企业云原生数据防泄漏(DLP)架构与运营实践指南

企业云原生数据防泄漏(DLP)架构与运营实践指南
引言 数据防泄漏(DataLoss Prevention,以下简称DLP)这个话题在国内一直处于不温不火的状态。大家都知道DLP非常重要,但实际部署过DLP或者听过经历的安全从业人员都对这个技术的有效性和易用性充满了怀疑。因其漫长又艰难的POC测试过程和部署运营的人力投入都与这个技术带来的收益不成正比,使DLP的安全效用大大降低,也逐渐拖慢了DLP的发展过程。 但随着国内外数据合规...

【JS逆向】无限debugger的过法

【JS逆向】无限debugger的过法
在JS逆向过程当中,获取用发F12抓取XHR的时候,常常会发现网页不让我们打开F12开发人员工具。如果这个时候我们开启工具中禁止断点之后,虽然我们可以抓取xhr,但是这样我们无法调试代码部分了,开启了禁止断点之后,我们自己也无法在代码当中下断点了。 总结一下无限debugger的过法 1、采用hook的方法来hook定义器 hook定时器其实就是修改这个函数的执行属性,可以达到让他...

OpenVAS 漏洞评估系统 快速安装与使用

OpenVAS  漏洞评估系统 快速安装与使用
Docker安装openvas(实测) 1.确保系统中安装有docker 2.拉取镜像:docker pull immauss/openvas 3.a 运行镜像(没有持久卷):docker run --detach --publish 8080:9392 -e PASSWORD="123456" --name openvas immauss/openvas 注:–detach 后台运行,–publish指定端口映射 3.b 如果需要持久数据则需要先创建一个数据卷docker volume create openvas,然后运行镜像docker run ...

Docker Volume 容器数据卷与数据卷容器

Docker Volume 容器数据卷与数据卷容器
容器数据卷 1、什么是容器数据卷   docker的理念将运行的环境打包形成容器运行,运行可以伴随容器,但是我们对数据的要求是希望持久化,容器之间可以共享数据,Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据作为容器的一部分保存下来,那么当容器被删除之后,数据也就没了,为了能够保存数据,在docker容器中使用卷。卷就是文件或者目录,存在于一...

Awvs破解版14.7.220401065 及破解方法 | 可扫Spring4Shell漏洞

Awvs破解版14.7.220401065 及破解方法 | 可扫Spring4Shell漏洞
Awvs破解版14.7.220401065破解版包含三个版本(Windows破解版+Linux破解版+Mac破解版),此版本主要更新了Spring4Shell 漏洞( CVE-2022-22965 )扫描测试. 包含如下三个文件 acunetix_14.7.220401065.exe acunetix_14.7.220401065_mac_x64.pkg acunetix_14.7.220401065_x64.sh Awvs14.7.220401065更新日期 适用于 Windows、Linux 和 macOS 的版本 14 build 14.7.220401065 – ...

sqlstate hy000 error 2002 connection refused laravel docker

sqlstate hy000 error 2002 connection refused laravel docker
今天机器被关机,开机后,手动启动docker,然后发现系统无法登录,报错,如下:   SQLSTATE[HY000] [2002] Connection refused (SQL: select * from `user` where `email` = [email protected] limit 1) 其实这个是连接错误,实际上mysql并没有成功连接导致的。 具体原因是,你的服务器重启了,再运行docker的容器时 容器的IP有了变动,而你可能时A容器通过B容器的IP进...

TX 天眼云镜 系统登录加密分析 Python3 rsaEncrypt Cipher_pkcs1_v1_5

TX 天眼云镜 系统登录加密分析 Python3 rsaEncrypt Cipher_pkcs1_v1_5
之前写过TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP 其实分析方法差不多,但是加密方法不一样。 这次走的弯路还是比较少的,废话不多说,直接看图: 关键代码如下:   initializer: function() { return ()=>{ let {user: e, password: t} = this.inputConfig; if (!e.value.trim()) ...

TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP

TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP
某天因为需要调用腾讯某产品内部的一些数据,但是无奈没有API接口,那么只有通过类似爬虫的方式进行登录,然后调用相关功能点。 如上图所示,首先就需要登录,然后获取登录态,这里通过抓包发现,密码是被加密然后进行base64编码之后传递到服务端的。那么首先就应该找出密码加密的方式,如下图: 登录之前首先获取公钥KEY,通过访问 https://xxxx.xxxx.com/api/global/Get...

3.15最终打假了谁?

3.15最终打假了谁?
每年3.15各大企业都心惊胆颤,生怕点名到自己的头上,每个老板都定时定点的蹲守在电视机旁,聚精会神的关注着。 每年3.15都是围绕着民生最关注的东西,衣食住行,今年有一点点例外,多了信息安全,在这个用户隐私被泛滥收集、使用的年代能关注这些也是真的是为了大众。今年的315主要曝光了以下内容: 女主播背后的秘密 “美女主播”实为“抠脚大汉”!联手套路掏空万千粉丝“老...

python 使用rsa 加解密的几种方式

python 使用rsa 加解密的几种方式
第一种方式:python 使用 pycryptodome进行rsa加解密 首先需要安装对应的库 pip install pycryptodome Python的加密方式:RSA加密 RSA加密是一种非对称加密,通常使用公钥加密,私钥解密,私钥签名,公钥验签。 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的.RSA算法通常是先生成一对RSA密钥,其中之一是保密密钥,...