基于国密(SM2,SM3,SM4)的数字信封加密加签实现
数字信封是一种加密技术,它结合了对称加密和非对称加密的优点。在国密标准中,SM2、SM3、SM4被广泛应用于数字信封加密加签的场景中。本文将介绍基于这些标准的数字信封加密加签实现,并给出相应的代码示例。1. 国密标准简介SM2: 是中国国家密码管理局提出的公钥密码算法,它用于数字签名和密钥交换
安全
【buuctf】每日4到(web)
在CTF比赛中进行Web安全探索CTF(Capture The Flag)比赛是网络安全领域中一项非常热门的比赛形式,参赛者通过解决各种安全挑战来获得“Flag”以获取积分。在这些挑战中,Web安全是一个重要的部分。本文将探讨一些常见的Web安全漏洞,并展示一些示例代码,以帮助大家在CTF比赛中更
Web 渗透测试神器:HackBar 保姆级教程
Web 渗透测试神器:HackBar 保姆级教程在当今网络安全领域,渗透测试已成为确保网站安全的重要手段。而在众多渗透测试工具中,HackBar以其简单易用、功能强大的特点受到了许多安全研究者和渗透测试人员的喜爱。本文将为大家介绍HackBar的基本用法及一些常见的代码示例,帮助大家更好地利用这个
身份验证机制:Session、JWT、SSO 和 OAuth 2.0,以及(Magic Links、QR Code、Push 、Biometric、Social )
在现代网络应用中,身份验证是确保用户安全访问的重要环节。随着技术的不断发展,出现了多种身份验证机制,例如Session、JWT(JSON Web Token)、SSO(单点登录)、OAuth 2.0,以及一些新兴的认证方式,如Magic Links、QR Code、Push通知、生物识别和社交登录。
网络安全(黑客)自学
网络安全(黑客)自学随着信息技术的迅猛发展,网络安全的重要性愈加突出。在这个数字化的时代,网络攻击事件频频发生,个人隐私、企业数据甚至国家安全都可能受到威胁。因此,学习网络安全成为了一个炙手可热的话题。本文将分享一些自学网络安全(黑客)的方法和示例代码,帮助有志于进入这一领域的学习者快速上手。1
NewStarCTF2024-Week2-Web-WP
在信息安全领域,CTF(Capture The Flag)比赛是一个非常流行的活动,其中Web题目常常考验参赛者对Web技术及其安全漏洞的理解和利用能力。2024年新星CTF的第二周专注于Web类题目,这些题目一般涉及Web开发的各个方面,包括HTML、CSS、JavaScript、数据库操作以及常
TryHackMe 第7天 | Web Fundamentals (二)
在TryHackMe的Web Fundamentals第二部分中,我们将深入探讨Web开发的基本概念,这些概念对于理解和构建安全的Web应用至关重要。本文将具体讨论HTML、CSS和JavaScript,并结合一些代码示例,帮助大家更好地理解这些技术的基础。1. HTML(超文本标记语言)HTM
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
修复 Nginx 漏洞的补丁方式在现代网络架构中,Nginx 作为一种流行的高性能 HTTP 和反向代理服务器,被广泛应用于各种网站和应用。然而,随着网络安全威胁的不断增加,Nginx 也时不时会出现一些安全漏洞。最近发现的两个漏洞,CVE-2022-41741(缓冲区错误漏洞)和 CVE-202
ctfshow web红包题第二弹题解
在CTF(Capture The Flag)竞赛中,Web题目经常考察参赛者对Web技术的理解及漏洞分析能力。“红包”题目是一种常见的Web题型,涉及到前后端的交互以及一些常见的安全漏洞。本文将结合CTF中的Web红包题第二弹,探讨其题解思路,并提供一些代码示例。一、题目分析在CTF的Web红包
Web 扫描神器:Gobuster 保姆级教程(附链接)
Web 扫描神器:Gobuster 保姆级教程随着网络安全威胁的不断增长,网站的安全性变得越来越重要。在进行渗透测试或安全评估时,网站的目录和文件的发现是一个至关重要的步骤。在这方面,Gobuster 是一款非常流行而强大的工具,可以帮助安全研究人员快速发现隐藏的目录和文件。什么是 Gobust
