• 生成 RSA 公钥和私钥的方法

    在使用RSA加密算法时,需要使用到一对公钥和私钥,生成公钥和私钥需要借助openssl这款工具,下载这款工具的地址如下:http://slproweb.com/products/Win32OpenSSL.html在上面的网址中,根据系统的版...

    • 22
  • 基于英特尔® 架构的 GigaSpaces InsightEdge Platform*

    众所周知,数据正呈指数级增长(从2010年至2020年预计会增加50倍),而数据必须得到合理使用才能彰显其价值。现在,企业需要深究的是如何最充分地利用所有数据,即实时获取数据,根据这些数据制定决策并根据这些决策采取相应的行动。但是企业如何做...

    • 13
  • web安全Wargame—Natas解题思路(1-26)

    前言:Natas是一个教授服务器端Web安全基础知识的wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。传送门~接下来给大家分享一下,1-20题的WriteUp。Natas0:提示密码就在本页,...

    • 17
  • 动态调试|Maccms SQL 注入分析(附注入盲注脚本)

    0x01前言已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。0x02环境Web:phpstudySystem:Windows10X64Browser:FirefoxQuantu...

    • 22
  • HTTP协议图

    ...

    • 17
  • Linux pwn入门教程(10)——针对函数重定位流程的几种攻击

    作者:Tangerine@SAINTSEC本系列的最后一篇感谢各位看客的支持感谢原作者的付出一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅如有关于该系列教程的疑问建议联系论坛...

    • 17
  • 解密淘宝开放平台的认证授权机制(一)

    在所有的开放平台中,安全的问题都是平台和开发者要一起面对的一个难题,尤其是对于淘宝开放平台(TaoBaoOpenPlatform,简称TOP)这样一个电子商务的开放平台来说,保护用户的隐私数据安全和平台本身的安全显得更为重要。同时考虑到平台...

    • 15
  • Java深度历险(九)——Java安全

    安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略。当然,对于JavaEE的开发人员来说,安全性的话题可能没那么陌生,用户认证和授权可能是绝大部分Web应用都有的功能。类似Spri...

    • 16
  • 聊聊并发(五)——原子操作的实现原理

    1.引言原子(atom)本意是“不能被进一步分割的最小粒子”,而原子操作(atomicoperation)意为"不可被中断的一个或一系列操作"。在多处理器上实现原子操作就变得有点复杂。本文让我们一...

    • 21
  • 安全领域中的大数据分析

    本文最初发表在IEEE安全及隐私杂志上,由InfoQ&IEEE计算机学会为您呈现。企业定期收集几TB与安全相关的数据(比如网络事件、软件应用程序事件,以及人员活动事件),用来作合规性和事后取证分析。据估计,不同规模的大型企业每天发生...

    • 14
  • 大数据管理系统LAXCUS(二):通信、计算与安全管理

    本文是系列文章的第二部分,阅读前两部分见这里《大数据管理系统LAXCUS(一):基础与数据》网络通信LAXCUS集群网络建立在TCP/IP协议网络之上,支持IPv4和IPv6网络地址。为了适应不同的网络通信需求和节约网络通信资源,LAXCU...

    • 17
  • Lars Kurth谈开源安全流程之三:开源安全实践vs云时代的挑战

    【编者的话】随着云平台的日渐流行,其面对的安全问题也越来越严重。XenProject的顾问委员会主席LarsKurth近日分享了其对开源安全流程的理解和看法。作为该系列文章四部分的第三篇,本文介绍了若干开源项目以及它们利用云计算进行安全实践...

    • 16