#安全组配额

CTF---安全杂项入门第二题 A记录

A记录分值:20来源:sammie难度:中参与人数:2255人GetFlag:566人答题人数:621人解题通过率:91%他在看什么视频,好像很好看,不知道是什么网站的。还好我截取了他的数据包,找呀找。key就是网站名称。格式ctf{key}tip:A记录的第一条。解题链接:http://ctf5.shiyanbar....

CTF---安全杂项入门第一题 丘比龙的最爱

丘比龙的最爱分值:10来源:2014HCTF难度:易参与人数:4498人GetFlag:1366人答题人数:1384人解题通过率:99%传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了解题链接:原题链接:http://...

【前端安全】JavaScript防http劫持与XSS (转)

作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-sitescripting)、CSRF跨站请求伪造(Cross-siterequestforgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。最近用JavaScript写了一个组件,可以在前端层面...

提高安全性而在HTTP响应头中可以使用的各种响应头字段

本文介绍在Web服务器做出响应时,为了提高安全性而在HTTP响应头中可以使用的各种响应头字段。由于部分浏览器中有可能对某些字段或选项不提供支持,所以在使用这些字段时请先确认客户端环境。该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来防止Clickjacking(点击劫持)攻击。X-Fr...

信息安全考研和就业的选择分析

本文转载自:https://www.cnblogs.com/EEEE1/p/9827000.html 前序  笔者本科就读于某省属的普通高校。在校期间一直备研,跟热爱信息安全方向的研究生也接触较多。上学打过CTF,参加过几家国内厂商的安全会议。面试时拿到几家国内TOP5安全厂商的offer,接触过一些安全创业...

蓝牙锁安全整理

随着物联网科技的飞速发展,各类IOT设备都通过使用无线技术BTLE;ZigBee;WIFI;6LoWPAN等来实现万物互联.但随之而来的安全及个人用户隐私问题也越来越敏感.所以将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例.希望能对IOT安全研究起到抛砖引玉作用.BTLE俗称低功耗蓝牙,比传统的蓝牙更能控制功耗和成本...
代码星球 ·2020-04-18

win10笔记本电脑连wifi显示“无internet,安全”解决办法

吹一波,不出意外的话,这应该是网上最全最详细的解决办法......毕竟妹子的电脑遇到了问题,咱一定要给她解决啊。问题描述:连上了WiFi,显示“无Internet,安全”。但实际上她的电脑是有网的,是不是很神奇,emmmm,也就是说应该只是WLAN模块显示的问题。网上找了N种办法,但都是针对:显...

安全学习记录

1、学习了HTML2/5,黑客达人迷2/5内容,技能表,安全入门1,安全入门2;2、安装和使用FTP客户端工具客户端工具FileZilla;3、安装了WMware14虚拟机,并在虚拟机上安装了CentOS6.7和Ubuntu操作系统;4、安装了SVN版本控制系统,服务器端和客户端;使用SVN进行上传、下载、更新操作,为...
代码星球 ·2020-04-17

idea使用Snyk对项目进行安全漏洞审核、修复

笔者今天早上打开idea,看到右侧插件栏有一个大狗头,不懂什么时候好奇心驱使安装了这个插件。按图索骥,打开插件。打开狗,里面会出现好多英文,其中有一处蓝色标底,here字样的,你点击进去,用Google或者Github登录进行Oauth2授权。由于笔者此处已经授权过了。不方便再重现测试截图。直接给大家看结果了。&nbs...

安全运维 -- Linux服务器使用公私钥密匙证书登录

环境:Ubuntu16  黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门的破解方法,有字典破解版,枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人,为了保证服务器安全,必须把网络背后的黑手想象的更强大,从攻...

安全运维 -- 更改ssh端口

环境:Ubuntu16黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门的破解方法,有字典破解版,枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人,为了保证服务器安全,必须把网络背后的黑手想象的更强大,从攻守的...

安卓7.0以上手机写入安全证书

谷歌在安卓7.0修改了安全策略,用户添加的CA证书不能再用于安全连接,对于https传输的数据就抓取不到了,会显示<unknown>。我的解决方法是将charles的CA证书安装进系统信任的证书目录下,这样在开启charles代理的时候,系统就会认为CA证书安全,从而可以获取https数据。 准备...

UEBA——通过用户画像识别安全威胁

 UEBAandMachineLearning-DownloadFreeGuideforCISOs‎Adinfo.niara.com/UEBA/Guide-For-CISOs‎Learnaboutmachinelearningbaseduserandentitybehavioranalytic...

华为大企业信息安全解决方案简介

from:http://support.huawei.com/ecommunity/bbs/10151893.html华为大企业信息安全解决方案主要面向大企业客户,立足于企业信息安全的主要痛点,诠释了企业信息安全该如何建设的真谛。该安全解决方案以精细化的的数据安全保护,保障商业机密信息的安全交换;以精准主动的威胁防御,...

安全性测试:OWASP ZAP使用入门指南

 免责声明:本文意在讨论使用工具来应对软件研发领域中,日益增长的安全性质量测试需求。本文涉及到的工具不可被用于攻击目的。 前些天,一则12306用户账号泄露的新闻迅速发酵,引起了购票用户的一片恐慌。且不论这次账号泄露的漏洞究竟是发生在哪里,网络安全性这个话题再次引起了我们的关注。 做为IT...
首页上一页...2122232425...下一页尾页