刷新
OpenSSL RSA相关基本接口和编程示例

博主头像 本文测试代码基于Openssl版本:1.1.1f RSA接口 接口简介 RSA对象创建 int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb); 功能:创建⼀对rsa的公钥私钥 参数:RSA密钥指针,密钥bit位数,公 ...

【已解决】挖矿病毒 logrotate 185.196.8.123

博主头像 如果你最近也中了这个病毒,看这篇文章就对了。 网上找了几篇类似文章,都是教你杀进程、删文件,但新版的病毒已经进化了,进程杀死复活,文件删掉又有了... 经过本人几天的尝试,最终找到了干掉他的方法。 先确定下你的症状是不是跟我一样? 问题现象:Shell登录慢,logrorateCPU占用高,这个进程 ...

GPRS与4G网络:技术差异与应用选择

博主头像 GPRS和4G网络在数据传输速率、延迟和覆盖范围等方面存在显著差异。我们需要根据具体需求和使用环境选择合适的技术,以满足不同场景下的通信需求。同时,我们也需要关注新技术的发展和应用,以便在未来更好地利用无线通信技术为我们的生活带来便利。 ...

log4j远程代码执行漏洞

博主头像 根据这个大佬的文章进行学习的 https://blog.csdn.net/Bossfrank/article/details/130148819 一:漏洞概述 Log4j漏洞是由于Log4j 2在处理日志消息中的JNDI(Java Naming and Directory Interface)查找时 ...

挖矿病毒消灭记二

博主头像 参考:https://blog.csdn.net/qq_59201520/article/details/129816447 接上篇《挖矿病毒消灭记》传送门 项目场景: 叮咚,一条短信打破了安静平和的氛围。 啊?咋又被挖矿了,现在在外面,回头要赶紧把进程关了 问题描述 回到家赶紧打开电脑输入命令行t ...

LoRa模块在智能灌溉系统中的应用特点介绍

博主头像 LoRa模块在智能灌溉系统中的应用特点主要体现在以下几个方面: 低功耗与长寿命: LoRa模块具有极低的功耗,使其在待机状态下耗电量极低,能够支持长时间连续运行,减少了频繁更换电池或充电的需求,确保了智能灌溉系统的长期稳定运行。 远程监控与控制: 通过LoRa模块构建的无线通信网络,可以实现对灌溉设 ...

[CISCN 2022 东北]hana 题解(易语言逆向)

博主头像 [CISCN 2022 东北]hana 脱壳过程 首先看一下程序信息 程序检测到了UPX的特征,但是下面的特征又显示是VMP壳 使用010 Editor打开文件 将两个VMP0和VMP1改成UPX0和UPX1并保存文件,接下来使用UPX脱壳 分析程序 这里需要用到一个易语言反编译插件以及一个易语言函 ...

Spring Boot 安全性最佳实践

博主头像 Spring Boot 安全性最佳实践 1.实施 HTTPSHTTPS 在传输过程中对数据进行加密,防止未经授权的各方截获和破译敏感信息。这对于处理用户凭证、金融交易或任何其他机密数据的应用程序尤为重要。因此,安全通信是不容置疑的。您必须使用 HTTPS 来保护传输中的数据。在应用程序属性中,确保启 ...

LoRa技术在物联网领域的安全性挑战与应对策略分享

博主头像 随着物联网技术的飞速发展,LoRa技术作为一种新兴的无线通信技术,在物联网领域展现出了广阔的应用前景。然而,与此同时,其安全性问题也日益凸显,成为了制约其进一步发展的重要因素。本文将深入分析LoRa网络存在的安全漏洞,探讨可能受到的攻击类型,并提出相应的应对策略。 首先,我们需要认识到LoRa网络在 ...

STM32、ESP8266与MQTT连接阿里云物联网的串口通信异常解析

博主头像 STM32、ESP8266与MQTT协议连接阿里云物联网平台时常见的串口通信异常介绍 在构建物联网应用时,STM32、ESP8266与MQTT协议的结合是实现设备与网络间稳定通信的关键。然而,在连接阿里云物联网平台的过程中,串口通信异常成为了一个常见的挑战。本文将探讨这些异常现象及其可能的原因,并给 ...

慢速 HTTP 拒绝服务: 分析利用和缓解

博主头像 慢速 HTTP 拒绝服务: 分析、利用和缓解 慢速 HTTP 攻击Slow HTTP DoS Attack基于这样一个事实,即 HTTP 协议在设计上要求服务器在处理请求之前完全接收请求。如果 HTTP 请求未完成,或者传输速率很低,服务器就会一直占用资源等待其他数据。如果服务器占用过多资源,可能会 ...

网络安全之信息收集

博主头像 域名扫描工具 oneforall 特点:相对较慢,相对较全,误报率高 subDomainsBrute 2、服务器信息收集 pin 域名 网站归属信息ip138.com CDN 内容分发网络 绕过cdn访问真实ip方法: (1)超级ping 使用所在全国不同地区服务器去访问该网站获取返回ip 判断是否 ...

WiFi协议的调制技术介绍

博主头像 ​ 调制技术是WiFi协议的核心部分,它负责将数据转换成可以在无线信道中传输的信号。WiFi协议采用正交频分复用(OFDM)调制技术,该技术通过将数据分成多个子载波进行传输,提高了信道利用率和抗干扰能力。 OFDM调制的工作原理是将高速数据流分割成多个低速子数据流,然后在多个子载波上同时进行传输。这 ...

【CVE-2024-21626】容器逃逸漏洞修复

博主头像 哈喽大家好,我是咸鱼。 好久不见,最近有一个很火的 CVE——runc 容器逃逸漏洞。年前的时候我们已经在测试环境进行了相关操作打算年后线上进行修复。 因为今天咸鱼才开工,所以文章也就拖到了现在 漏洞介绍 简单来讲,docker-runc 是一个用 Go 语言编写的 CLI 工具,它利用 Li ...

文件包含漏洞

博主头像 漏洞讲解 漏洞过程解析 在使用include等包含函数时,当对包含文件的来源过滤不严格,那么会包含到恶意文件,攻击者将会通过这个恶意文件来到达他想要达到的相应目的。 引用一句网上看到的话:文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者 ...

RCE代码执行漏和命令执行漏洞

博主头像 前置知识: 漏洞检测: 在了解漏洞概念前,应该先知道一下这个漏洞如何检测的,我们应该或多或少听过白盒测试(白盒),黑盒测试(黑盒)。 白盒测试: 白盒测试是对源代码和内部结构的测试,测试人员是可以知道内部的逻辑和结构的,差不多就是代码审计。 黑盒测试: 黑盒测试是对功能需求的测试,测试人员不知道系统 ...

如何筑造数据安全边界

博主头像 本文分享自华为云社区《【云享问答】第6期:如何筑造数据安全边界?》,作者: 华为云社区精选。 当前AI技术的快速发展,大模型、大数据正在加速对海量多样化数据的应用。数据已经成为核心资产,而数据安全和隐私保护的重要性也日益凸显。数据脱敏作为数据安全管控体系的关键环节,能够有效地保护敏感数据的安全。为了 ...

CAN总线协议简介及其常见的应用领域

博主头像 CAN总线协议是一种串行通讯协议,主要用于汽车和工业自动化领域,实现了实时应用的需求。首先,CAN总线协议的基本概念包括报文、信息路由和位速率。在CAN系统中,总线上传输的信息以不同格式的报文发送,但长度有限。CAN总线的位速率根据系统的不同而不同。其次,CAN总线协议具有多主控制的特点,总线上空闲 ...