着的咩
·
2024-01-20 08:19
web安全
学习
网络
网络安全
设备堡垒机跳板机VPN
JumpServer)2.1定义2.2作用三、VPN(VirtualPrivateNetwork)3.1定义3.2作用四、三者的区别一、堡垒机(BastionHost)1.1定义堡垒机(Bastionhost)是一种
网络安全
设备
为什么要做囚徒
·
2024-01-20 07:25
网络安全
web安全
php
安全
网络安全
CTF攻防赛最新最全入门教程
CTF是啥?新手如何入门CTF?CTF是CaptureTheFlag的简称,中文叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的CTF是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做flag,其形式一般为flag{xxxxxxxx},提交到裁判机就可以得分。信息安全的
程序员七海
·
2024-01-20 06:52
linux
服务器
运维
web安全
学习
帮管家 CRM init 信息泄露漏洞
此文所提供的信息只为
网络安全
人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
飞扬的浩
·
2024-01-20 04:08
实战案例
xss
网络安全
安全漏洞
web安全
推荐几款
网络安全
系统
https://parrotsec.org/download/鹦鹉安全系统百度网盘请输入提取码密码:a33b忍者安全系统百度网盘请输入提取码提取码:terw雅典娜安全系统百度网盘请输入提取码提取码:hq1fCTF_Tools—System安全系统百度网盘请输入提取码提取码:p9yj火眼安全系统百度网盘请输入提取码提取码:o2mo悬剑安全系统百度网盘请输入提取码提取码:680hTaielab单兵系统
飞扬的浩
·
2024-01-20 04:07
web安全
安全
网络安全
速盾网络:高防ip是什么
速盾网络:高防IP是什么在当今信息化社会中,
网络安全
问题日益突出,各种网络攻击威胁层出不穷。为了保护企业的
网络安全
,提高网络业务的稳定性,高防IP应运而生。那么,什么是高防IP呢?
速盾cdn
·
2024-01-20 04:16
网络
tcp/ip
网络协议
龙腾荆楚 | 软件供应链安全检测中心落地襄阳
襄阳市直部门领导:襄阳市委
网络安全
和信息化委员会办公室副主任孙京瑞,市行政审批局三级调研员、市大数据中心负责人杨永旗,市中小企业服务中心负责人全虎,市行政
开源网安
·
2024-01-20 03:08
最新资讯
安全
软件供应链安全
上一页
23
24
25
26
27
28
29
30
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他