E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
计算机安全
CSP(Content Security Policy) 101
大约十年前吧,W3C网络应用安全工作组为防御XSS、点击劫持等代码注入攻击,推荐CSP成为
计算机安全
标准,以阻止恶意内容在受信网页环境中执行;之后几乎所有的现代浏览器都支持了这一策略。
anOnion
·
2022-02-05 16:22
msf(metasploit)的更新及使用
当H.D.Moore在2003年发布MSF时,
计算机安全
状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻
心上鱼_93fe
·
2022-02-03 02:27
ComSec概念概述
ComSec总结这学期选修了bintou老师的ComSec
计算机安全
课,上课期间觉得自己学的马马虎虎的,学习了一些
计算机安全
中的密码学算法和安全概念,但对这些概念都不是特别清晰,期末复习的过程中,对其中的一些算法和概念更理解了一些
·
2022-01-20 20:00
学习笔记
计算机安全
高分通过!TCE高分通过密码应用安全性评估(3级)
本次测评由国家密码局授权的权威评估机构——深圳市网安
计算机安全
检测技术有限公司,依据国标GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综
·
2022-01-18 16:39
密码保护
数据驱动,领“杭”未来!2021 CCF大数据与计算智能大赛圆满落幕!
2022年1月14日-15日,由中国计算机学会(CCF)主办、杭州市余杭区人民政府支持、浙江杭州未来科技城管理委员会、CCF大数据专家委员会、CCF自然语言处理专业委员会、CCF高性能计算专业委员会、CCF
计算机安全
专业委员会
·
2022-01-18 15:34
人工智能
Java的MD5工具类和客户端测试类
MessageDigestAlgorithmMD5(中文名为消息摘要算法第五版)为
计算机安全
领域广泛使用的一种散列函数,用以提供消息的完整性保护。
·
2021-12-19 13:37
NCRE计算机等级考试三级 | 信息安全笔记【已过】
第一章信息安全保障概述信息安全保障背景信息:事物运行的状态和状态变化的方式信息技术发展各个阶段:电讯技术的发明计算机技术发展互联网的使用信息技术的消极影响:信息泛滥、信息污染、信息犯罪信息安全发展阶段:信息保密
计算机安全
信息安全保障信息安全保障的含义
uiuing's
·
2021-11-22 16:30
Information
Security
信息安全
pwn栈溢出2
ROP返回导向编程(英语:Return-OrientedProgramming,缩写:ROP)是
计算机安全
中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执行)的情况下控制程序执行流
·
2021-11-11 11:22
程序员
成为一名二进制分析师需要用到的Linux二进制分析工具有哪些?
在
计算机安全
与黑客攻防领域,CTF挑战经常以竞赛形式进行,目标是分析并利用指定的二进制文件,或者正在运行的进程/服务器,直至拿到隐藏在二进制文件中的“flag”为止。
人邮异步社区
·
2021-11-04 11:27
linux
运维
安全工程师
逆向工程师
二进制分析
浅谈 JavaScript 沙箱Sandbox
1、什么是沙箱在
计算机安全
中,沙箱(Sandbox)是一种用于隔离正在运行程序的安全机制,通常用于执行未经测试或不受信任的程序或代码,它会为待执行的程序创建一个独立的执行环境,内部程序的执行不会影响到外部程序的运行
·
2021-10-29 10:35
第二届全国大学生网络安全精英赛初赛错题笔记
(一)1.通信保密阶段主要威胁:搭线窃听和密码分析主要措施:数据加密保护机密性和完整性开始标志:香农的《保密系统的信息理论》2.信息安全的阶段四个阶段:通信安全、
计算机安全
、信息安全、信息保障3.信息系统安全保障蕴含
rhxznp
·
2021-10-13 21:50
笔记
网络安全
Spring Cloud Gateway网关XSS过滤方式
目录1.创建一个Filter2.处理XSS字符串3.其它使用到的工具修改XSS是一种经常出现在web应用中的
计算机安全
漏洞,具体信息请自行Google。
·
2021-10-13 11:32
什么是XSS攻击?XSS攻击有哪几种类型?
XSS是一种经常出现在Web应用程序中的
计算机安全
漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使
·
2021-08-17 20:04
xss安全webjava
有关网络安全基础知识
网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主
计算机安全
、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以
优质网络系统领域创作者
·
2021-08-15 19:05
网络安全
网络安全
iOS网络之认证和授权(Authorization)
一什么是认证和授权认证与授权是
计算机安全
的两个基础概念.简单的说:认证:解决你是谁的问题,就是系统对用户的合法身份进行验证.授权:解决你能干什么的问题,就是对用户所能访问的资源进行控制.1.1用户认证用户要访问系统中的资源
Zero_皮皮虾
·
2021-06-25 18:02
听说她爱上了她(上)
大一伊始,
计算机安全
技术专业一二三班的第一次公共课思想道德修养与法律基础课。大教室里100多个朝气蓬勃的新生,全场还算安静,偶尔的说话声,来自五湖四海的新生们还很拘束。
染墨葙
·
2021-06-23 21:05
springboot项目如何防止XSS攻击
XSS攻击全称跨站脚本攻击,是一种在web应用中的
计算机安全
漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
·
2021-06-23 12:18
第二期 | 区块链风云榜重磅发布全球通证存活榜大合集!
通证(Token)本是一个
计算机安全
术语,而在数字经济的语境里,通证类似于区块链生态里用于激励的载体。比特币是最早产生的点对点现金系统的激励载体,随着区块链以及比特币的大热,通证也开始广为人知。
5ce83bfc7b6f
·
2021-06-21 18:22
ILAB:入侵检测的交互式标签策略
标注数据集在
计算机安全
性方面特别昂贵,因为执行注释需要专家知识。在本文中,我们介绍了ILAB,这是一种新颖的交互式标记策略,可帮助专家标记大型数据集以减少工作量以进行入侵检测。
绵绵冰_
·
2021-06-15 15:28
安全信息流与2-safety性质
Pre在之前的文章中我简单的介绍了一种描述
计算机安全
常用的方式:Non-interference模型(GMNI)。
卷毛宿敌大小姐
·
2021-06-13 14:59
Cuckoo介绍
一、沙箱正如维基百科所定义的,“在
计算机安全
中,沙箱是分离运行程序的一种安全机制。它通常用于执行未经测试的代码,或来自未经验证的第三方、供应商、不可信用户和不可信网站的不可信程序。这个概
Threathunter
·
2021-06-07 21:01
Spring Cloud Gateway 实现XSS、SQL注入拦截
XSS和SQL注入是Web应用中常见
计算机安全
漏洞,文章主要分享通过SpringCloudGateway全局过滤器对XSS和SQL注入进行安全防范。
蜀山_竹君子
·
2021-06-06 18:05
做一个简单的bad usb
漏洞背景“BadUSB”是
计算机安全
领域的热门话题之一,该漏洞由KarstenNohl和JakobLell共同发现,并在2014年的BlackHat安全大会上公布。
原来是老王
·
2021-06-05 01:36
恶意代码相关知识
恶意代码的应用范围很广,包括利用各种网络、操作系统、软件和物理安全漏洞来向计算机系统传播恶意负载的程序性的
计算机安全
威胁。
G姑娘.
·
2021-05-28 13:58
笔记
MD5值重复文件多进程检查工具check_md5.py - 性能测试工具开发
python测试开发项目实战-目录MD5简介MessageDigestAlgorithmMD5(中文名为消息摘要算法第五版)为
计算机安全
领域广泛使用的一种散列函数,用以提供消息的完整性保护。
python测试开发
·
2021-05-21 02:46
【原创】mac下使用远程桌面连接访问windows显示无法验证身份解决方法
windows
计算机安全
组策略限制导致的,修改一下组策略即可,具体如下:1、开始-运行-gpedit.msc,进入组策略编辑器;2、找到左侧边栏计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机
小清新同学
·
2021-05-17 02:52
程序员电脑装什么杀毒软件?程序员:不需要,就是这么无敌
其实程序员就是一普通行业,也不是所有的程序员都对windows、Linux等系统同了如指掌,对各种潜在系统了如指掌,不然他就不会被称为程序员,耳机
计算机安全
网络专家了。
M16老师
·
2021-05-16 20:30
计算机安全
(1)
计算机安全
:对某个自动化信息系统的保护措施,起目的在于实现信息系统资源的完整性,可用性以及机密性(包括硬件/软件/固件/信息/数据/电信)机密性:数据机密性:保证私有的或机密的信息不会被泄露给未经授权的个体
小明都能被取名
·
2021-05-16 05:03
程序员的九阳神功,学会逆天改命!
计算机安全
行业有一个著名的词叫做“脚本小子”,指的是只会使用一些别人的工具扫描一些别人已知的漏洞的“黑客”,“脚本小子”常常从某些网站上复制脚本代码,然后到处粘贴,却并不明白其中的方法与原理,因而“脚
哩哩学编程
·
2021-05-11 16:35
java
mysql
git
python
小程序
node: MD5入门学习及crypto模块的应用
简介MD5(Message-DigestAlgorithm)是
计算机安全
领域广泛使用的散列函数(又称哈希算法、摘要算法),主要用来确保消息的完整和一致性。常见的应用场景有密码保护、下载文件校验等。
Gary嘉骏
·
2021-05-06 17:39
十七:事件预防和响应
17.1管理事件响应任何安全程序的主要目标之一就是防止安全事件发生17.1.1事件界定事件时对组织资产的保密性、完整性和可用性有负面影响的事故
计算机安全
事件通常是指攻击接口,或指部分用户来说是恶意或故意行动的结果
二十自留地
·
2021-05-04 13:18
python数据结构之哈希表(散列表)
散列,就是通过某种精心设计的算法将一段可能很长的数据转化为较短的信息串(通常为固定长度),广泛应用于网页传输中的协议,软件完整性检查,
计算机安全
领域等。
留心的话没有小事
·
2021-05-01 02:31
前端安全之 xss crsf sql注入攻击与防御
CrossSiteScripting)百度百科:XSS攻击全称跨站脚本攻击,是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的
计算机安全
漏洞
90c9522b1be3
·
2021-04-30 07:25
计算机安全
学第二次实践性作业2018-03-26
一.任意给定两个素数p和q,p!=q,记N=p*q,构造Zn*,问(编程解决):1、是否每个元素都有inverse?是否成群?2、这个集合有多少元素?群表示一个拥有满足封闭性、结合律、有单位元、有逆元的二元运算的代数结构。群的定义:如果一个非空集合G上定义了一个二元运算o,满足:1)结合律,推广(广义结合律:对于任意有限多个元素....)2)存在幺元(单位元)3)存在逆元4)交换律(满足的话,称G
MrExpens1ve
·
2021-04-24 06:12
软件设计师——第一章 计算机网络概述
1.1.2中央处理单元1.1.3数据表示1.1.4校验码1.2计算机体系结构1.2.1计算机体系结构的发展1.2.2存储系统1.2.3输入输出技术1.2.4总线结构1.3安全性,可靠性与系统性能测评1.3.1
计算机安全
概述
༺Dawn༻
·
2021-04-19 19:23
软件设计师
XSS与CSRF攻击及防御方法
安全这词可能对于服务端工程师来说更加“眼熟”,部分前端工程师并不是十分了解,今天就来讲讲XSS攻击与CSRF攻击及防御方法XSSXSS(CrossSiteScripting),即跨站脚本攻击,是一种常见于Web应用中的
计算机安全
漏洞
是一只猫诶
·
2021-04-15 05:25
数据库系统工程师考点笔记
计算机系统基础知识1.1.1中央处理单元1.1.2数据表示和校验1.2计算机体系结构1.2.1概述1.2.2存储系统1.2.3输入输出技术1.2.4总线结构1.3安全性、可靠性与系统性能评测基础知识1.3.1
计算机安全
概述
@北海怪兽
·
2021-04-14 10:11
数据库系统工程师笔记
数据库系统工程师
数据库
软件设计师考试主要内容
中央处理单元1.1.3数据表示1.1.4校验码1.2计算机体系结构1.2.1计算机体系结构的发展1.2.2存储系统1.2.3输入/输出技术1.2.4总线结构1.3安全性、可靠性与系统性能评测基础知识1.3.1
计算机安全
概述
jolly_elf
·
2021-04-07 14:13
素数算法
素数在计算机中经常被运用于
计算机安全
(密码相关的计算),所以研究一下素数的判断算法是相当有必要的。所以现在就来看一下两种比较常见的算法,试除法和Eratosthenes算法吧!
KN郑某某
·
2021-03-21 10:30
06、数据安全
明文:没有进行加密,能够直接代表原文含义的信息密文:经过加密处理之后,隐藏原文含义的信息加密:将明文转换成密文的实施过程解密:将密文转换成明文的实施过程二、MD5MD5:名为消息摘要算法第五版,为
计算机安全
领域广泛使用的一种散列函数
深爱久随i
·
2021-03-11 17:32
二十一:恶意代码与应用攻击
21.1恶意代码恶意代码对象包括广泛的代码形式的
计算机安全
威胁,威胁利用各种网络、操作系统、软件和物理安全漏洞对计算机系统散播恶意载荷21.1.1恶意代码的来源恶意代码来自相当有经验的软件开发人员以及一些脚本小子
二十自留地
·
2021-03-10 20:32
Web服务器安全完全指南
在计算机网络日益普及的今天,
计算机安全
不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
·
2021-02-02 18:37
web
计算机安全
、密码学复习(攻击分类、安全服务分类、AES、公钥加密、素数、RSA、消息认证、散列函数、MD5、直接数字签名、仲裁数字签名、对称密码学、信息战、隐写术)
文章目录一、攻击的分类(第一章)二、安全服务分类(第一章)三、信息战(第一章)四、隐写术(第二章)五、AES是高级加密标准(第五章)六、征集AES提出的五个要求(第五章)七、AES的四个步骤(第五章)八、公钥加密(第九章)九、素数(第九章)十、RSA(第九章)十一、消息认证(第十一章)消息认证码(十一章)十二、散列函数(第十二章)十三、MD5(十二章)流程MD5预处理(填充)十四、直接数字签名和仲
托马斯大火车
·
2021-01-27 11:11
密码学
密码学
间谍软件盯上 iPhone 用户,数月内或遭受大规模攻击
这个间谍软件已经被使用了将近一年的时间,利用了iPhone在iOS14更新前的一个明显漏洞,配备了一种
计算机安全
超级武器,零足迹、零点击、零日漏洞,利用iMessage中的一个漏洞,只需按下一个按钮,就能控制一部
·
2021-01-21 16:22
ios苹果漏洞数据安全
间谍软件盯上 iPhone 用户,数月内或遭受大规模攻击
这个间谍软件已经被使用了将近一年的时间,利用了iPhone在iOS14更新前的一个明显漏洞,配备了一种
计算机安全
超级武器,零足迹、零点击、零日漏洞,利用iMessage中的一个漏洞,只需按下一个按钮,就能控制一部
·
2021-01-21 16:22
ios苹果漏洞数据安全
XSS跨站脚本攻击
XSS是一种经常出现在web应用中的
计算机安全
漏洞,也是web中最主流的攻击方式。二、原因解析主要原因:过于信任客户端提
suyue
·
2021-01-12 15:05
javascript
html
【学者风采】Thomas Ristenpart
他的研究涵盖了广泛的
计算机安全
问题,最近的重点是云计算安全性以及应用和理论密码学。他的论文曾在《纽约时报》,《麻省
AMiner科技
·
2020-12-29 18:10
AMiner
人工智能
机器学习
安全
【学者风采】David Wagner
现任加州大学伯克利分校计算机科学系教授,研究方向主要为
计算机安全
,系统安全,可用安全和用于安全性的程序分析。目前正在研究可穿戴设备的安全性,智能手机安全性以及
计算机安全
中的其他方面。
AMiner科技
·
2020-12-29 18:25
AMiner
安全
linux
MSF的使用教程
当H.D.Moore在2003年发布Metasploit时,
计算机安全
状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。
zkzq
·
2020-12-23 11:24
python MD5加密的示例
什么是MD5MessageDigestAlgorithmMD5(中文名为消息摘要算法第五版)为
计算机安全
领域广泛使用的一种散列函数,用以提供消息的完整性保护。
·
2020-12-15 11:51
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他