Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
信息安全密码学:DES算法的核心 E盒、S盒、P盒
加密密钥等于脱密密钥 或者由一个可以轻易的计算出另一个的密码体制 称为单密钥密码体制 亦或称为对称密码体制或传统密码体制 其最具代表意义的当然属于DES密码体制了 1 DES的设计背景 1973年5月 NBS 美国国家标准局 发布通告 征集
加密解密
密码学
信息安全
等保测评--通信网络安全测评要求
信息安全等级保护 是对信息和信息载体按照重要性等级分级别进行保护的一种工作 在中国 美国等很多国家都存在的一种信息安全领域的工作 在中国 信息安全等级保护广义上为涉及到该工作的标准 产品 系统 信息等均依据等级保护思想的安全工作 狭义上一般
等保测评
信息安全
网络
2023网络安全毕业设计选题推荐 - 信息安全毕业设计题目大全
文章目录 0 简介 2 如何选题 1 最新网安毕设选题 3 最后 0 简介 毕业季马上就要开始了 不少同学询问学长管理选题开题类的问题 今天跟大家分享信息安全毕设选题 最新的信息安全 网络安全 专业毕设选题 难度适中 适合作为毕业设计 大家
毕业设计
python
网络安全
信息安全
sqli-labs-less-12 PODT传参+有回显信息(图文详解)
Less 12 post传递参数 由于是post传参 我们先用burp suite抓包 分析报文体 获取传参过程 得到报文体之后使用hackbar插件中的post data进行注入实验 判断闭合方式 uname or 1 1 passwd
SQL注入
sql
信息安全
Web
安全漏洞
信息隐藏——DCT隐写
DCT隐写 实验目的 了解DCT的系数隐写 实验内容 Jepg 压缩算法的回顾 用MATLAB实现图像DCT相关操作 完成基于图像DCT的信息隐藏实验 两点法的嵌入和提取 三点法的嵌入和提取 1 Jpeg压缩算法 一 色彩空间转换 RGB空
信息隐藏
信息安全
MATLAB
SQLMAP 脱库过程(post请求,三种方法)
一 准备工作 1 sqlmap为python语言开发 因此需要具备python环境 2 python环境搭建及sqlmap下载 可参考其他文章 很多也很全 这个不是本文重点 因此略过 二 环境搭建 1 本人使用的是Mac windows7虚
信息安全
恶意代码防范技术原理-恶意代码概述
一 恶意代码定义与分类 恶意代码 Malicious Code 是一种违背目标系统安全策略的程序代码 会造成目标系统信息泄露 资源滥用 破坏系统的完整性及可用性 它能够经过存储介质或网络进行传播 从一台计算机系统传到另外一台计算机系统 未经
信息安全
网络
安全
护网HVV(蓝队)小白必知必会
前言 在HVV期间 蓝队主要就是通过安全设备看告警信息 后续进行分析研判得出结论及处置建议 在此期间要注意以下内容 内网攻击告警需格外谨慎 可能是进行内网渗透 1 攻击IP是内网IP 攻击行为不定 主要包括 扫描探测行为 爆破行为 命令执行
网络安全
信息安全
护网
网络
运维
从程序员到等保测评师,多亏这个决定看到了希望
做程序员的一年后 加班成隐 头秃了不说 感觉没有奔头 女朋友也不知道在哪里 一不小心公司后台被攻击崩溃了整夜加班是常事 解决不了少不了挨批 总之程序员太难了 我丧失了对未来的希望 后来因为公司一次攻击事件 有幸和测评机构的等保测评师探讨了一
网络安全
Java
测试工程师
信息安全
CISP 考试教材《第 8 章 知识域:物理与网络通信安全》知识整理
第 8 章 知识域 物理与网络通信安全 CISP 考试教材 第 1 章 知识域 信息安全保障 知识整理 CISP 考试教材 第 2 章 知识域 网络安全监管 知识整理 CISP 考试教材 第 3 章 知识域 信息安全管理 知识整理 CISP
CISP
信息安全
物理安全
OSI模型
TCPIP协议安全
腾讯三面被问到有没有参加过CTF?我反手就是一套军体拳打得面试官哑口无言!
目录 前言 正文 什么是CTF 什么是PWN 为什么要学CTF CTF竞赛模式 CTF各大题型简介 学之前的思考 分析赛题情况 常规做法 CTF比赛需要的知识储备 CTF比赛的神器 恶补基础知识 信息安全专业知识推荐图书 前言 这是一场紧张
你永远不了CTF的魅力!
网络安全
渗透测试
信息安全
编程语言
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第六关Less-6)
sqlilabs(SQL注入)小白通基础通关笔记
安全
安全漏洞
信息安全
网络安全
S-DES
S DES即simplifed DES S DES算法的输入是一个8位的明文或者密文组和一个10位的密钥 输出是一个8位的密文或者明文组 以下是S DES所需的几个置换表 P10 3 5 2 7 4 10 1 9 8 6 P8 6 3 7
信息安全
加密
无线网络几种攻击方式
Evil Twin Attack 双面恶魔攻击 攻击者使用相同的SSID创建一个欺诈性接入点 因为与受害者常用SSID名称一样 并且具有更强的型号 因此可以轻易欺骗受害者与之连接 建立连接后 攻击者可以替换网页 比如亚马逊付费界面替换成攻击
信息安全
WiFi
攻击
Evil Twin Attack
War Driving
CNVD证书获得及要求
CNVD证书获得及要求 前言 CNVD证书 简介 要求 挖掘思路 定位目标 搜索案例 漏洞类型 证书展示 文件上传 逻辑漏洞 弱口令 ps 前言 4月份利用闲时时间对学校资产进行了一波渗透测试 发现蛮多的漏洞 这其中就发现了这次证书的漏洞厂
网络
信息安全
安全
Me and My Girlfriend靶机渗透
背景描述 这个VM告诉我们 有一对恋人 即Alice和Bob 这对夫妻本来很浪漫 但是自从Alice在一家私人公司 Ceban Corp 工作以来 爱丽丝对鲍勃的态度发生了一些变化是 隐藏的 而鲍勃 Bob 寻求您的帮助 以获取爱丽丝 Al
靶场实战
安全
信息安全
红队攻防
渗透测试
严重漏洞已存在16年,数亿台打印机受影响
聚焦源代码安全 网罗国内外最新资讯 编译 奇安信代码卫士 安全专家在惠普 Xerox 和三星使用的常用打印机驱动中找到一个严重漏洞 该漏洞编号为 CVE 201 3438 在2005年就存在于打印机驱动代码中 影响过去16年来出售的数亿台打
安全
信息安全
Linux
微软
Zookeeper
sqli-labs-master第21关、22关
前言 昨天我们研究了http头部cookie注入 反正我是让让抓包软件给搞死了 废了老半天劲 我们来研究下加密后的cookie 第21关 看到这个页面我们还是输入用户密码 返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后
笔记
安全
信息安全
eclipse开发burpsuite插件
安装相关软件 eclipse jee 2019 06 R win32 x86 64 zip burpsuite community edition v1 7 32 burpsuite 插件helloworld demo 下载链接在文章末尾
信息安全
XSS-labs靶场实战(二)——第4-6关
今天继续给大家介绍渗透测试相关知识 本文主要内容是XSS labs靶场实战第4 6关 免责声明 本文所介绍的内容仅做学习交流使用 严禁利用文中技术进行非法行为 否则造成一切严重后果自负 再次强调 严禁对未授权设备进行渗透测试 一 第四关 我
渗透测试
Xss
XSSlabs
信息安全
web安全
«
1
2
3
4
5
6
7
8
...10
»