安全
-
JWT安全漏洞以及常见攻击方式
前言 随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴…
-
【App渗透】用BurpSuite抓包安卓手机app内容(详细)
文章目录 前言 一、电脑端的配置 二、BurpSuite的配置 三、手机端的配置 四、抓包 总结 前言 很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种…
-
IPLC与IEPL两种国际专线的区别及优势
一、基本概念 IPLC:国际专线(International Private Leased Circuit) 是指通过SDH,DDN等传输方式,提供跨越国家或地区的,各种速率的,端…
-
中国蚁剑安装使用教程
中国蚁剑安装使用教程 前言 一、中国蚁剑安装 二、中国蚁剑使用 2.1中国蚁剑连接木马 2.2中国蚁剑设置代理 2.3中国蚁剑参数设置 2.4中国蚁剑其他使用 三、 中国蚁剑绕过W…
-
【史上最全sqlmap通关sqli-labs靶场教程】
下载sqlmap地址:sqlmap: automatic SQL injection and database takeover tool 下载完成后解压在C盘或者D盘都行,自己别…
-
解决cryptoJS.AES默认参数加密,java无法解密的问题
有时候我们需要跨编程语言进行加密加密。比如nodejs里面加密,java里面解密,或者反过来java加密,nodejs解密。node可以使用cryptojs,java可以使用jav…
-
用友U8 Cloud smartweb2.RPC.d XML外部实体注入漏洞
产品介绍 用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO…
-
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
目录 1. Zookeeper Kerberos配置 2. HBase配置Kerberos 3. HBase启动及访问验证 4. HBase Shell操作HBase …
-
某60区块链安全之薅羊毛攻击实战一学习记录
区块链安全 文章目录 区块链安全 薅羊毛攻击实战一 实验目的 实验环境 实验工具 实验原理 实验内容 薅羊毛攻击实战一 实验步骤 EXP利用 薅羊毛攻击实战一 实验目的 学会使用p…
-
区块链与算力网络:创造未来网络的安全与共享
在数字革命的浪潮下,网络技术正焕发着前所未有的活力,而算力网络以其独特的区块链技术应用,为网络的安全性和资源共享带来了新的可能性。本文将带您深入探索算力网络中区块链技术的神奇应用,…
-
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0x01 产品简介 Jeecg Boot(或者称为 Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它…
-
【Burpsuite抓取APP、小程序数据包教程】
文章目录 一、抓取APP数据包 1、burpsuite设置 2、逍遥模拟器设置 3、抓包即可 二、抓取小程序数据包 1.bp设置代理端口 2.利用火狐插件foxyproxy设置代理…
-
Docker网络配置&网络模式
前言 Docker 的网络模式是一种定义容器如何在网络中通信的方式。Docker 提供了多种网络模式,每种模式都适用于不同的使用场景 一.网络相关概念 1.子网掩码 互联网是由许…
-
大数据情况下如何保证企业数据交换安全
数据交换是指在网络或其他方式下,不同主体按照规定的规则和标准实现数据的共享、传输和处理的过程。大数据时代的到来使得数据交换的重要性更为凸显,大数据带来了海量、多样、高速、低价值密度…
-
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
DBMS: Microsoft SQL Server (no ver.) Case sensitivity: plain=mixed, delimited=exact [08S01…
