• 关注公众号:java乐园现在程序员的能力参差不齐,有科班出身的;也有半路出家的。如何提高代码的质量,对系统的鲁棒性(稳定性)非常重要。0x01:编写规范的代码在编写代码时,给包名、类名、类属性等做一定的规范。可以达到见名知意的效果。具体可以参考《阿里巴巴Java开发手册》链接:https://pan.baidu.com/s/1ANvBu1hidnvRCZILDGXuQA密码:ugq8一些常见的模式
    huangjinjin520 专栏作者

    发布于:14 天前

  • AES(Advanced Encryption Standard),全称:高级加密标准,是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。
    热爱逆向

    发布于:2020-11-26 17:14:49

  • 我的一篇论文,稍微有点长,博客无思路,论文来凑。
    来西瓜

    发布于:2020-10-13 17:24:08

  • 又是一个阳关明媚的上午,我正站在窗口一边剔牙一边观察楼下喷泉的施工进度。“这包子馅里的葱也太多了。”我嘟喃道,顺手将剔出的葱叶弹到一旁。这时候,办公室里的电话响了起来,我走过去一看,是领导的,赶紧拿起听筒。“您好,网络中心热诚为您服务!”我用普通话字正腔圆的说到。“西瓜啊?”“是我,张总好!”我的热情不变。“过一会儿,测评中心的人就来了,你好好配合人家检查,我跟他们打个招呼就去开会了,有什么情况随
    来西瓜

    发布于:2020-09-16 16:37:14

  • 本文梳理记录了通过CiscoMFC在firepowervFTD中部署应用层一些安全检测防护策略,包括SSL检测/intrusion/File&malware策略以及验证检测过程,以及在部署过程中的问题解决。部署环境:MFC/vFTD(kvm版本6.2.3)部署拓扑:针对host1部署File&Malware检测策略,对host2部署SSL检测策略。部署前提为以及部署了基本网络通信策
    先觉后知

    发布于:2020-07-15 14:36:56

  • 前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树(SST)协议,也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文:二层交换技术——STP协议详解MSTP是IEEE802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。MSTP
    筱振

    发布于:2019-10-19 15:50:23

    阅读 10000+ 评论 4 收藏 13
  • 博文大纲:一、网络环境需求二、配置前准备三、配置虚拟专用网四、总结前言:之前写过一篇博文:Cisco路由器之IPSec虚拟专用网,那是在公司网关使用的是Cisco路由器的情况下,来搭建虚拟专用网的,那么公司网关若是Cisco的ASA防火墙呢?就让这篇博文来带你配置一下。注:虚拟专用网:(VirtualPrivateNetwork),请看英文的首字母,就知道是什么咯,由于它是敏/感词汇,所以文中全部
    warrent

    发布于:2019-08-17 15:38:33

    阅读 10000+ 评论 2 收藏 4
  • 博文大纲:一、华为防火墙设备的几种管理方式介绍二、各种管理方式的配置1、通过Telnet方式管理2、通过web方式管理3、通过SSH方式管理一、华为防火墙设备的几种管理方式介绍由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下。AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个部分组成,是一个
    warrent

    发布于:2019-08-03 23:13:01

    阅读 10000+ 评论 6 收藏 14 赞赏 1
  • 容器为何自动停止?服务器为何操作卡顿?进程的神秘连接到底指向何处?发现——自动停止的容器某日发现部署在服务器上的一个容器被停掉了,开始以为是同事误操作停止或删除了。但登录服务器重新启动容器的时候发现一个奇怪的现象:容器启动后几秒钟便会自动停止。一般来说这种情况可能是容器本身有问题。但是查看容器日志并未得到任何错误信息,而且该容器镜像已在其它服务器稳定部署运行,应该不会有bug。所以猜测是系统资源不
    亚里士朱徳

    发布于:2019-05-29 00:39:34

    阅读 10000+ 评论 0 收藏 9
  • 对某网站的一次渗 透
    simeon2005 专栏作者

    发布于:2019-01-04 21:59:52

    阅读 10000+ 评论 2 收藏 10 赞赏 1
  • PAM在老王看来,它不是指的某一个特定的技术,而是一套控制管理员特权执行生命周期的方法论,通过PAM控制特权管理员账户的获取-保护-执行-监控,完整的管理生命周期。它是一种重新定义特权访问的理念。
    老收藏家

    发布于:2018-12-31 22:19:25

    阅读 10000+ 评论 12 收藏 5
  • 对于有多台PaloAlto防火墙需要统一管理的企业来说,Panorama是个不错的选择,利用Panorama可以做到中心化和统一管理的目的。这里简单给大家demo一下如何对现有的PaloAlto HA高可用防火墙迁移到Panorama上。环境介绍:Panorama:192.168.55.5PA-PRIMARY:192.168.55.10PA-SECONDARY:192.168.55.11这里dem
    CaiJiantao

    发布于:2018-11-23 16:27:15

    阅读 10000+ 评论 0 收藏 1
  • 信息加密技术经过多年的发展,由一些基本算法组合形成了许多成熟的应用,如数字签名,安全证书,HTTPS,以及最近大热的数字加密货币,区块链等。这些看似种类繁多的应用,其实都由三类基本的算法通过不同的组合来实现,这三类算法分别是: 数据摘要(在很多场合也被称作哈希运算),对称加密,非对称加密。本文抛开这三类算法在不同实现方案中的差异,抽象出各类算法的共性,提纲挈领地描绘出三类算法在加密体系中的应用场景,让开发者能在短时间内对信息加密体系有个全局的认识,并能将这三类算法应用在实际的需求场景中,希望本文能成为设计信息加密应用的简要手册。
    东篱隐者

    发布于:2018-09-28 17:45:32

    阅读 10000+ 评论 7 收藏 7
  • 前言为了拦截大部分请求,秒杀案例前端引入了验证码。淘宝上很多人吐槽,等输入完秒杀活动结束了,对,结束了......当然了,验证码的真正作用是,有效拦截刷单操作,让羊毛党空手而归。验证码那么到底什么是验证码呢?验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。我们常见的互联网注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险。目前常见的验证码形式多为图片验
    小柒2015

    发布于:2018-09-28 09:42:26

    阅读 10000+ 评论 2 收藏 1
  • 在penetest过程中碰到一些情况,仅仅获取了webshell权限,无法提权(阿里云服务器),而数据库服务器又不在本地,数据库服务器在阿里云上,仅仅授权webshell所在IP的计算机访问,这时候就需要通过架设代理,通过代理连接数据库服务器,并通过Navicat for SQL Server将数据库从远端取回,同时需要在本地进行还原。
    simeon2005 专栏作者

    发布于:2018-08-21 17:49:29

    阅读 10000+ 评论 0 收藏 1
  • 前言在分享这个事件前,笔者先和大家一起来了解一下CC***:【CC***】?***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,
    甘兵

    发布于:2018-05-21 10:47:47

    阅读 10000+ 评论 36 收藏 14
  • 引言?一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来......sql注入与“她”相
    甘兵

    发布于:2018-04-27 14:55:51

    阅读 10000+ 评论 40 收藏 11
  • 1.1.1***情况分析凌晨1点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个×××,这个时间点都是该进入梦乡的时间,可是国家正在开会,这个时间点的事情都比较敏感,没有办法,直接开干吧。1.查看首页代码   通过查看首页(index.html/index.php)源代码发现网站存在三处编码后的代码,如图1所示,分别在title、meta属性中加入了代码,对代码文件中的
    simeon2005 专栏作者

    发布于:2018-03-14 18:48:23

    阅读 10000+ 评论 14 收藏 19
  • 2018年2月初,SANS发布了一年一度的网络威胁情报调研报告。以下是本人的一些理解和内容摘录。报告给出了SANS对CTI的定义:收集、整理和探寻关于对手方的知识。collection, classification, and exploitation of knowledge about adversaries。以及“analyzed information about the intent,
    叶蓬

    发布于:2018-02-28 10:12:10

    阅读 10000+ 评论 1 收藏 0
  • 1.1Linux SSH密码暴力破解技术及***实战simeon对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以
    simeon2005 专栏作者

    发布于:2018-01-29 10:37:57

    阅读 10000+ 评论 23 收藏 36
  • 被一个未备案的域名故意解析到了你的正常ip,结果被IDC按照国家规定封了IP
    storysky

    发布于:2018-01-25 18:42:33

    阅读 10000+ 评论 12 收藏 8
  • 俗话说,有人的地方就有江湖。而被人操控的网络世界,免不了杀机四伏。怎么避免被***者攻陷,做安全加固啊!有本事咱就给它套上一个金钟罩铁布衫,刀枪不入。
    姜汁啤酒 专栏作者

    发布于:2018-01-22 07:52:34

    阅读 10000+ 评论 36 收藏 19
  • 上周一(12月4号),朋友给我转发了一封垃圾邮件,邮件里面附带一个word文档,我们俩都是搞信安,自然察觉一丝危险的气味,之前也没有分析过word附件,因而有了今天的分析。
    信安日记

    发布于:2017-12-17 00:38:59

    阅读 10000+ 评论 6 收藏 2
  • 对于传销网站的服务器来说,目前都防护较强,使用安全狗等软硬件防范,但由于最终使用该产品的必须由人来实现,当获取webshell的情况下,通过一些技术手段可以绕过防火墙的防护,从而登录并获取服务器权限。下面分享一个通过文件上传漏洞获取webshell以及图片安全狗的防范获取服务器权限。
    simeon2005 专栏作者

    发布于:2017-12-13 08:34:32

    阅读 10000+ 评论 1 收藏 3
  • 2017年度的Gartner SIEM魔力象限在比往常推迟了4个月之后终于发布了。在Gartner眼中,SIEM已经是一个成熟市场。但这个市场依然十分活跃:客户需求在变化,市场格局也在变化,技术革新也在不断重塑SIEM自身。让我们先看矩阵:对比一下2016年度的矩阵:可以说,这是自2014年以来,变化最大的一次(可以参见我下面的历年分析文章)。我将这些变化总结为5点:1)领头羊之争日趋激烈,去年是
    叶蓬

    发布于:2017-12-06 23:10:10

    阅读 10000+ 评论 1 收藏 2
  • 有时候,说一个项目的失败因素比说成功因素更有价值。Last Modified @2017-11-21上周,在一个群里又看到人们在讨论 SIEM、安管平台和 SOC 的话题,还夹杂着态势感知的话题,论调无外乎是比较悲观的和负面的。为什么会这样?是甲方(客户)的原因?还是乙方(供应商、开发商)的问题?抑或是甲乙双方在项目实施过程中的问题?是客户要求不合理?还是技术水平达不到?是甲方在忽悠乙方?还是乙方
    叶蓬

    发布于:2017-11-20 12:47:32

    阅读 10000+ 评论 4 收藏 7
  • MySQL 数据库***及漏洞利用总结SimeonMySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。在针对网站***中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入,MySQL 提权,MySQL 数据库 root 账号 webshell 获取等
    simeon2005 专栏作者

    发布于:2017-11-14 13:28:24

    阅读 10000+ 评论 4 收藏 25
  •      本次***源于高校任务,在***过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web进行管理,单台服务器可支持上万并发用户,一般在大型企业用的比较多。O
    simeon2005 专栏作者

    发布于:2017-10-24 08:48:03

  • 1、意外发现前阵子有朋友在追美剧《权7》,所以偶尔会拖我找资源:"你有权7的资源没有?" "帮忙找下熟'肉?"  虽然我一直吐槽"自己不会去开个会员或者百度/谷歌找?"  不过又想了想,对于非技术圈的朋友,很多人总是这样来思考:网上资源再丰富,百度谷歌再牛,也没有比自己身边"修电脑"的朋友强吧。好吧,看在一顿小龙虾的面子上,我就根据资源的名称,各种关键字搜刮一遍,然后给他发了"
    陈鑫杰

    发布于:2017-09-14 13:55:47

    阅读 10000+ 评论 31 收藏 13
  • 代理ARP:善意的欺骗
    陈鑫杰

    发布于:2017-08-31 00:28:26

    阅读 10000+ 评论 12 收藏 15
推荐作者 更多
最新热评文章
51cto_blog:您的许多公式都没有展示出哦~
51cto_blog:博主大大,您的内容很优秀,如果整体更系统一些,公式都显示出来,会容易上推荐哦~
cisco_learner:大佬666
wx5fa649a288d1f:希望对您有帮助
写文章 申博娱乐现金网
网站地图 申博游戏下载 太阳城网址 极速百家乐 澳门百家乐
申博龙虎登入 777老虎机微信支付充值 电子游戏支付宝充值 申博太阳城代理开户
百家乐登入网址 申博138开户 太阳城集团 百家乐登入网址
太阳城集团 太阳城会员登入 申博登录不了 申博娱乐手机登入
幸运大转盘 777老虎机游戏 申博游戏平台 申博138官网