E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ios-安全攻防
linux 权限管理 安全性,网络
安全攻防
:Linux系统安全之权限管理和控制
原标题:网络
安全攻防
:Linux系统安全之权限管理和控制1.权限查看Linux系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作。
weixin_39734399
·
2022-08-03 11:24
linux
权限管理
安全性
Web
安全攻防
:渗透测试学习笔记1(自用)
第一章渗透测试之信息收集在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。1.1收集域名信息知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。1.1.1Whois查询Whois就是
江南无妖
·
2022-07-27 11:00
读书笔记
web安全
2021西部云安全峰会召开:“云安全优才计划”发布,腾讯云
安全攻防
矩阵亮相
9月26日,由腾讯安全、腾讯安全云鼎实验室、陕西省计算机学会联合主办的2021首届-西部云安全峰会在西安顺利召开。本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研200多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉,打造网络安全生态发展西部新标杆。产学研论道西部云安全发展,发布“西部云安全优才计划
云鼎实验室
·
2022-07-26 10:56
资讯
云安全
峰会
iOS-
制作frameworkDemo工程(framework开发打包和调试)
一、创建工程1.先创建一个文件夹,名字SPSDK(自己根据自己需求起名)iShot_2022-07-24_19.17.11.png2.创建workspaceiShot_2022-07-24_19.17.58.png保存到之前创建的文件夹iShot_2022-07-24_19.19.50.png创建好是这样的iShot_2022-07-24_23.56.15.png这个workspace是为了管理f
Simple_Code
·
2022-07-24 23:06
《web
安全攻防
实战》——文件上传漏洞之基础篇
1、漏洞原理:Webshellwebshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。关键函数:以php为例,eval(),执行用户输入的函数。2、一句话木马(1)登录本
fairy1016
·
2022-07-19 13:35
攻防
php
python
云原生
安全攻防
|使用eBPF逃逸容器技术分析与实践
作者:pass、neargle@腾讯安全平台部前言容器安全是一个庞大且牵涉极广的话题,而容器的安全隔离往往是一套纵深防御的体系,牵扯到AppArmor、Namespace、Capabilities、Cgroup、Seccomp等多项内核技术和特性,但安全却是一处薄弱则全盘皆输的局面,一个新的内核特性可能就会让看似无懈可击的防线存在突破口。随着云原生技术的快速发展,越来越多的容器运行时组件在新版本中
腾讯安全应急响应中心
·
2022-07-19 13:01
编程语言
python
linux
java
数据库
局域网
安全攻防
微信公众号:运维开发故事,作者:wangermac泛洪攻击与防护mac学习机制在最初的时候,交换机里是没有mac地址表信息的,那么交换机就要进行学习,假如交换机上连接着两个主机PC1和PC2,当PC1要与PC2进行通信时,PC1的数据帧流入交换机,交换机会把PC1的MAC地址和PC1连接的端口记录到交换机的mac表中,但是交换机的mac地址表中并没有PC2的mac地址信息和端口绑定,所以交换机会将
运维开发故事
·
2022-07-16 12:11
网络安全
安全
macos
网络
C#生成putty格式的ppk文件
护网行动从2016年开始,是一场由公安部组织的网络
安全攻防
演练,目的是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国
·
2022-07-15 10:46
自动打包参考文章
Executeshell‘markedbuildasfailure_玉梅小洋的博客-CSDN博客JenkinsJenkins自动化打包iOS项目Jenkins实现iOS项目自动打包-掘金xcode打包脚本-
iOS
AdamShi
·
2022-07-08 10:18
iOS-
动态库、静态库
编译将人类可读的程序代码文本-->翻译成为-->计算机可以执行的二进制指令。即:源程序-->翻译成为-->目标程序1、什么是库?所谓库就是程序代码的集合,是共享程序代码的一种方式。2、库的分类根据程序代码的开源情况,库可以分为两类「开源库」:源代码是公开的,你可以看到具体实现。GitHub上比较出名的第三方框架AFNetworking、SDWebImage、YYKit。「闭源库」:不公开源代码,只
lukyy
·
2022-07-06 16:59
渗透测试提权指南
windows系统提权参考内网
安全攻防
:渗透测试实战指南(百度百科)一.系统内核漏洞利用已存在未安装补丁的漏洞进行提权参考Windows系统内核溢出漏洞提权1.手动寻找缺失补丁拿到权限后通过如下命令查看系统安装了哪些补丁
YsterCcc
·
2022-07-05 09:24
经验分享
渗透测试
视频教程-kali linux 渗透测试之内网渗透-渗透测试
kalilinux渗透测试之内网渗透互联网公司
安全攻防
专家,世界五百强央企高级安全工程师,甲方安全管理岗位带团队。
weixin_34792168
·
2022-07-02 14:59
墨菲安全受邀与腾讯安全共话软件供应链安全治理
公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及
安全攻防
经验。一、墨菲安全受邀参加腾讯安全云鼎实验室公开课分享2022年4月27日,墨菲安全受腾讯安全云鼎实验室邀
墨菲安全
·
2022-06-30 10:19
软件供应链安全
网络安全
腾讯云
安全
github
后端
iOS-
证书无法导出.p12文件【解决办法】
在生成请求文件的时候,需要导出P12文件,但发现是灰色的:这个是什么原因造成的呢?主要原因:选择的类型的错了。如图:正确做法是:选择【登录】找到【我的证书】如果这里没有我们生成好的证书文件,需要将生成好的证书文件直接拖进来,就可以看到了。找到我们的证书,选择右键导出:然后就可以了原文:http://t.zoukankan.com/e0yu-p-14751259.html
CoderLGL
·
2022-06-29 16:44
iOS-
基于SwiftUI开发的简易备忘录,适合新人学习,可用于大作业
不要等待机会,而要创造机会大家好,我是小黑,一个还没秃头的程序员~~~最近一段时间都在学习iOS开发,选择了目前较新的swiftUI进行学习,大概是因为觉得声明式编程会是后续客户端开发的趋势吧,花了一段时间,开发了一个简易的备忘录,由于时间都花在开发上了,SwiftUI的教程一直没时间更新,后续会补回来的,共勉!应用效果截图如下:源代码地址:https://gitee.com/fjjxxy/not
Android_小黑
·
2022-06-28 20:01
iOS
ios
swiftui
学习
APP-细说APP网络深度优化与网络安全
优化,我们也可以从很多方面进行优化,从包大小、页面流畅度、内存占用、数据缓存、网络数据安全等等来优化加固我们的APP,每一个点展开又有很多需要将的,我以前也专门写了一篇关于APP性能优化的博文,如下:《
iOS
·
2022-06-23 20:32
php
安全攻防
世界unserialize函数反序列化示例详解
这篇文章主要介绍了php的安全防护,关于攻防世界Webphpunserialize正则表达式反序列化示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法:__construct():构造函数,对类的变量进行初始化,创建时自动调用,用得到的参数覆盖$file__destruct():销毁时调用,会显示文件的代码,这里要显示fl4
·
2022-06-20 00:27
php
2022年,建议你一定要读的10本网络安全书籍
一、Web
安全攻防
这本书共537页7大章,参编作者也在大厂工作过(天融信、绿盟),书的知
码农玛卡巴卡
·
2022-06-17 22:29
web安全
安全
【Web
安全攻防
】
1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
小明603
·
2022-06-11 05:59
安全
网络
web
安全攻防
实训笔记
1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
锦官城1
·
2022-06-11 05:58
安全
web
安全攻防
渗透测试实训笔记
1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
一月-
·
2022-06-11 05:55
mysql
sql
web安全
测试工具
web
安全攻防
笔记
1.SQLmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库:MySQL,Oracle,PostgreSQL,SQLServer,MicrosoftMicrosoftAccess,IBMDB2,SQLite,Firebird,SybaseandSAPMAXDB。(1)安装sqlmap前,需要先安装Python3.XPythonReleasesfo
帆帆帆烦
·
2022-06-11 05:54
其他
Web
安全攻防
渗透测试
1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
m0_63223219
·
2022-06-11 05:23
安全
Web
安全攻防
渗透测试实战指南笔记 三
第二章2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,运行环境如下图所示
Ren59421
·
2022-05-20 17:50
web安全
好书推荐 | 详解云
安全攻防
模型,这些攻击战略和战术越早知道越好(送书福利)...
云计算在带来便利的同时,也带来了新的安全技术风险、政策风险和安全合规风险。那么,如何设计云计算安全架构、如何保障云计算平台的安全合规、如何有效提升安全防护能力是需要研究的重要课题。本文就先来介绍一下ATT&CK云安全攻击模型。01ATT&CK定义ATT&CK(AdversarialTactics,Techniques,andCommonKnowledge)是由MITRE公司在2013年推出的,包含
Ms08067安全实验室
·
2022-05-20 16:08
网络
编程语言
人工智能
java
安全
高职信息安全比赛攻防思路_2016广东省“中星杯”网络信息
安全攻防
大赛决赛回顾(2.0多图版)...
悠悠五千年月落星移斗转,历史的天空几度风云变幻。中华强国梦,怎样才能圆?放眼茫茫未来去寻找答案。啊!大江东流海纳百川,上下求索薪火相传。征途路漫漫你我携手并肩,跋涉的脚步化着雷鸣闪电。穿越风和雨,纵横天地间,创造无数奇迹让世界惊叹。啊!大江东流海纳百川,上下求索薪火相传。我们张开信念的翅膀,放飞一个又一个梦想。我们踏着时代浪潮,迎来一个又一个春天。---摘录自中星集团董事长王碧武先生演讲词网络信息
彭元鸿
·
2022-05-20 16:08
高职信息安全比赛攻防思路
墨菲安全受邀与腾讯安全共话软件供应链安全治理
公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及
安全攻防
经验。一、墨菲安全受邀参加腾讯安全云鼎实验室公开课分享2022年4月27日,墨菲安全受腾讯安全云鼎实验室邀
·
2022-05-20 15:09
iOS-
推送消息扩展
知识点/超人目录背景UNNotificationServiceExtension与UNNotificationContentExtension的关系UNNotificationServiceExtensionUNNotificationContentExtension扩展知识点示例代码背景iOS10之前,iPhone手机中,通知栏仅能展示标题和内容文本iOS10之前的通知栏iOS10开始,苹果新增
树下敲代码的超人
·
2022-05-10 19:43
Java实现端口扫描器
在
安全攻防
领域经常通过端口扫描技术来发现关键资产对外提供服务的情况。红军为发现暴露的风险点,进行安全加固;蓝军为识别目标服务,以便识别资产的脆弱点,实施针对性网络攻击。
小王没有BUG
·
2022-04-30 14:02
项目
安全
安全
java
端口扫描
iOS-
创建自己的pod库
一、背景目前iOS组件化常用的方案就是Pod+路由——持续集成,今天我们来创建一个Pod库。二、注册用户名和邮箱(此为GitHub的用户名和绑定的邮箱)1、可以使用如下指令查看自己是否已经绑定过$podtrunkme如果终端如图一输出,就表示已绑定,否则未绑定image2、未绑定,使用如下指令绑定$podtrunkregister你的邮箱'你的用户名'--description='这里是描述'终端
麟枫_Jack
·
2022-04-26 16:45
iOS-
内存泄漏检测
序言内存泄漏(memoryleak):是指申请的内存空间使用完毕之后未回收。一次内存泄露危害可以忽略,但若一直泄漏,无论有多少内存,迟早都会被占用光,最终导致程序crash。(因此,开发中我们要尽量避免内存泄漏的出现)MLeaksFinder是WeRead团队开源的一款检测iOS内存泄漏的框架,其使用非常简单,只需将文件加入项目中,如果有内存泄漏,2秒后自动弹出alert来捕捉循环引用。使得可以在
麟枫_Jack
·
2022-04-26 10:12
web
安全攻防
渗透测试实战指南
1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
jhf200306
·
2022-04-24 16:31
web安全
iOS-
利用Xcode检测循环引用
首先在我们的程序中添加一段循环引用代码NSMutableArray*arr1=[NSMutableArrayarray];NSMutableArray*arr2=[NSMutableArrayarray];[arr1addObject:arr2];[arr2addObject:arr1];选择Product->Profileimage选择Leaks,点击Chooseimage分析结果image点击
麟枫_Jack
·
2022-04-21 11:06
iOS-
关于浏览、搜索等历史记录本地存储的思路
前言在APP需求开发中,经常会有一些本地存储一些信息的功能,对于本地保存的浏览历史记录,大多需要根据几个维度进行约束:时间、数量、增删改查的时间复杂度、用户浏览顺序等例如:在APP推荐列表中,对用户浏览过的文章进行了置灰。抽象成需求:在商品列表中,对用户浏览过的商品卡片进行置灰需求的要求:1、用户浏览的顺序需要记录,如果用户浏览的是同一个商品,则需要更新商品的浏览时间为用户最后一次浏览时间2、超时
LiYaoPeng
·
2022-04-16 23:59
iOS-
玩转Block(从入门到底层原理)
还记得当初刚接触Block的时候,第一感觉就是觉得语法怪异,只知道就这么写就对了,然后稀里糊涂地用了一段时间,之后发现在iOS里,Block频繁使用,比如官方的API大量用到Block来回调做事情。经过一段漫长岁月的使用和研究才明白Block这个东西远远没有这么简单。所以在这里总结一下我所学的关于Block的所有知识点,毕竟好记性不如烂笔头,写下来记忆会更加深刻而且写的过程会有更多的思考。我将会从
JimmyCJJ
·
2022-04-13 11:18
iOS-
底层原理 05:内存对齐原理
iOS底层原理文章汇总在探讨内存对齐原理之前,首先介绍下iOS中获取内存大小的三种方式获取内存大小的三种方式获取内存大小的三种方式分别是:sizeofclass_getInstanceSizemalloc_sizesizeof1、sizeof是一个操作符,不是函数2、我们一般用sizeof计算内存大小时,传入的主要对象是数据类型,这个在编译器的编译阶段(即编译时)就会确定大小而不是在运行时确定。3
Style_月月
·
2022-03-28 15:45
iOS底层原理
内存对齐
16字节对齐算法
iOS
结构体
iOS-
浅谈OC中的KVC
目录简介基本使用底层本质探究----setValue:forKey:的原理----valueForKey:的原理简介KVC的全称是Key-ValueCoding,俗称“键值编码”,可以通过一个key来访问某个属性基本使用常用方法有://给对象的属性赋值和取值-(void)setValue:(nullableid)valueforKey:(NSString*)key;-(nullableid)val
晴天ccc
·
2022-03-27 21:47
域渗透 | kerberos认证及过程中产生的攻击
文章首发于公众号《Z2O
安全攻防
》直接公众号文章复制过来的,排版可能有点乱,可以去公众号看。
yokan
·
2022-03-24 11:00
域渗透 | kerberos认证及过程中产生的攻击
文章首发于公众号《Z2O
安全攻防
》直接公众号文章复制过来的,排版可能有点乱,可以去公众号看。
yokan
·
2022-03-24 11:00
iOS-
支持webp图片
一.本地webp图片+网络webp图片加载安卓原生就已经支持webp图片了,毕竟是亲儿子啊,iOS可能因为是竞争对手的原因,原生支持的不太好,所以我们要自己想办法。首先要知道iOS14以上是支持webp图片的,不信可以自己去尝试。由于我的项目没使用cocoapods,SDWebImage和YYImge都是本地导入的,所以下面只讲本地导入的方式如何支持webp,其实原理都是一样的。由于SDWebIm
Imkata
·
2022-03-22 11:16
云原生安全实践
文章首发于:火线Zone云安全社区作者:ClareClare是安全架构师,专注于信息
安全攻防
研究和深度测试,今天分享的主题是“云原生安全实践”。
·
2022-03-16 13:27
安全运维容器
ios opencv图片处理_OpenCV
iOS-
图像处理
目标在本教程中,我们将学习如何使用iOS中的OpenCV进行基本图像处理。介绍在OpenCV中,所有的图像处理操作通常在Mat结构上进行。然而,在iOS中,为了在屏幕上呈现图像,它必须是UIImage类的一个实例。要将转换的OpenCV垫成的UIImage我们使用的核芯显卡在iOS中使用框架。以下是Mat和UIImage之间来回隐藏的代码。-(cv::Mat)cvMatFromUIImage:(U
weixin_39781363
·
2022-03-16 07:25
ios
opencv图片处理
[WriteUp]网络信息
安全攻防
平台-综合关3
网络信息
安全攻防
平台-综合关3-美图闪亮亮交友平台综合关传送门⚠️注意:这是第三题的WP需要的工具:一台部署好nginx的VPS(这里只要能用url访问就行,不一定需要nginx,nginx只是给不熟悉的提供一个参考
Fai7y
·
2022-03-08 10:34
信息安全
什么是HW行动
2021HW启动,护网行动从2016年开始,是一场由公安部组织的网络
安全攻防
演练,目的是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力
安全方案
·
2022-03-06 09:42
学习经验
HW行动
网络攻防
护网行动基本介绍
护网行动是一场网络
安全攻防
演练。是针对全国范围的真实网络目标为对象的实战攻防活动。护网行动规模
吾言道
·
2022-03-06 09:42
安全
运维
安全防护基本知识
虚心求教,欢迎各位大佬指导(•̀ω•́)✧安全防护基本知识网络空间安全网络安全产业现状网络安全产业目标网络空间安全概述网络安全评估资产威胁脆弱性风险评估要素之间的关系风险评估的基本过程风险评估准备网络
安全攻防
安全攻防
概述护网简介准备阶段自查整改阶段攻防演习阶段正式防护总结优化网络空间安全网络安全产业现状
吾言道
·
2022-03-05 07:07
安全
web安全
iOS-
验证码显示在左边问题
项目中有个短信验证码功能,测出来有个验证码靠左的bug,如下图所示:image.png看到问题首先度娘,结果只发现如下两条回答。https://tieba.baidu.com/p/7254829838https://bbs.hupu.com/38043101.html实际上并没有什么用,这个时候就在想是不是封装的这个输入框有问题,解决思路如下:1.首先用系统的UITextField输入框替换项目中
翀鹰精灵
·
2022-03-03 11:22
刚刚,我们收到了北京冬奥组委的感谢信
信里写到:“自2021年春节相约北京测试活动开始,一年以来,项目组投入了巨大的精力与体力,兢兢业业、团结协作,与我委一起完成了技术演练、容灾演练、测试赛保障、
安全攻防
演练等多项技术保障准备工作……随着2022
·
2022-03-02 16:28
阿里云云原生合作
Python
安全攻防
-从入门到入狱
居家隔离闲着无聊思来想去决定写篇关于【Python攻防】\color{blue}{【Python攻防】}【Python攻防】专栏没办法-越越想学网上有《Python
安全攻防
》想深入学习的可以买我没买–毕竟我喜欢白嫖
{Yasso}
·
2022-03-01 13:03
Python安全攻防
python
安全
网络
网站漏洞整改报告公司之攻防方案
网站
安全攻防
演练
websinesafe
·
2022-02-26 10:06
网站漏洞整改情况报告
政府网站漏洞整改报告
网站漏洞整改报告
网站漏洞整改修复
漏洞整改通知
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他