# 一、安全原则 信息安全三要素（CIA）：机密性（confidential）、完整性（integrality）、可用性（availability） - 机密性 机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。他的任务是确保信息不会被未授权用户访问，通常是通 ...

本章将探索内核级DLL模块注入实现原理，DLL模块注入在应用层中通常会使用`CreateRemoteThread`直接开启远程线程执行即可，驱动级别的注入有多种实现原理，而其中最简单的一种实现方式则是通过劫持EIP的方式实现，其实现原理可总结为，挂起目标进程，停止目标进程EIP的变换，在目标进程开启... ...

这是一篇较为详细的混沌工程调研报告，包含了背景，现状，京东混沌工程实践，希望帮助大家更好的了解到混沌工程技术，通过混沌工程实验，更好的为系统保驾护航。 ...

每每到618、双11这样的大型活动的时候，每天都有几个重要的大v或者品牌直播需要保障。 #### 以往的重点场次监播方式是这么造的： 对每路直播的源流、各档转码流分别起一个ffplay播放窗口，再手动调整尺寸在显示器桌面进行布局，排到一屏里来监播。 这样做的缺点： - 操作复杂，手动调整画面不美观 ...

lsb隐写 引用一段百度内容 LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位（LSB），而人类的眼睛不会注意到这前后的变化，每个像数可以携带3比特的信息。能够使用lsb隐写的图片格式只能是png或bmp，jpg无法实现lsb隐写 一般这种隐写可以使用stegsovle破解 TTL图片 ...

密评相关要求介绍 项目建设单位需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施，建立安全的密钥管理方案，并采取有效的安全管理措施，对系统进行保护。系统需使用经检测认证合格的商用密码产品或服务，使用的商用密码算法、技术应遵循密码相关国家标准和行业标准，没有标 ...

你是否因为经常遇到下列许可问题而苦恼？ 没有可用于Teamcenter 并发模块”catia_integration”的Flexlm许可证； Teamcenter Visualization Mockup 10.1 无法获取许可证； 尝试的操作需要“classification_access”已命名 ...

1. 物理安全管理 1.1. 计算机机房与设施安全 1.1.1. 计算机机房 1.1.1.1. 机房场地选择 1.1.1.2. 机房空调、降温 1.1.1.2.1. 基本温度要求 1.1.1.2.1.1. 应有必要的空调设备，使机房温度达到所需的温度要求 1.1.1.2.2. 较完备空调系统 1.1 ...

1. 信息安全 1.1. 保护信息的保密性、完整性、可用性 1.2. 另外也包括其他属性，如：真实性、可核查性、不可抵赖性和可靠性 2. 信息安全属性及目标 2.1. 保密性(Confidentiality） 2.1.1. 信息不被泄露给未授权的个人、实体和过程或不被其使用的特性 2.1.2. 确保 ...

本文我们将以围绕系统安全质量提升为目标，讲述在功能安全测试&安全渗透测试上实践过程。希望通过此篇文章，帮助大家更深入、透彻地了解安全测试。 ...

本文我们将以围绕系统安全质量提升为目标，讲述在安全前置扫描上实践开展过程。希望通过此篇文章，帮助大家更深入、透彻地了解安全测试，能快速开展安全测试。 ...

什么是零信任？ 答： 零信任是一种条件访问控制模型，需要持续进行信任验证，然后才允许对应用和数据进行最低权限访问。零信任背后的策略可以归结为抛弃传统的安全方法（即认为网络边界范围内的所有资源都是值得信任的），改为采用“永不信任，始终验证” 的方法。与传统的安全方法相比，零信任存在动态决策点，用于验证 ...

narak靶机 vulnhub下载靶机和kali一起设置为nat模式 ifconfig查询本机IP地址 nmap扫描本机网段查看靶机地址 查看源代码后什么也没发现 使用dirb工具-基于字典的目录扫描工具 dirb扫一下目录 使用方法：dirb http://192.168.10.138/ 发现we ...

web安全｜渗透测试｜网络安全 基础入门(P1-P5) p1概念名词 1.1域名 什么是域名？ 域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。 什么是二级域名多级域名？ 二级域名：分两种 在国际顶级域名下的二 ...

0x01 前言 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上就是浏览器执行了域外的代码，出现的场景比较多，需要具体情况具体分析 0x02 反射型xss @Re ...

在容灾备份领域，有多种高可用方案，corosync+pacemaker无疑是开源方案中的佼佼者。 1. 什么是corosync、pacemaker、pcs？ Corosync是集群管理套件的一部分，通常会与其他资源管理器一起组合，使用它在传递信息的时候可以通过一个简单的配置文件来定义信息传递的方式和 ...

Rsync是一个远程数据同步工具，可以实现Windows系统间、Linux系统间以及Windows和Linux系统间的数据同步。 本文具体介绍Windows to Windows的使用。 1. 环境准备 服务端：win2008R2 64bit ip：10.10.4.175 数据库：mysql 客户端 ...

NTP对时服务器（NTP电子时钟）重要参数指标表 NTP对时服务器（NTP电子时钟）重要参数指标表 京准电子科技官微——ahjzsz 重要技术参数指标 网络协议 NTP v1.v2.v3&v4(RFC1119&1305) SNTP(RFC2030) MD5 Authentication（RFC132 ...

通俗易懂的一篇文章，主要介绍了 Prometheus 什么时候告警，什么时候不会告警。同时介绍了 Prometheus 告警原理。 警报是监控系统中必不可少的一块, 当然了, 也是最难搞的一块. 我们乍一想, 警报似乎很简单一件事: 假如发生了异常情况, 发送或邮件/消息通知给某人或某频道... ...

1、标准化基础知识1.1、标准的层次国际标准国家标准行业标准地方标准企业标准 1.2、标准的类型强制性标准推荐性标准 1.3、标准的表示表1国家标准代号 序号 代号 含义 1 GB 中华人民共和国强制性国家标准 2 GB/T 中华人民共和国推荐性国家标准 3 GB/Z 中华人民共和国国家标准化指导性 ...