安全部门
安全测试的一些记录__基于fiddler工具
工作中做了部分安全测试,这里记录执行安全测试时,遇到和学习到的一些内容,其中在安全测试时,也涉及到了fiddler工具的使用: 1、 公司的安全规范中,规定平台涉及到文件上传时,后台接口需要对文件大小、文件格式、文件名长度做接口限制。当然这种限制是肯定的,因为前端虽然会做这些限制,来防止用户上传一些 ......
小迪安全 第二天
#简要网站搭建过程 1、涉及到的攻击层面(源码、搭建平台、系统、网络层等) 2、涉及到的安全问题(日志、敏感文件、弱口令、ip及域名等) #Requset:请求数据包 #Response:返回数据包 #Proxy:代理服务器 HTTP和HTTPS具体区别#HTTP简要通信过程建立连接–>发送请求数据 ......
小迪安全 第一天
DNS(域名系统)服务协议: 一种分布式网络目录服务,用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。 本地hosts与dns的关系: 客户端通过域名请求服务,如果你在本地的hosts文件中配置了该域名与ip的映射关系,那么,请求就会直接发送到hosts文件中对应的ip,不会通过dns ......
【安全学习之路】Day6
![](https://img2023.cnblogs.com/blog/3073714/202305/3073714-20230523200317283-1171926806.png) ![](https://img2023.cnblogs.com/blog/3073714/202305/3073 ......
C++ 线程安全和可重入函数
线程安全 线程安全是指在多线程环境下,同一函数或函数库被不同线程调用,不会出现数据不一致的情况。 如何确保一个函数是线程安全的: 1.对共享资源加锁。 2.从逻辑上进行设计,保证资源的访问修改不会冲突。 一般情况下我们使用加锁的方式保证线程安全,具体加锁操作有互斥锁、条件变量、信号量以及读写锁。 可 ......
实验三 数据库完整性、安全性实现
一、实验目的: 使学生加深对数据库安全性和完整性的理解,并掌握 SQL Server 中有关用户、角 色及操作权限的管理方法,学会创建和使用规则、缺省和触发器以及存储过程。 二、实验要求: 通过实验对数据进行完整性控制、安全性维护。 三、实验步骤: 1、 开始→程序→Microsoft SQL Se ......
实验三 数据库完整性、安全性实现(1)
以下是可能的代码示例: 创建数据库students、创建表Student、Course和SC Copy Code CREATE DATABASE students GO USE students GO CREATE TABLE Student ( Sno char ( 7 ) PRIMARY KEY ......
实验三 数据库完整性、安全性实现(实验体会)
在这个实验中,您将会学习如何创建数据库、表和触发器,并使用存储过程来实现一些数据查询和操作。此外,我们还将探讨如何授权用户和角色以保证数据库的安全性。 在具体操作之前,请先下载并安装SQL Server Management Studio (SSMS),然后按照以下步骤进行实验: 打开SSMS,连接 ......
BitLocker是Windows的一种全磁盘加密功能,可以将整个硬盘驱动器或其他可移动存储设备加密,从而保护计算机上的数据安全。以下是一些常用的 BitLocker 命令
BitLocker是Windows的一种全磁盘加密功能,可以将整个硬盘驱动器或其他可移动存储设备加密,从而保护计算机上的数据安全。以下是一些常用的 BitLocker 命令: 启用 BitLocker 加密: manage-bde –on <驱动器字母> -rp 例如:manage-bde –on ......
Rancher和K8s安全问题
原生K8S Rancher修改K8s服务参数 kube-api: always_pull_images: false pod_security_policy: false secrets_encryption_config: enabled: false service_node_port_rang ......
【安全学习之路】Day5
![](https://img2023.cnblogs.com/blog/3073714/202305/3073714-20230522150548178-1602674726.png) ![](https://img2023.cnblogs.com/blog/3073714/202305/3073 ......
比亚迪选用顶象无感验证,增强售后服务平台安全性
![](https://img2023.cnblogs.com/blog/1520018/202305/1520018-20230522144020469-1866553154.gif) 4月份新能源汽车销量排行榜,比亚迪再占鳌头。 公告显示,2023年4月,比亚迪新能源汽车销量210295辆,本年 ......
rocky Elasticsearch 8.7.1集群 x-spack 安全验证 及 集群内部TLS加密传输 (ca)
目录 简介 环境准备 安装 配置 hostname 解析 安装 systemd 脚本 ca证书 配置 给所有 ES 配置相同的用户密码 启动查看 简介 常规部署 Elasticsearch 集群时,不管是集群之间的数据传输,或者是 Client 访问Elasticsearch 集群时 均不需要相关验 ......
From Java To Kotlin:空安全、扩展、函数、Lambda很详细,这次终于懂了
Kotlin 是什么?
可以做什么?
Android 官方开发语言从Java变为Kotlin,Java 有哪些问题?
Kotlin的优点
Kotlin 特性(Features) ......
半导体设计使用FTP外发文件有风险,如何安全高效替代?
近几年,基于我国“科技强国”战略目标的实行,以半导体、人工智能、新能源等为代表的的科技型领域及行业快速发展。在半导体行业,以行业产业链来区分,整个行业包括上游材料和设备支撑、中游芯片设计和制造,以及下游移动通信、汽车、消费电子等。半导体行业上、中、下游联系紧密,企业之间数据和文件交流频繁,这就产生了 ......
[安全开发] SQL注入扫描(一股子GPT味~)
> 实际上大部分都是它写的,它真我哭 SQL注入扫描就是一种用于检测和预防SQL注入攻击的工具。它通过模拟SQL注入攻击的方式,向目标网站发送特定的SQL查询语句,以验证目标网站是否存在SQL注入漏洞。SQL注入扫描的过程通常分为以下几个步骤: 1. 收集信息:扫描器会首先向目标网站发送各种类型的请 ......
Exp8 Web安全
[toc] ## 一、实践目标 ### 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 ### 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写 ......
小迪安全1-6集重要知识总结
1.DNS:域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。 就像去一个人的家,要知道去的路线一样.在访问域名时 DNS会解析域名为ip地址,跟Hosts文件中的数据进行比对,如果文件中含有该ip地址,直接快速访问,若没有就交给服务器 2.we ......
第五章.系统安全分析与设计
第一节.信息系统安全属性 安全属性 保密性:最小授权原则、防暴露(如在命名时可以将名称设置为乱码)、信息加密(防止信息在传输时被截获后破解)、物理保密 完整性:安全协议、校验码、密码校验、数字签名、公证 可用性:综合保障(IP过滤、业务流控制、路由控制选择、审计跟踪) 不可抵赖性:数字签名 第二节. ......
小迪安全web学习笔记(5)
1、系统及数据库除搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。 2、顺序(1)操作系统:windows、linux(2)web:【1】网站源码【2】搭建平台【3】数据库(3)app:An ......
小迪安全web学习笔记(6)
1、加密编译算法在渗透测试中,常见的密码等敏感信息会采用加密处理,因此要了解常见的加密方式。 2、超级加解密转换工具自己下载很好用 3、常见加密编码MD5,SHA,ASc,进制,时间戳,URL,BASE64,Unescape,AES,DES等等 4、常见解密方法枚举,自定义逆向算法,可逆向 密文类似 ......
小迪安全web学习笔记(7)
1、信息收集-CDN绕过CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,(使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。) ......
小迪安全web学习笔记(3)
1、iis环境win 2003 iis 6.0 iis提供网站服务,也就是常说的中间件(搭建平台)。 2、域名ip解析的安全问题属性——>高级——>编辑——>主机头值(改域名宁)用 ip加端口 或 域名加端口 访问网站,但本地域名需要改 3、访问和扫描网站用域名扫描可以达到www.之下的blog目录 ......
小迪安全web学习笔记(4)
1、web源码扩展WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口 2、web源码的目录结构(1)后台目录 admin(后台)(2)模板目录 template(模板文件)(3)数据库目录 date(数据)(4)数据库配置文件 inclose(配置) conn C ......
小迪安全web学习笔记(1)
1、域名网站的地址(需在第三方平台注册)(国内万网注册)。www. 是顶级域名。不是www. 的叫二级域名。在二级域名前面的叫三级域名(多级域名)。用win+R打开运行,然后cmd打开指示对话框。ping 加一个网址,可以查看ip地址。 2、DNS域名系统(服务)协议:域名和IP地址的互相转换。 攻 ......
小迪安全web学习笔记 (2)
1、#Request 请求数据包#Response 返回数据包 2、http和https的区别https相比http来说多了一层加密被抓到了就是密文,而http是明文。https的访问速度会低于http 3、Request请求数据包数据格式(1)请求行:请求类型/请求资源路径、协议的版本和类型(2) ......
controller是单例模式还是多例模式?spring默认的是单例模式,那么如何保证线程安全
### controller是单例模式还是多例模式 在Java中,Controller既可以是单例模式,也可以是多例模式,这取决于具体的实现方式。 在单例模式中,Controller只会被实例化一次,多个线程共享同一个实例。这样可以节约系统资源,提高系统性能。但是在多线程环境下,如果不加以保护,可能 ......