公钥密码学算法类型综述-编程思维

作者:网安新生研讨课第一小组 采用协议 CC BY-NC,原文链接 :https://www.cnblogs.com/Multya/p/18072514 概念 公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则

指纹面容识别登录流程概述-编程思维

    近来在帮忙处理一个IOS端,指纹/面容登录的需求。 独立的原生IOS开发人员,已经被优化掉了,我是革命一块儿砖,哪里需要哪里搬,-_-|| 。在此,对期间遇到的一些实践问题,做一个梳理备忘,也希望可以给其他产品及码农提供参考。   本文主要侧重于,整体的移动端指纹/面容实现用户登录的解决方案逻辑的概述,并不叙述指纹识别技术原理, 或者API具体编码过程等具体技术细节。     一、移动端

[安全警报] npm木马利用“oscompatible“包悄然安装anydesk-编程思维

最近,一个名为OsCompatible的恶意包被上传到npm 。该包被发现包含一个针对 Windows 的远程访问木马。 这个名为OsCompatible的软件包于2024年1月9日发布,在被撤下之前共吸引了380次下载。 据了解,OsCompatible包含“几个奇怪的二进制文件”,包括一个可执行文件、一个动态链接库(DLL)和一个加密的DAT文件,以及一个JavaScript文件index.

[web安全] csrf攻击和防御-编程思维

一、什么是CSRF    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。  跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏

[web安全] xss攻击防御 vue-编程思维

一、概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种

入侵检测数据集比较-编程思维

数据集比较 文献 M. Tavallaee, E. Bagheri, W. Lu, and A. A. Ghorbani, “A detailed analysis of the kdd cup 99 data set,” in 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applicati

burpsuite验证码爆破后台夺权-编程思维

目录准备工作爆破同时爆破用户名密码和验证码筛查爆破结果的成功输出创建新用户远程桌面连接 准备工作 安装python 安装muggle_ocr库 运行xp_CAPTCHA服务端 burpsuite选项中安装jython burpsuite中安装xp_CAPTCHA客户端 织梦后台需要php5版本 xp_CAPTCHA需要python3版本 爆破 截包 发送到intruder 添加 xi

网络扫描(一)-编程思维

使用工具:Kali Linux、Metaspoliatable(作为攻击目标) 扫描的4个不同阶段 用ping验证系统是否正在运行。 用Nmap扫描目标主机的端口。 用Nmap脚本引擎进一步查询目标。 用Nessus扫描系统漏洞。 1. Ping命令 一般系统都会自带的ping命令: ping <target_ip> 在Kali Linux中,自带有比ping更强大的fping

网络扫描(二)-编程思维

免责声明:本文所述工具只用于网络安全的学习与研究。严禁任何阅读本文的读者利用本文所述工具进行违法犯罪活动。如有任何法律纠纷本文作者概不负责。 上一篇博文讲到了fping工具和nmap工具的使用,今天介绍一个更强大的工具Nessus。 1. Nessus的安装与配置 1.1 Nessus的下载与安装 Kali Linux中并没有自带Nessus,因此需要到Nessus官网去下载安装包。Nessus

ubuntu下安装ida pro-编程思维

预备 由于IDA pro只能装在32位环境下,如果是64位Ubuntu,需要运行如下命令安装32位的必备库。 sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfr

网安工具 | windows便携式渗透测试环境pentestbox入门到进阶使用指南-编程思维

[ 点击 👉 关注「 全栈工程师修炼指南」公众号 ] 微信改版了,现在看到我们全凭缘分,为了不错过【全栈工程师修炼指南】重要内容及福利,大家记得按照上方步骤设置「接收文章推送」哦~ 希望各位看友多多支持【关注、点赞、评论、收藏、投币】,助力每一个梦想。 【WeiyiGeek Blog's - 花开堪折直须折,莫待无花空折枝 】 作者主页: 【 https://weiyigeek.top

虚拟主机常见问题和解决的方法-编程思维

一:虚拟主机的选择,大多是与网站建设是同步的,当准备建站时,就要考虑好网站空间的大小。网站空间的大小直接决定着网站的设计板块,内容的投放以及产品的多少等。 对于很多刚入行的用户,对IDC、虚拟主机产品不是很了解,难免会造成资金资源的浪费情况。选小了,造成网站访问慢、卡,影响网站的访问量。当然在选择好虚拟主机时,在使用的过程中,有时会出现一些故障。下面小编, 就针对一些常见的故障给出一些相应的解决

选择租用虚拟主机应考虑哪些因素-编程思维

哪种情况适合选用虚拟主机?虚拟主机主要用来搭建网站,因此对应的权限和功能也比一般的服务器要少,但对于入门建站用户来讲,虚拟主机更适合。 选择租用虚拟主机主要参考稳定性、访问速度、价格、配套服务等维度。比如,是否预装了网站运行环境,是否赠送数据库,操作是否简单方便等都是选择虚拟主机时应该注意的。另外,选择可靠的虚拟主机服务商也是非常关键的因素,专业的虚拟主机产品往往意味着安全、稳定和便捷。 虚拟主

如何处理网站测试报告的风险问题?-编程思维

问题说明: 政企网站通常需要进行安全漏洞审查,会有一些问题需要处理,一般情况下,分为“高风险漏洞”与“低风险问题”两大类。 高风险漏洞:可尝试修复处理 低风险问题:不是程序漏洞,需要自行处理,一般都在服务器上进行处理 常见问题: 缺少响应头: 例如缺少X-XSS-Protection、X-Content-Type-Options、Referrer-Policy等等响应头,可按照下方示

50道常见高频大厂面试题-编程思维

https://www.bilibili.com/video/BV1os4y1E7YT/?p=15&share_source=copy_web&vd_source=a867c73df17cfff8d16caf9e5b58a1aa 给你一个站点目标以后如何渗透? 信息收集:收集目标系统相关的信息,包括IP地址、域名、操作系统、网络架构等。 服务器信息:真实IP,开放端口,系

学习:存储加密和传输加密的审计要点-编程思维

学习转载:存储加密和传输加密的审计要点 存储加密和传输加密的审计要点 近年来,随着移动互联网的高速发展,在人们享受网络带来便利的同时,信息安全也逐渐成为大众关注的热点。 2021年落地的《中华人民共和国个人信息保护法》中第五十一条中明确提到,对于个人信息处理者的义务:采取相应的加密、去标识化等安全技术措施。2016年颁布的《中华人民共和国网络安全法》中第二十一条也对加密处理有所提及:采取数据

网站如何预防信息泄露?-编程思维

| 1、提高安全意识,提前做预防         大数据时代,我们每个人都十分注重隐私保护,这已然成为重中之重。用户不仅仅要避免使用手机泄露隐私,并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知情的状况下,隐私就被泄漏。        但是对于多变的安全问题,全民需要提高全民安全意识,提前做预防。有很多人觉得隐私没办法避免。安全并不是一个 0 或 1 的问题,而是

搜索网站时出现:该页面可能存在违法信息,解决方案,申诉可以打开。-编程思维

在搜索网站网址的时候,或是搜公司名称的时候,会出现提示:该页面可能存在违法信息,如下图。   1、网站已经被篡改这是搜索出现结果,出现此提示,说明网站已经被攻击,或被挂木马,这种情况出现有时网站是可以正常访问的,有的时候是网站直接打不开,我们查看了一下网站源代码,发现网站标题、关键字,描述,全部被更改了,网站表面上看是没什么问题,但是查看网站源代码就能一下看到被篡改的地方,那就要分析网站为什么

windows、linux快速排查系统是否被黑-编程思维

一、Windows 1.存在隐藏用户或异常用户 以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图         2.异常进程 通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行  

签名介绍-编程思维

群签名、环签名、盲签名、门限签名、代理签名和双重签名等 介绍 传统签名 RSA签名:基于大整数难分解问题 ElGamal签名:基于离散对数问题 Schnorr签名:基于有限域上的离散对数问题 DSA:基于离散对数问题 ECDSA签名:基于椭圆曲线上的离散对数问题 特殊签名的大致理解: 群签名:有一个类似管理员的角色,给所有人签名(是有中心的) 环签名:不是所有人都签名,只有部分