腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络信息安全
专栏成员
举报
98
文章
25990
阅读量
15
订阅数
订阅专栏
申请加入专栏
全部文章(98)
程序(30)
函数(29)
漏洞(22)
数据(19)
字符串(16)
工具(14)
系统(14)
服务器(12)
虚拟机(10)
安全(9)
进程(9)
入门(9)
变量(8)
服务(8)
内存(8)
权限(8)
搜索(8)
调试(8)
web(7)
登录(7)
基础(7)
linux(6)
连接(6)
协议(6)
python(5)
网站(5)
插件(5)
后台(5)
配置(5)
数据库(4)
加密(4)
浏览器(4)
网络(4)
ctf(3)
gdb(3)
编译(3)
测试(3)
计算机(3)
日志(3)
终端(3)
主机(3)
sql(2)
apache(2)
网络安全(2)
防火墙(2)
csrf(2)
mysql(2)
self(2)
server(2)
sh(2)
windbg(2)
xss(2)
编码(2)
对象(2)
二进制(2)
脚本(2)
软件(2)
事件(2)
序列化(2)
异常(2)
原理(2)
源码(2)
作用域(2)
phpmyadmin(1)
打包(1)
git(1)
搜索引擎(1)
ubuntu(1)
数据安全(1)
http(1)
游戏(1)
缓存(1)
ssh(1)
微信(1)
安全漏洞(1)
数据结构(1)
apt(1)
char(1)
chmod(1)
cmd(1)
config(1)
confluence(1)
cpu(1)
directory(1)
exe(1)
fastjson(1)
file(1)
firewall(1)
fs(1)
global(1)
include(1)
jetbrains(1)
libc(1)
localhost(1)
log4j(1)
monitor(1)
process(1)
reverse(1)
scripting(1)
teamcity(1)
templates(1)
web安全(1)
wireshark(1)
编辑器(1)
操作系统(1)
磁盘(1)
代理(1)
地图(1)
环境搭建(1)
集合(1)
技巧(1)
教程(1)
接口(1)
局域网(1)
开发环境(1)
快捷键(1)
框架(1)
内核(1)
前端(1)
摄像头(1)
数据恢复(1)
数据中心(1)
数组(1)
算法(1)
统计(1)
拖拽(1)
文件上传(1)
文件系统(1)
线程(1)
信息安全(1)
压缩(1)
硬件(1)
语法(1)
域名(1)
远程桌面(1)
指针(1)
自动化运维(1)
ICMP(1)
身份验证(1)
搜索文章
搜索
搜索
关闭
[Linux虚拟机]OpenVPN安装和基本使用方法,帮你快速理解公司网络
网络
虚拟机
linux
服务器
配置
VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 [1]
李鹏华
2024-05-24
901
0
[Linux虚拟机]利用pptp协议连接公司内网
协议
虚拟机
linux
连接
配置
PPTP协议,是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。 PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原非标准第二层协议,即 SLIP。除了 IP 以外 PPP 还可以传送其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。 PPP 主要由以下几部分组成: 封装:一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时通过统一链路的多路技术。(人们)精心的设计 PPP 封装,使其保有对常用支持硬件的兼容性。 链路控制协议:为了在一个很宽广的环境内能足够方便的使用,PPP 提供了 LCP。LCP 用于就封装格式选项自动的达成一致,处理数据包大小的变化,探测 looped-back 链路和其他普通的配置错误,以及终止链路。提供的其他可选设备有:对链路中对等单元标识的认证,和链路功能正常或链路失败情况下的决定。 网络控制协议:一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。 配置:通过链路控制协议使 PPP 链路很容易配置。该机制也应用于其它控制协议如网络控制协议(NCPs) 为了建立点对点链路通信,PPP 链路的每一端,必须首先发送 LCP 包以便设定和测试数据链路。在链路建立之后,LCP 可选设备才可以被认证。然后,PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在连路上发送了。 链路将保持通信设定不变,直到外在的 LCP 和 NCP 关闭链路,或者是发生一些外部事件的时候(如,休止状态的定时器期满或者网络管理员干涉)。
李鹏华
2024-05-24
101
0
[Linux虚拟机]PPTP协议讲解
连接
配置
协议
虚拟机
linux
PPTP协议,是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。 PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原非标准第二层协议,即 SLIP。除了 IP 以外 PPP 还可以传送其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。 PPP 主要由以下几部分组成: 封装:一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时通过统一链路的多路技术。(人们)精心的设计 PPP 封装,使其保有对常用支持硬件的兼容性。 链路控制协议:为了在一个很宽广的环境内能足够方便的使用,PPP 提供了 LCP。LCP 用于就封装格式选项自动的达成一致,处理数据包大小的变化,探测 looped-back 链路和其他普通的配置错误,以及终止链路。提供的其他可选设备有:对链路中对等单元标识的认证,和链路功能正常或链路失败情况下的决定。 网络控制协议:一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。 配置:通过链路控制协议使 PPP 链路很容易配置。该机制也应用于其它控制协议如网络控制协议(NCPs) 为了建立点对点链路通信,PPP 链路的每一端,必须首先发送 LCP 包以便设定和测试数据链路。在链路建立之后,LCP 可选设备才可以被认证。然后,PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在连路上发送了。 链路将保持通信设定不变,直到外在的 LCP 和 NCP 关闭链路,或者是发生一些外部事件的时候(如,休止状态的定时器期满或者网络管理员干涉)。
李鹏华
2024-05-24
111
0
企业如何建立网络事件应急响应团队?
网络安全
想象一下:您在一家成熟的公司,作为IT部门负责人。有一天,最糟糕的情况发生了:勒索软件攻击。如果攻击成功,您可能会丢失数 TB 的重要业务信息,包括个人客户数据。压力已经来临,您知道如何应对这种情况吗?
李鹏华
2024-04-25
188
0
【重学Python】Day5 长篇:字符串和常用数据结构
数据结构
函数
集合
字符串
python
在Python程序中,如果我们把单个或多个字符用单引号或者双引号包围起来,就可以表示一个字符串。
李鹏华
2024-04-25
97
0
【重学Python】Day4作用域,Python关键字global和nonlocal使用
python
global
变量
函数
作用域
作用域是指变量的有效范围。变量并不是在每一个位置都可以访问,访问权限取决于这个变量在哪里赋值,作用域哪个作用域内。在python中的作用域一共分为4种。分别是:
李鹏华
2024-04-25
134
0
[重学Python]Day3 函数和模块的使用
字符串
python
变量
程序
函数
为了解决重复代码的问题,我们可以封装重复的代码到“函数”的功能模块中,在需用使用该功能的地方,我们只需要“调用”这个“函数”就可以了。
李鹏华
2024-04-20
129
0
[重学Python] Day1 变量+分支+循环
python
变量
函数
计算机
字符串
项目链接:https://github.com/jackfrued/Python-100-Days
李鹏华
2024-04-15
83
0
[重学Python] Day1 变量+分支+循环
python
其中%d是整数的占位符,%f是小数的占位符,%%表示百分号(因为百分号代表了占位符,所以带占位符的字符串中要表示百分号必须写成%%),字符串之后的%后面跟的变量值会替换掉占位符然后输出到终端中。
李鹏华
2024-04-14
118
0
绕过付费墙-适用于谷歌/火狐/Edge浏览器
插件
浏览器
链接:https://github.com/iamadamdev/bypass-paywalls-chrome
李鹏华
2024-04-08
950
0
【漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
漏洞
数据中心
confluence
self
服务器
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
李鹏华
2024-03-30
140
0
[漏洞分析]Fortinet FortiNAC CVE-2022-39952简析
文件上传
系统
脚本
漏洞
权限
Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发现了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。
李鹏华
2024-03-30
201
0
Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
安全
Confluence 的开发者 Atlassian 已承认此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
李鹏华
2024-03-21
171
0
Fortinet FortiNAC CVE-2022-39952简析
数据安全
网络安全
信息安全
Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发现了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。
李鹏华
2024-03-17
128
0
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
安全漏洞
Bricks <= 1.9.6 容易受到未经身份验证的远程代码执行 (RCE) 的攻击,这意味着任何人都可以运行任意命令并接管站点/服务器。
李鹏华
2024-03-14
814
0
【漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
身份验证
jetbrains
self
teamcity
漏洞
向存在漏洞服务器发送一个不存在的页面请求 ?jsp=/app/rest/server;.jsp 这会使服务器报错提供版本信息,且无需登录 Fofa app=“JET_BRAINS-TeamCity” ZoomEye app:“JetBrains TeamCity” Shodan http.component:“teamcity”
李鹏华
2024-03-12
584
0
[知识小节]硬件漏洞CPU漏洞 骑士、熔断、幽灵、预兆漏洞基本情况
漏洞
数据
硬件
cpu
进程
“骑士”漏洞是我国研究团队发现的首个处理器硬件漏洞,该漏洞是因为现代主流处理器微体系架构设计时采用的动态电源管理模块DVFS存在安全隐患造成的。 DVFS模块的设计初衷是降低处理器的功耗,允许多核处理器根据负载信息采用相应的频率和电压运行。一般说来,高运行频率配备高电压,反之采用低电压。但是,当某一个核出现电压和频率不太匹配的情形,如电压偏低无法满足较高频率运行需求时,系统就会出现短暂“故障”,就像是电压不稳灯泡闪烁一样,有时虽然不会影响系统整体运行,但如果该故障发生在安全等级较高的操作过程中,如加解密程序,会因为故障对系统行为结果的干扰会泄露出重要的系统行为信息,影响系统安全。“骑士”攻击正是利用这一漏洞,采用电压故障精准注入的方式,迫使处理器可信执行区(TEE,如ARM TrustZone、Intel SGX等)内的高安全等级程序运行出现故障,从而逐渐暴露其隐含的秘钥信息或者绕过正常的签名验证功能。 针对“骑士”漏洞的攻击完全是在DVFS允许的电压范围内进行,且攻击过程可以完全使用软件在线、远程实现,不需要额外的硬件单元或者线下辅助。“骑士”漏洞广泛存在于目前主流处理器芯片中,可能严重波及当前大量使用的手机支付、人脸/指纹识别、安全云计算等高价值密度应用的安全,影响面广。 攻击者的进程运行在一个低频率的处理器核心,受害者的进程运行在一个高频率的处理器核心上,攻击者进程提供一个短时间的故障电压,控制好电压的大小,使得这个电压对攻击者进程所在处理器核心没有影响,但是能使受害者进程所在处理器核心产生硬件错误,从而影响受害者进程。 具体的利用细节是,准备一个适当的能够发生电压故障的环境,做三件事,一是将受害者程序运行的处理器核心配置成高频率,其它处理器核心配置成低频率;二是攻击者程序用一个固定、安全的电压初始化处理器;三是清楚目标设备的剩余状态,包括Cache布局、分支预测表、中断向量表和状态寄存器等。 通常情况下,能够被VoltJockey注入错误的函数在受害者程序中只占很小的一部分,我们并不能确定其具体的执行时间,因此,攻击者程序需要在受害者程序产生错误之前对其中间执行过程进行监控,等待能够用来注入错误的函数被执行。 硬件注入攻击的目标是改目标函数的一小部分指令和数据,而且,这部分被影响的代码应该尽可能小。因此,错误注入点应该能被精确控制。到能够产生错误注入之前需要的时间,称为“预延迟”。 故障电压的大小和持续时间,是使产生的硬件错误能够被控制的两个因素。找到恰当的电压和持续时间,使得数据按照预期被改变,从而影响原有的程序流程,是非常重要的。 攻击的最终目的是获取受害者程序的敏感数据,或者篡改受害者进程的函数,而不是使受害者程序所在内核崩溃,因此,需要错误注入完成后,尽快恢复处理器核心电压为修改之前的正常值,确保受害者程序继续执行。
李鹏华
2024-03-12
370
0
[个人小记]什么是APT攻击
数据
网络
系统
apt
权限
高级持续威胁,描述入侵者团队在网络上建立非法的长期存在以挖掘高度敏感数据的攻击活动。
李鹏华
2024-03-12
376
0
[个人小记]U盘文件超过4g怎么办?
cmd
fs
文件系统
不能上传超过4g的文件,是因为使用了fat32的文件格式,需要转换格式。打开资源管理器,在U盘盘符上单击鼠标右键点击“格式化”
李鹏华
2024-03-12
215
0
[个人小记]解决无法与域的active directory域控制器连接
连接
配置
虚拟机
directory
局域网
1、虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,并确定两台机子可以相互ping通; 2、修改两台机子的DNS,如下图,全部配置为域控IP
李鹏华
2024-03-12
1.5K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档