- 一 背景Restic 是一款 GO 语言开发的开源免费且快速、高效和安全的跨平台备份工具。Restic 使用加密技术来保证你的数据安全性和完整性,可以将本地数据加密后传输到指定的存储。Restic 同样支持增量备份,可随时备份和恢复备份。Restic 支持大多数主流操作系统,比如:Linux、macOS、Windows 以及一些较小众的操作系统 FreeBSD 和 OpenBSD 等。 二... 一 背景Restic 是一款 GO 语言开发的开源免费且快速、高效和安全的跨平台备份工具。Restic 使用加密技术来保证你的数据安全性和完整性,可以将本地数据加密后传输到指定的存储。Restic 同样支持增量备份,可随时备份和恢复备份。Restic 支持大多数主流操作系统,比如:Linux、macOS、Windows 以及一些较小众的操作系统 FreeBSD 和 OpenBSD 等。 二...
- 这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御措施,攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口仍是445。希望对入门的同学有帮助。 这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御措施,攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口仍是445。希望对入门的同学有帮助。
- RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。利用前提条件:具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录攻击者已获得对受害者主机... RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。利用前提条件:具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录攻击者已获得对受害者主机...
- 威胁检测服务MTD 云原生AI智能检测 11.11 钜惠体验上线! 威胁检测服务 MTD 持续监控云上恶意活动和未经授权的行为。 入门包(20元/月)已正式上线!更推出双十一钜惠体验价,助您快速监控识别云服务日志中的潜在威胁,生成告警事件。 威胁检测服务MTD 云原生AI智能检测 11.11 钜惠体验上线! 威胁检测服务 MTD 持续监控云上恶意活动和未经授权的行为。 入门包(20元/月)已正式上线!更推出双十一钜惠体验价,助您快速监控识别云服务日志中的潜在威胁,生成告警事件。
- 目标:本实验指导用户基于Notebook对Python编程语言有一个基础的认知,掌握Python的基础语法。操作前提:登录华为云进入【实验操作桌面】,打开火狐浏览器进入华为云登录页面。选择【IAM用户登录】模式,于登录对话框中输入系统为您分配的华为云实验账号和密码登录华为云,如下图所示:1.准备数据进入实验环境时程序已将访问密钥AK/SK下载至【实验操作桌面】,在【实验操作桌面】双击图标“X... 目标:本实验指导用户基于Notebook对Python编程语言有一个基础的认知,掌握Python的基础语法。操作前提:登录华为云进入【实验操作桌面】,打开火狐浏览器进入华为云登录页面。选择【IAM用户登录】模式,于登录对话框中输入系统为您分配的华为云实验账号和密码登录华为云,如下图所示:1.准备数据进入实验环境时程序已将访问密钥AK/SK下载至【实验操作桌面】,在【实验操作桌面】双击图标“X...
- 📢前言前一篇博客讲了一下DLL的基本概念,链接在这:Unity与 DLL文件 ☀️| 什么是DLL✨?还讲了怎样通过 C# 类库 生成一个DLL文件并调用!在上一篇文章中也说了,生成DLL文件的方式有很多种,还有一个是通过VC C++来生成那本篇文章就对怎样通过VC C++ 生成一个DLL文件做一个概述生成之后有两种调用方式,分别是在VS中调用和在Unity中调用,本篇文章都会提到!一起... 📢前言前一篇博客讲了一下DLL的基本概念,链接在这:Unity与 DLL文件 ☀️| 什么是DLL✨?还讲了怎样通过 C# 类库 生成一个DLL文件并调用!在上一篇文章中也说了,生成DLL文件的方式有很多种,还有一个是通过VC C++来生成那本篇文章就对怎样通过VC C++ 生成一个DLL文件做一个概述生成之后有两种调用方式,分别是在VS中调用和在Unity中调用,本篇文章都会提到!一起...
- 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能,希望对入门的同学有帮助。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能,希望对入门的同学有帮助。
- 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法,希望能与您一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法,希望能与您一起进步。
- 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具
- 华为云DevOps系列之 —— 持续安全与审计(二)操作和资源可管控 华为云DevOps系列之 —— 持续安全与审计(二)操作和资源可管控
- 华为云DevOps系列之 —— 持续安全与审计(一)DevSecOps的概念与案例 华为云DevOps系列之 —— 持续安全与审计(一)DevSecOps的概念与案例
- MySQL 系列教程之(十三)MySQL 安全管理 MySQL 系列教程之(十三)MySQL 安全管理
- 一、准备工作 先检查一下电脑里是否有 Microsoft KM-TEST 环回网络 适配器 在: < 控制面板 \网络和 Internet\网络连接 > 里查看 发现没有环回网络 适配器,那就老老实实 添加环 回网络 适配器 ( 为了 云设备 绑定网卡) 注意: eNSP 工具中的云代表通过各种网络技术连接起来的计算机网络环境,目前可实现的功能包括:仿真设备... 一、准备工作 先检查一下电脑里是否有 Microsoft KM-TEST 环回网络 适配器 在: < 控制面板 \网络和 Internet\网络连接 > 里查看 发现没有环回网络 适配器,那就老老实实 添加环 回网络 适配器 ( 为了 云设备 绑定网卡) 注意: eNSP 工具中的云代表通过各种网络技术连接起来的计算机网络环境,目前可实现的功能包括:仿真设备...
- CWE最危险的25种软件缺陷,是NVD过去两年中遇到的最常见和影响最大的问题指示性的列表。 这些缺陷通常很容易被发现和利用,并且可以让攻击者完全接管系统、窃取数据或阻止应用程序运行。 CWE Top25 可以帮助开发人员、测试人员和用户,以及项目经理、安全研究人员和教育工作者深入了解最严重和当前的安全漏洞。 CWE最危险的25种软件缺陷,是NVD过去两年中遇到的最常见和影响最大的问题指示性的列表。 这些缺陷通常很容易被发现和利用,并且可以让攻击者完全接管系统、窃取数据或阻止应用程序运行。 CWE Top25 可以帮助开发人员、测试人员和用户,以及项目经理、安全研究人员和教育工作者深入了解最严重和当前的安全漏洞。
- 一、Spring Security简介缘起:在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出... 一、Spring Security简介缘起:在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出...
上滑加载中
推荐直播
-
OpenHarmony应用开发之网络数据请求与数据解析2025/01/16 周四 19:00-20:30
华为开发者布道师、南京师范大学泰州学院副教授,硕士研究生导师,开放原子教育银牌认证讲师
科技浪潮中,鸿蒙生态强势崛起,OpenHarmony开启智能终端无限可能。当下,其原生应用开发适配潜力巨大,终端设备已广泛融入生活各场景,从家居到办公、穿戴至车载。 现在,机会敲门!我们的直播聚焦OpenHarmony关键的网络数据请求与解析,抛开晦涩理论,用真实案例带你掌握数据访问接口,轻松应对复杂网络请求、精准解析Json与Xml数据。参与直播,为开发鸿蒙App夯实基础,抢占科技新高地,别错过!
回顾中 -
Ascend C高层API设计原理与实现系列2025/01/17 周五 15:30-17:00
Ascend C 技术专家
以LayerNorm算子开发为例,讲解开箱即用的Ascend C高层API
回顾中
热门标签