AES加密标准 高级加密标准(AES,Advanced Encryption Standard),从2000年正式被美国政府选用标准的对称加密算法。AES加密数据块和密钥长度可以是128...
03月09日111 views评论aes
加密
AES-GCM加密算法
03月09日111 views评论aes
加密
03月09日111 views评论aes
加密
一些相见恨晚的BurpSuite插件推荐
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 A...
03月05日1,130 views评论burpsuite
插件
Linux下文件恢复实战
目录 谈谈数据安全 模拟Ext3系统的数据删除 Ext3文件系统的数据恢复 模拟Ext4系统的数据删除 Ext4文件系统的数据恢复 0x00 谈谈数据安全 首先我们来谈一下数据安全,数据安全的特...
03月05日12 views评论ext
数据安全
burp pro 2020.2
burpsuite_pro_v2020.2.jar MD5 7c0f110e3644300a789759f87f6f8191 SHA256 4c8579a8f4417ccc682690cb7...
03月05日1,101 views评论burp
burpsuite
CISSP第二域1-10题
我们今天刷第二域:资产安全,继续10道,练习题来源《CISSP Official (ISC)2 Practice Tests(Second Edition)》,翻译水平有限,有点生涩请...
03月04日15 views评论cissp
加密
CISSP CBK中文目录 第二域:资产安全
CISSP CBK是ISC2推荐的官方教材之一,另外一本就是我们熟知的OSG。很可惜CBK没有中文版,但是CBK作为官方推荐教材、工具书肯定有它的道理。我把CBK的目录列了一下,发现还是...
03月04日21 views评论cissp
知识域
CISSP第一域1-10题
来来来,我们从今天开始刷题了,每天10道,练习题来源《CISSP Official (ISC)2 Practice Tests(Second Edition)》,翻译水平有限,有点生涩请见...
03月03日27 views评论信息
规则
持续Fuzzing在DevSecOps中的应用
长期以来,一直有个疑问:Fuzzing为何一直未被引入DevSecOps中?刚好本周有两件事引起我的关注:Google发布CIFuzz以支持Github项目实现CI构建过程中的持续Fuzzing(Co...
03月01日38 views评论devsecops
fuzzing
CISSP机考界面示意图
【闲谈】CISSP里面的安全保护机制
学习信息安全,我们首先需要理解CIA三元组。我们后面所有的工作其实都是围绕实现这三个要求而展开的。那我们是通过哪些手段和措施来做到这些的呢?这些保护机制你初看起了可能有点抽象,其实这些机制...
02月26日44 views评论安全解决方案
方法
超级详细的CISSP背书流程步骤
CISSP考试通过后,就进入了背书环节,你可以在考试通过后9个月内完成这项工作。背书环节是每个考生在决定是否要报考CISSP时的一个核心关注点,为了让大家能够更好的了解背书到底是一个什么...
02月23日179 views评论cissp
账号
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,...
02月21日58 views评论apache
漏洞
28169