密码保护:“安全部”回答他人问题的艺术 问:我xxxxxxxxx, 目前我们正在尝试做网银账单与税票下载的自动化项目,在项目过程中需要采购一台USB终端。 应用场景为:把所有的银行的Ukey与税盘全部插在这台设备上,连接电脑端,自动完成网上银行和税务网站的安全认证。 考虑到涉及到银行和税务等高安全等级的系统操作,想向您咨询一下对于这样的设备采购需考虑哪些风险评估?还请协助。 我答:(此邮件是我发给领... 2020年03月05日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 1,522 views 次 阅读全文
让exe程序以SYSTEM身份运行 指定程序以某身份运行 其实这里用到了一个微软自带的工具。工具的下载地址是:https://download.sysinternals.com/files/PSTools.zip 然后根据你的系统位数,运行下面的命令,例如我想让我的程序以【SYSTEM】身份运行,那么我只需要在cmd中运行下面命令就可以了。 但是一定要注意,要用administrator身份运行cmd,然后再运行下面的命令。 还要注意,第一个指定程序运行目录结尾没有反斜杠。 PsExe... 2020年03月04日 学习笔记 暂无评论 喜欢 0 阅读 2,921 views 次 阅读全文
通过IP获取主机名 – 通过主机名获取IP 通过IP获取主机名 nbtstat -A IP 通过主机名获取IP nbtstat -a 对方计算机名 nbtstat -c https://blog.csdn.net/DXJ_dengxiaoju/article/details/90370481 2020年03月04日 汪洋大海 暂无评论 喜欢 0 阅读 2,571 views 次 阅读全文
一段有意思的乱码 先看看下面的一段乱码 loop = asyncio.get_event_loop() task = [asyncio.ensure_future(test2(i)) for i in url] loop.run_until_complete(asyncio.wait(task)) loop.close() 是不是什么都看不懂,但是不要着急,你复制这段代码,然后打开记事本,粘贴进去就会发现它原本的样子。 其实刚刚看到这段乱码的时候我以为就是网页的问题,但是我查看源码的时候才发现细节... 2020年03月04日 学习笔记 暂无评论 喜欢 1 阅读 2,879 views 次 阅读全文
WAF与OpenRASP的详细对比与区别 waf RASP部署位置图 RASP WAF与 传统WAF 的特性对比 在测试中发现,RASP WAF技术与传统 WAF 技术在特性方面有着诸多差别,主要表现在准确性、实时性、可靠性、平台关联性、可视性、网络协议、语言涵盖情况、维护等几个方面。比如,在准确性方面,RASP WAF技术只在可能发生攻击的关键函数调用处检查是否有恶意内容输入,并且监视输入和输出数据以及整个数据逻辑流,而传统WAF... 2020年02月28日 学习笔记 暂无评论 喜欢 1 阅读 6,014 views 次 阅读全文
勇于”自我提升” 拒绝”畏难苟安” 质的升华 其实在工作中真的需要思考的问题挺多,而且是各个方面的问题,如果你在工作中安逸,那真的就是在往自灭的方向奔走。其实我也时常在思考自己。领导也会从一些方方面面点拨我。 其实从我现在的工作来说,我应该“勤思考”,那思考什么呢,工作方面应该思考,如何提升应用安全开发质量、如何提高全员安全意识、如何提升公司安全对抗能力、如何提升应用安全的整体水平、... 2020年02月27日 个人日记 暂无评论 喜欢 1 阅读 3,192 views 次 阅读全文
SSL Shop优惠券 SSLShop优惠码 收集CheapSSLShop优惠券代码以低价获得您的SSL证书。Cheap SSL Shop是一家全球SSL证书提供商,与RapidSSL,GeoTrust,Thawte,Symantec和GlobalSign等最受信任的证书颁发机构进行交易。您将获得的折扣价格远低于直接从证书颁发机构或其他供应商处购买的价格。比较在线商店的价格可以节省大量资金,但是最大的节省只能通过最高的折扣价提供。该公司带来了省钱的优惠代码,可... 2020年02月20日 汪洋大海 暂无评论 喜欢 0 阅读 1,818 views 次 阅读全文
新的一年的展望? 大家新年快了,虽然是一个迟到的拜年,但是我依然要祝福大家新年身体健康,全家身体都健健康康的没病没灾。 我个人的祝福语从来都只是健康,记得年前单位部门最后一次聚餐我还说此类的祝福的话语呢,也许除了健康我想其他的都不重要吧。今年开年就是一个大事,想必中国人没人不知道的吧,来势汹汹的肺炎病毒,也因为病毒今年的年假格外的长,也因此空闲出了一些时间,通过这... 2020年02月11日 个人日记 暂无评论 喜欢 0 阅读 2,738 views 次 阅读全文
PBKDF2算法 示例详解 l 算法描述: PBKDF2算法 哈希算法名称sha256 每个卡号对应的迭代次数随机生成(16到20的int次数) 每个卡号对应的盐值随机生成(由小写字母和数字组成的12位字符串) 生成密文为长度128位的字符串 l 代码示例: PHP代码参考示例: <?php //php7+ 版本 $passwd = "123456"; $aa = hash_pbkdf2("sha256", $passwd, "xa312345svsl",16, 128); prin... 2020年02月10日 学习笔记 暂无评论 喜欢 0 阅读 2,858 views 次 阅读全文
ThinkPHP6.0 任意文件操作漏洞之带POC的靠谱分析 漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响版本为ThinkPHP6.0.0-6.0.1。 总结(建议先看结果有兴趣再看过程) ThinkPHP在2019/10/24 发布了最新版本6.0,虽然说新版出现了一个安... 2020年01月17日 学习笔记 暂无评论 喜欢 0 阅读 6,281 views 次 阅读全文