#安全渗透

网络安全工具大合集

导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你...
代码星球 ·2020-04-11

安全之红蓝对抗简介

在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。 安全是一个整体,正...
代码星球 ·2020-04-11

渗透测试学习 十四、 脚本木马的制作与原理

大纲:webshell制作与原理   webshell使用技巧   webshell“黑吃黑”webshell制作原理  webshell种类    一句话木马(使用的最多)、小马、大马、打包马、脱裤马、、、  一句话木马    介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常...

基于opencv的安全帽佩戴检测

最近老板在外面吹牛说我们可以做基于工地的监控,检测工人佩戴安全帽的情况。现在国内做图像识别的公司基本都是顶尖的技术公司了,可以参考的案例并不多,咨询了像海康这样的专门做视频的公司,销售人员说没有产品,可以做项目。那费用至少几十万上百万了。可海康官网明明说有检测安全帽功能的(心里暗骂一句,骗子)。找别人开发的成本太高,没...

计算机网络安全基础复习(第四版)袁津生主编(转载请注明出处---https://www.cnblogs.com/qingl)

计算机网络安全基础第一章 1.2. 有两个网络,他们都提供可靠的面向连接的服务。一个提供可靠的字节流,另一个提供可靠的报文流,请问二者是否相同?为什么?答:不相同。在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。 1.5  网桥、路由器、网关的主...

网络安全入门的16个基本问题

问:什么是网络安全?答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。问:什么是计算机病毒?答:计算机病毒(ComputerVirus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能...

本地安全策略命令行secedit设置本地账户安全策略

我们日常运行的控制台程序secpol.msc里面的内容,实质可以通过命令行完成,下面演示通过secedit命令来设置本地账号密码策略,启用密码复杂性和强制长度至少8位操作办法。l 新建文本文档,扩展名为inf,比如:gp.inf,内容如下:[version]signature="$CHICAGO$"[Syst...

彻底解决:请求被中止: 未能创建 SSL/TLS 安全通道

最近有个项目要调用客户用java写的带https的webservice,对方提供了证书文件test.pfx,我这里调用方式如下://webservice代理类SvcServicesvc=newSvcService();//证书文件路径stringfilePath=ConfigurationManager.AppSett...

c#调用带有安全认证的java webservice

最近使用c#调用另外一个同事写的javawebservice耽误了很多时间,网上资料不太完整,走了很多弯路,希望对大家有帮助。基本思路是1.拼装soap使用httppost,主要将验证身份信息放入header中,以下code供参考:8-15行内用户、密码,其他soap信息需要根据自己的service修改,可以使用soa...

linux安全之网络设置

可以通过/etc/sysctl.conf控制和配置Linux内核及网络设置。  #避免放大攻击  net.ipv4.icmp_echo_ignore_broadcasts=1  #开启恶意icmp错误消息保护  net.ipv4.icmp_ignore_bogus_error_responses=1  #开启SYN洪水...
代码星球 ·2020-04-10

linux学习之selinux安全处理

linux在默认情况下会开启selinux,如果软件开放的端口不是selinux默认的协议端口会导致防火墙端口开放后还是无法访问。以下是解决办法。[root@localhost~]#semanageport-l|grephttphttp_cache_port_ttcp8080,8118,8123,10001-10010...

linux学习随笔3之linux安全

1.history显示时间,用户和命令vim/etc/profileexportHISTTIMEFORMAT="%F%T`who-uami2>/dev/null|awk'{print$NF}'|sed-e's/[()]//g'``whoami`"2.查看系统日志cat/var/log/messages###以ce...
代码星球 ·2020-04-10

多线程环境下怎样的单例模式是最安全的

单例模式在实现上,有以下几点要求:(1)构造器私有化(2)自行创建,并且用静态变量保存(3)向外提供这个实例(4)强调这是一个单例,用static关键字修饰按照创建实例的时机,又有懒汉式和饿汉式两种实现模式。饿汉式:在类的初始化时就创建实例,所以不存在线程安全问题:1packagesingle;23/**4*饿汉式,类...

多线程下ArrayList类线程不安全的解决方法及原理

ArrayList类在多线程环境下是线程不安全的,在多线程读写情况下会抛出并发读写异常(ConcurrentModificationException):1importjava.util.ArrayList;2importjava.util.List;3importjava.util.UUID;45publicclas...

线程安全

多线程的并发执行可以提高程序运行的效率,但当多个线程去处理同一个资源时,就容易产生一些安全问题。如模拟抢票程序,如果不加线程安全处理的话,就很容易多个线程抢到同一张票,或者出现余票为负数的情况。synchronized关键字,就是用来控制线程同步的,保证我们的线程在多线程环境下,synchronized块或synchr...
代码星球 ·2020-04-09
首页上一页...2425262728...下一页尾页