美国国家安全局(NSA)发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。 DNS负责将URL中包含的域名转换为IP地址,但由于以明文形式传输请求和响应,如今已成为一种流行的攻击媒介。 DNS over HTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此 ...
分类:
其他好文 时间:
2021-01-30 11:52:03
阅读次数:
0
由于之前的项目需要访问非国际认可的国密SSL证书,在HttpClient的工具类代码中我删除了“SunEC”的安全Provider。 Security.removeProvider("SunEC"); 但是在后续的项目在Linux的执行中访问其他网站的时候产生了一些异常 javax.net.ssl. ...
分类:
编程语言 时间:
2021-01-30 11:44:33
阅读次数:
0
ylbtech-汉语-词汇:色彩 色彩是一个汉语词汇,亦作“ 色采 ”,读音为sè caǐ,意思是颜色,也比喻某种情调或思想倾向。色彩可分为无彩色和有彩色两大类。 1.返回顶部 1、 中文名:色彩外文名:colour; hue; tint; colouration; color ;拼 音:sè ca ...
分类:
其他好文 时间:
2021-01-29 11:53:08
阅读次数:
0
先随便登陆几个账号,admin的时候提示密码错误 在账号输入框里输入个单引号报错 小字典跑一下,419的都是被过滤了 admin' union select 1,2,3# #返回pass不正确,说明有三个字段 有个靠脑洞的地方,在返回的页面源码中,有串字符串,先base32解密再base64解密,得 ...
分类:
数据库 时间:
2021-01-29 11:48:42
阅读次数:
0
在Library/Think/Model.class.php 这个基础model类中在添加add,修改save,和删除delete 时各自回调用两个回调函数. 使用这两个回调函数会给开发带来方便. 1 . add()方法回调函数 // 插入数据前的回调方法 protected function _b ...
分类:
Web程序 时间:
2021-01-29 11:44:19
阅读次数:
0
安装ES安全认证 进入到skywalking/elasticsearch/elasticsearch-7.6.2/bin路径下, 1、为集群创建认证 文件根目录下,执行 bin/elasticsearch-certutil ca 依次输入回车(文件使用默认名),密码 2、为节点颁发证书 之后执行 b ...
分类:
其他好文 时间:
2021-01-28 11:57:30
阅读次数:
0
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:
其他好文 时间:
2021-01-27 12:51:30
阅读次数:
0
zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 ...
分类:
其他好文 时间:
2021-01-26 12:24:44
阅读次数:
0
pbkdf2_sha256$216000$HemUbE205Tbj$PT7B/2ZuuL6mTZoQBBHp5Hxp9r/8udRrbS+XTqZPblc 》数据库内密码 pbkdf2_sha256--》算法 216000--》迭代次数 HemUbE205Tbj--》盐 PT7B/2ZuuL6mTZ ...
分类:
其他好文 时间:
2021-01-25 11:09:08
阅读次数:
0
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:
其他好文 时间:
2021-01-25 11:05:31
阅读次数:
0
