网络安全列表
-
openssl加密机制
一、基础知识:1、互联网上中间人***通常用的三种方式:1)窃听 2)数据篡改 3)会话劫持2、数据加密的常用的三种方式有:对称加密、非对称加密、单向加密。3、ssl:secure socket la
2022-06-01 加密 公钥 数据 密钥 文件 生成 特征 长度 随机数 文件名 算法 对称 单向 工具 密码 生成器 过程 安全 作用 完整性 -
盘他!近两年 IP团伙攻击行为大盘点
盘他! IP团伙攻击行为2019开年不久好多人就和一个新词较上了劲怎么个"盘"呢?瞅顺眼了,盘一盘是道吾不孤、孺子可教;瞅不顺眼了,盘一盘则是修理修理,看你再戗毛戗刺?那么有这样一群僵尸,他们常年勾结
2022-06-01 攻击 团伙 流量 峰值 最大 方法 反射 能力 混合 行为 下图 模型 目标 攻击者 概要 次数 潜力 类型 活动 统计 -
云上更安全-打造数字新基建的安全底座
云计算能解决很多原来线下没法解决的问题,我们的客户问的最多的就是上云是不是安全。全面上云,安全变的非常关键。今天当你上了阿里云,你就默认获得了阿里巴巴同等级安全保障,享受到阿里云花了大量的时间和精力去
2022-06-01 安全 阿里 产品 企业 云安 巴巴 报告 云智 阿里巴巴 优势 体系 副总 同时 总经理 技术 等级 红利 保障 服务 热门 -
Python简直是万能的,这5大主要用途你一定要知道!
从2015开始国内就开始慢慢接触Python了,从16年开始Python就已经在国内的热度更高了,目前也可以算的上"全民Python"了。众所周知小学生的教材里面已经有Python了,国家二级计算机证
2022-06-01 语言 开发 数据 应用 编程 模块 程序 网络 学习 工具 爬虫 处理 支持 人工 人工智能 接口 智能 分析 服务 数据库 -
两个窃密家族动态信息
《报告参考》(1)新的Loki变体通过PDF文件传播https://www.fortinet.com/blog/threat-research/new-loki-variant-being-sprea
2022-06-01 文件 信息 大小 密码 时间 注册表 病毒 网络 软件 家族 相同 内存 变体 变种 属性 形态 恶意 报告 数据 版本 -
工控系统安全:PLC攻击路径研究
随着技术的不断进步,PLC在向着智能化的方向发展,接口数量和类型越来越多,功能也日益丰富。目前的PLC一般都是基于裁剪后的嵌入式系统,同时将原来位于串行链路上的通信协议转移到TCP/IP之上,为黑客实
2022-06-01 攻击 系统 控制 过程 数据 运行 软件 功能 漏洞 设备 操作系统 代码 网络 蠕虫 载荷 如图 通信 恶意 攻击者 生成 -
配置HTTPS服务器
配置HTTPS服务器配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:server {listen 443;server_name www.exam
2022-06-01 证书 主机 版本 服务 服务器 配置 机构 认证 浏览器 支持 浏览 多个 文件 名字 认证机构 算法 方法 系统 缓存 信息 -
PE文件 得到导入表和导出表 代码加注释
主要目的 熟悉PE文件创建句柄 映射pe文件到地址空间 创建文件视图 得到文件的首地址 PIMAGE然后对各个结构进行初始化主要代码导入表void GETIMPORT(PVOID PIMAGE){PB
2022-06-01 函数 结构 名字 文件 内容 地址 输出 指向 索引 大小 字节 就是 所在 指针 代码 位置 目的 磁盘 索引号 循环 -
软件测试员必备基础:3分钟带你入门自动化测试!
目前自动化测试并不属于新鲜的事物,或者说自动化测试的各种方法论已经层出不穷,但是,能够明白自动化测试并很好落地实施的团队还不是非常多,我们接下来用通俗的方式来介绍自动化测试……首先我们从招聘岗位需求说
2022-06-01 测试 自动化 软件 方案 功能 工具 机器 语言 过程 软件测试 编程 就是 运行 测试工具 编程语言 人类 单元 工程 工程师 性能 -
IT-GRC 平台 Modulo
柯力士信息科技提供全球知名的IT GRC合规平台 Modulo详情请咨询: info@jwassoc.com网址:www.jw-assoc.com电话:021 36567588
2022-06-01 平台 知名 信息 全球 力士 电话 科技 网址 详情 咨询 -
ARP欺骗与泛洪
常见的ARP***主要有两种,一种是ARP欺骗,***者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪***,也叫拒绝服务***(
2022-06-01 报文 设备 学习 有效 地址 目的 网络 配置 安全 用户 功能 安全性 接口 保证 检查 限制 重大 一致 数据 数量 -
Linux环境创建北京赛+车程序出+售定时任务——实现db2数据备份(.csv和.ixf格式
主要问题:北京赛+车程序出+售 1446595067 haozbbs.com第一:手动执行.sh文件是没有问题的,而定时任务执行.sh文件则提示没有连接到数据库。处理方法:在脚本最前面加上一句:sou
2022-06-01 任务 脚本 数据 成功 数据库 文件 用户 问题 日志 日期 运行 格式 环境 程序 北京 三个 乱码 代码 作者 关键 -
新装cent os 没有vim的安装方法
CN博文就献给你了vim1:首先你安装的cent os 能上网,然后再是执行命令yum install vim-X11 vim-common vim-enhanced vim-minimal;2:等待
2022-06-01 命令 方案 终端 解决方案 小尾 搜索 新装 方法 -
UAV心跳机制与容器、进程数据采集
服务心跳机制主要用于确认服务的存活状态,UAVStack的心跳数据还负责上报节点的容器及进程监控数据,支持在前端实时查看应用容器和进程的运行状态,并根据这些数据对容器和进程做出预警。一、背景在微服务架
2022-06-01 数据 进程 节点 信息 容器 服务 任务 应用 时间 数据采集 监控 状态 端口 流量 客户 系统 端的 更新 同时 客户端 -
容器化应用环境安全:需要进行这8条安全检查
本文转载自"安全牛",原文作者为:nana容器能将应用从底层基础设施中抽象出来,令开发人员能够将应用打包成可在不同服务器上运行的较小模块,令应用的部署、维护和升级都更加简单易行。但容器化应用的安全方法
2022-06-01 容器 应用 安全 企业 镜像 环境 秘密 漏洞 管理 操作系统 数据 系统 过程 风险 信息 公司 基础 标准 威胁 开发 -
网络通: 免费一键内网穿透 方便配置
越来越多的用户没有自己的独立公网IP,在发布一些应用或者网站到外网的时候就是一件很麻烦的事情。请注意,我说的独立公网IP并不是说一定要静态公网IP。拨号上网动态IP也不一定不可以。我们要的就是网关出口
2022-06-01 公网 穿透 用户 花生 网络 流量 网关 认证 动态 域名 就是 端口 论坛 费用 路由 路由器 软件 独立 限制 不行 -
iis6解析漏洞
目录解析:形式:/8090sec.asp/8090sec.jpg8090.sec.asp为文件夹,8090sec.jpg是asp***文件改后缀为jpg格式, 8090sec.jpg可替换为任意文本文
2022-06-01 文件 后缀 目录 漏洞 成功 形式 文件名 文件夹 文本 格式 e.g. 联系 -
网络虚拟化VXLAN网络架构
VXLAN是NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目
2022-06-01 网络 二层 报文 封装 互访 接口 接入 不同 通信 业务 地址 租户 广播 之间 传统 网关 目的 数据 概念 隧道 -
0002 安全问题的根源
0002 安全问题的根源1. 全面把握安全,不要追求局部片面的安全不得不说的是,要想在安全行业有所造诣。所要学习的知识面是非常广的,安全不是片面的,虽然从某个方面看上去你的系统是安全的,但是其他方面呢
2022-06-01 安全 系统 漏洞 网络 问题 信息 功能 开发 测试 就是 网络安全 活动 法律 程序 防护 人员 安全漏洞 开发者 数据 欲望 -
SSL错误ssl connect error 35的解决方案
SSL错误ssl connect error 35的解决方案情况一:当用户在vps上curl访问do.php页面来执行计划任务的,到执行vps时,结果出现了curl: (35) SSL connect
2022-06-01 方案 解决方案 错误 问题 情况 登陆 公众 平台 服务 安全 任务 全球 可信 地方 密码 文件 服务器 机构 权限 格式