安全
-
【WEB安全】In0ri:基于深度学习的网站内容污染检测系统
关于In0ri In0ri是一个内容污染检测系统,该工具主要利用一个图像分类卷积神经网络实现其功能。 在监控网站时,In0ri会定期抓取网站的屏幕截图,然后将其放…… -
【黑客必备】Linux系统中防火墙Firewall操作详解(附上图示及说明)【一看就懂】
防火墙大家一定都不陌生,它无时无刻地保护着我们的信息安全。今天我们就来深入研究一下Linux系统中的防火墙。 看看如何正确地操作与使用。 (图…… -
Linux DNS服务详解——DNS实战配置
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置。 一、DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum in…… -
Restful API AK/SK认证
AK/SK简介 AK(Access Key ID,用于标识用户)/SK(Secret Access Key,是用户用于加密认证的字符串和验证认证字符串的密钥,SK必须保密),主要用于对用户…… -
应用密码学:协议、算法与C源程序(学习第二章)
第二章:协议结构模块 协议概述 协议:是一系列步骤,它包括两方或多方,设计它的目的是要完成一项任务。 密码协议:是使用密码学的协议,使用密码的目的是…… -
最新系统漏洞–Espressif esp32拒绝服务漏洞
最新系统漏洞2021年11月11日 受影响系统: Espressif esp32 <= 4.2 描述: Espressif ESP32是中国乐鑫信息科技(Espressif)公司的一款单片机微控制器。 …… -
最新系统漏洞–Shopware信息泄露漏洞
最新系统漏洞2021年11月11日 受影响系统: Shopware Shopware < 5.6.10 描述: Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 5.6.10之…… -
MS12-020远程桌面协议RDP代码执行导致系统蓝屏漏洞(CVE-2012-0002)
漏洞描述 源于没有正确处理内存中的数据包导致的CVE-2012-0002漏洞,远程攻击者在未经认证的情况下往服务器发送特制的RDP报文,来访问未初始化或未删除的对象…… -
网络安全漏洞复现与分析
漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行…… -
" alt="X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)">
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危……