OpenPGP 1. 概述 Pretty Good Privacy(PGP)是一个提供加密和认证的计算机程序。 PGP经常被用于签名、加密和解密电子邮件，以增加电子邮件通信的安全性。 提供的安全功能 保密性：对称加密信

为了不让密码明文存储，我们需要对密码进行加密，这样即使数据库用户密码暴露，也是加密后的。但是如何让加密后的数据难以解密呢？我们现在比较流行的做法就是把密码进行Has

要想不让别人看到数据，那么我们就们就需要对数据加密。 加密技术 是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐的被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，互联网迎来了

IIS简介： WindowsServer的Internet信息服务（IIS）是一种灵活，安全且可管理的World Wide Web server，用于承载Web上的任何内容。从媒体流到Web应用程序，IIS的可扩展和开放式体系结构随时可以处

漏洞成因 redis默认绑定在 0.0.0.0:6379，且防火墙未配置不信任IP禁止访问策略，redis直接暴露在公网 redis没有设置密码认证（一般为空），可以免密码远程登录redis服务。 漏洞危害 攻击者

一、归元寺途遇神棍 培训室的王老师今天在来上班前路过归元寺，寺庙门口摆摊的算命先生拦下他说他今天不寻常，要给他算一卦，素来不信神佛的王老师本想拒绝，然而听到了免费二

万众瞩目的《赛博朋克2077》在解禁后不负众望的登上热搜第一，解禁当晚凌晨Steam在线玩家人数依然超过了80万，超过《CS：Go》《DOta2》《PUBG》之和，游戏异常火爆。 按照游戏设定，玩

前言：回家的时候，发现下的弱电室门没关，里面都是一些乱七八糟的光纤线什么的。许多站特别是一些大型组织，入口都贼难找。黑客能不能直接通过弱电室或者放交换机的地方直接

0x00 前言 摩尔斯电码（又译为摩斯密码，Morse code）是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号，从而实现通信。 我最早接触的摩尔斯电

前言 不久之前，我曾遇到过一个取证案例。当时，其中有一台Linux服务器受到了攻击，攻击者将一个经过修改后的OpenSSH二进制文件加载到了Web服务器的内存中。攻击者可以利用这个修改

网络安全首先得学网络啊，就业方向的话学网络的最终目的是为了看清网络拓扑图，对客户机房安全规划形成纵深防御体系，如果纯对技术感兴趣就主要研究相关网络协议，主要是链路

对于现代人来说，提及交通运输我们能想到什么？ 陆运有汽车、火车、高铁，地铁、轻轨等，水运有轮船，空运有飞机，不再是曾经的马车，交通确实取得了一个重要突破。 促使这一

我们在看警匪大片的时候会有一个经典桥段，对暗号：天王盖地虎，宝塔镇河妖！而在当今互联网世界，这种身份验证的暗号变成了以用户名和口令（密码）鉴权，口令的重要性就可想

1.计算机基础是任何一个进入IT领域的人都要掌握的基础能力，不要忽视更不要觉得基础理论知识不重要，万丈高楼平地起，理论知识就是地基。 计算机网络 计算机组成原理 操作系统

一、网络渗透测试概述 网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面

在XXE漏洞的详细原理解释和利用 中，XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解，那么接下来就带来我们的XXE漏洞详解进阶篇！ xxe漏洞利用在实战中往往会遇

1 HTTP HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据

我们学员被集体钓鱼了，泄露了一些同学的邮箱信息。一早上来公司，就听到学员们叽叽喳喳的都在培训室聊天，平时没见来的这么早这么积极，于是我很好奇的走进去看他们在讨论什

什么是渗透测试？ WEB安全渗透测试可不是随便拿个工具扫一下就可以做的，你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别，入侵可以不择手段地（