安全认证

随着企业信息化技术的发展，以及近年这种数据泄密事件频发，越来越多的企业，开始关注数据安全。数据安全包括很多方面，其中文件的外发安全，是经常容易受到忽视的。 企业日常运营中，与外部合作伙伴、供应商之间需要频繁的进行文件的交互，尤其是制造型企业，需要外发图纸、设计稿等等。很多企业一开始会选择一些比较传统 ......

1、起因 如果为一个private变量设置了get()和set()方法，不就是相当于其为public变量吗？这样做是不是过于繁琐了？ 如果对形如下方的简单代码而言，可以说是上面的疑惑是对的 public class SimpleGetAndSet { private int n; public Si ......

typescript 目前已经有不少方便的sql 工具了，kysely 是一个类型安全方便的sql 查询构建工具对于使用typescript 开发node 服务的是个一个不错的选择，值得试用 参考资料 https://github.com/kysely-org/kyselyhttps://typeo ......

我们每天工作接触最多的就是电脑，但不少在政府、国企、大企业出于安全性考虑采用内网环境办公，无法使用基于Saas部署的办公软件，影响工作效率。废话不多说，下面分享四款支持私有部署的国产办公软件，支持内网环境使用，安全又实用。 一、石墨文档 石墨文档是一款基于云端的国产文档协作工具，支持私有部署，可将石 ......

你好，我是李智慧。 在一个应用系统运行过程中，需要记录、传输很多数据，这些数据有的是非常敏感的，比如用户姓名、手机号码、密码、甚至信用卡号等等。这些数据如果直接存储在数据库，记录在日志中，或者在公网上传输的话，一旦发生数据泄露，不但可能会产生重大的经济损失，还可能会使公司陷入重大的公关与法律危机。公 ......

新建一个名为Ids4.Server.Net6的空项目，引用包源IdentityServer4 添加Config配置类 using IdentityServer4.Models; using static IdentityServer4.IdentityServerConstants; namespa ......

方案需求与目标 本方案包含病毒保护、VPN连接、防火墙搭建、身份验证系统实现和漏洞验证五个模块。其中病毒保护模块可以为系统提供实时保护，以防止计算机被安装上安装恶意软件。 该方案主要工作流程是首先扫描系统可能存在的安全风险，再通过黑白名单校验、病毒库特征码校验、云安全校验三种方式杀毒。VPN连接的建 ......

一、背景 作为当前网络安全领域的研究热点之一，网络脆弱性评价不同于其他一般的性能评价技术。例如，入侵检测、防火墙和病毒扫描等技术都是在攻击进行时发生或发生后的被动检测，而网络脆弱性评价是由黑客攻击和防范技术发展而来的，是一种在攻击发生前的主动探测。因此在对网络脆弱性进行评价时，针对攻击行为构建安全模 ......

LKT6850是凌科芯安科技（北京）有限公司推出的以32位ARMCortexTM -M0处理器内核为基础的高性价比安全MCU。LKT6850具有最高64KBFlash、4KBRAM、48MHZ工作频率，具有丰富的外设资源供开发人员使用。芯片可实现DES/3DES/AES/SM4等对称算法，可实现多种 ......

目录索引及简单用户认证 ngx_http_autoindex_module 模块可以支持目录列表浏览，开启方式 location / { autoindex on; } 开启后就可以通过浏览器访问目录下的文件列表，像很多镜像资源站一样。可以文件浏览下载。这时候如果对某个目录不是所有用户可以访问下载， ......

内容安全策略CSP（Content Security Policy） 用于帮助检测和缓解某些类型的攻击，包括跨站脚本（XSS）和数据注入等攻击。 用法：在http请求头部设置：Content-Security-Policy: default-src 'self' 或在<meta http-equiv ......

如果在安装的时候，不小心选中了认证码选项，那么后面登录帝国后台都会要求输入认证码才能登录，如何去除这个设置呢？ 去除步骤如下： 1.前往服务器找到文件 e/config/config.php； 2.搜索loginauth，删除其中的值，保存即可。 3.刷新登录界面，如此便没有了认证码登录选项。 ......

一、安装docker 1.下载docker的rpm包 [root@harbor.yuanlinux.com ~]# ll -rw-r--r-- 1 root root 101239922 Apr 12 15:29 docker-rpm-20_10_24.tar.gz 2.解压并安装软件包 [root ......

只需要再引发安全问题的部分加lock就行。加锁的话其他进程不能访问的。 ......

交通安全标志图解教程 All In One 驾考: 科目一、科目四 交通标志图解 ......

免责声明：本文仅分享AntSword渗透相关知识，不承担任何法律责任。 请读者自行安装蚁剑，本文不再赘述。 蚁剑介绍 蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 中国蚁剑的特点主要有如下几点： 1.支持多平 ......

往期回顾：[网络安全]sqli-labs Less-1 解题详析 判断注入类型 GET1 and 1=1，回显如下： GET1 and 1=2，没有回显： 说明该漏洞类型为整型注入。 判断注入点个数 GET1 order by 3，回显如下： GET1 order by 4，回显如下： 说明注入点个 ......

判断注入类型 GET1' and '1'='1，回显如下： GET1' and '1'='2： 没有回显，说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 2 --+，回显如下： 由上图可知，sql语法中给$id加上了() 猜测后端语句为SELECT * FRO ......

判断注入类型 GET1" and "1"="1，回显如下： GET1" and "1"="2 没有回显，说明该漏洞类型为GET型双引号字符型注入 判断注入点个数 GET1" order by 3 --+ 由上图可知，sql语法中给$id加上了() 猜测后端语句为SELECT * FROM xx wh ......

往期sqli-labs在该博客中，读者可自行浏览。 秋说的博客 该博客实操性较高，请读者躬身实践 判断注入类型 GET1' and '1'='1 回显如下： GET1' and '1'='2 没有回显，说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 3 --+ ......

免责声明：本文仅分享AntSword渗透相关知识，不承担任何法律责任。 请读者自行安装BurpSuite，本文不再赘述。 在用户名和密码都未知的情况下，进行用户名、密码的组合爆破，效率极低。 先爆破用户名，再利用得到的用户名爆破密码，将提高爆破速度。 BUUCTF Brute 1 题目 操作 Bur ......

免责声明：本文仅分享Burp爆破相关知识，不承担任何法律责任。 DVWA及Brup请读者自行安装，本文不再赘述。 同类文章参考：[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1 DVWA之Brute Force攻击之low level 思路：先爆用户名，再爆密码。 抓包后 ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 DVWA、BurpSuite请读者自行安装，本文不再赘述。 同类文章参考：[网络安全]AntSword(蚁剑)实战解题详析(入门) File Upload—low level 源码中无过滤： 上传包含一句话木马<?php @eval($_ ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 DVWA请读者自行安装，本文不再赘述。 由于high level仅涉及简单攻击知识，本文不再详细解释。建议读者在理解SQL注入原理，熟悉low level、medium level解题姿势后再观看本文。 具体原理及姿势参见： [网络安全] ......

判断注入类型 GET1 and 1=2仍有正常回显，说明该漏洞类型不是数字型注入。 GET1' and '1'='2没有回显，说明该漏洞类型为字符型注入。 判断注入点个数 GETid=1' order by 4 --+ 回显Unknown GETid=1' order by 3 --+ 回显如下： ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 DVWA请读者自行安装，本文不再赘述。 判断漏洞类型 判断漏洞类型原理可参考[网络安全]SQL注入原理及常见攻击方法简析 判断是否为数字型注入 若为数字型注入，则第二个语句应回显Error或没有回显。 判断是否为字符型注入 第二个语句没有 ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 本文涉及的DVWA应用程序、BurpSuite、sqlmap请读者自行安装，本文不再赘述。 SQL注入原理可参考：[网络安全]SQL注入原理及常见攻击方法简析 sqlmap注入方式可参考：[网络安全]以留言板项目渗透实例带你入门sqlma ......

线程安全是什么？ 维基百科：线程安全是程序设计中的术语，指某个函数、函数库在多线程环境中被调用时，能够正确地处理多个线程之间的公用变量，使程序功能正确完成。 《Java并发编程实战(Java Concurrency In Practice)》的作者Brian Goetz：当多个线程同时访问一个对象时 ......

在一些Linux系统-sshd服务，的主配置文件，/etc/ssh/sshd_config 我们可能会看到配置有AllowUsers与AllowGroups的安全加固选项，关于两个选项的说明如下： 从选项名称上就可以知道这两个是选项，是属于白名单选项的，在安全中，如果能使用白名单模式，肯定是更安全的 ......

1、前言 先看看下面的代码输出是什么: public class TestSync implements Runnable { int b = 100; synchronized void m1() throws InterruptedException { b = 1000; Thread.sle ......