- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据结构和算法
PTA 7-1 数字加密
7-1 数字加密 输入一个四位数,将其加密后输出。方法是将该数每一位上的数字加9,然后除以10取余,做为该位上的新数字,最后将千位和十位上的数字互换,百位和个位上的数字互换,组成加密后的新四位数。 例如输入1257,经过加9取余后得到新数字0146,再经过两次换位后得到4601。 输入格式: 输入在一行中给出一个四位的整数x,即要求被加密的数。
40110编辑于 2023-11-30 - 来自专栏腾讯云区块链
【活动报名】7月31日·上海站丨腾讯云助力企业数字安全升级
安全上链 云+守护 区块链被誉为数字经济的“风帆”。今年3月,区块链被首次列为国家“十四五”规划的七大数字经济重点产业之一,区块链已成为科技领域长期战略方向之一,迎来巨大的发展机遇。 本次腾讯云联合长江创服邀请行业专家、知名投资人等共同商讨区块链和企业之间的关系,以主题分享的形式呈现富于行业洞见的深度内容,解构数据安全基础设施、区块链生态体系、发展趋势和具体应用,为观众带来企业安全解决方案
89110编辑于 2022-04-26 - 来自专栏finclip小程序ide
安全沙箱技术赋能企业共建数字安全生态
几年来,零信任(ZeroTrust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。 零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,受到了国内外网络安全业界的追捧。一、零信任是什么?零信任是一种设计安全防护架构的方法,它的核心思路是:默认情况下,所有交互都是不可信的。 访问控制是维护网络安全的基本机制,而实施访问控制的前提条件是身份认证。 三、安全沙箱技术在零信任领域的实践案例虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种。 安全沙箱技术的采用,不失为一个短期见效的治标方案,相信早晚会成为企业数字技术安全的标配。
76400编辑于 2022-11-07 - 来自专栏XBD
CentOS7密码安全设置
正数:代表最多出现次数 # minlen=8:密码长度至少 8 位 # lcredit=-1:至少包含一个小写字母 # ucredit=-1:至少包含一个大写字母 # dcredit=-1:至少包含一个数字
83510编辑于 2024-08-07 - 来自专栏咻一咻
CentOS Linux 7安全基线检查
加固建议 将弱密码修改复杂密码,应符合复杂性要求: 1、长度8位以上 2、包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符 14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 操作时建议做好记录或备份 密码复杂度检查 | 身份鉴别 描述 检查密码长度和密码是否使用多种字符类型 加固建议 编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中的 | 身份鉴别 描述 确保密码到期警告天数为28或更多 加固建议 在/etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7: PASS_WARN_AGE /sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
3.1K20发布于 2020-05-29 - 来自专栏啄木鸟软件测试
安全测试工具(连载7)
它是网络管理员必用的软件之一,以及用以评估网络系统安全。本书介绍的nmap版本为V7.40。 nmap的三大功能。 l探测一组主机是否在线。 l扫描 主机端口,嗅探所提供的网络服务。 on 127.0.0.1 Discovered open port 8005/tcp on 127.0.0.1 Discovered open port 5521/tcp on 127.0.0.1 案例7:
1.2K40发布于 2019-12-12 - 来自专栏运维前线
CentOS 7 安全加固、检测、审计
key # if specified --rwo , display only warnings [root@linuxprobe ~]# rkhunter --check --sk Lynis 安全审计工具 Daily Check by AIDE' root Tripwire 简介 Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名 当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
2.4K30发布于 2019-05-26 - 来自专栏FreeBuf
数字货币钱包安全白皮书
,保障厂商与用户的安全,因此发布数字货币钱包安全白皮书为其作为参考。 图:1-1 模拟黑客攻击流程 由于数字货币交易的一个安全重点就是运行环境,Android是一个非常庞大而且复杂的系统,APP的运行环境,针对数字钱包本身的功能设计,都将存在很大的安全隐患,如下图所示,我们将发现的安全风险较大的点进行归纳说明 冗余安全 对数字钱包核心系统进行冗余配置,保证服务的高可用。定期进行系统快照,核心数据备份等。 服务应用安全 数字钱包服务端应用上线前,先进行安全加固,运行时保持低权限运行,同时定期监控,黑白盒扫描漏洞。 2.3.3. 四、总结 现阶段,市面上有大量良莠不齐的数字货币钱包存在,而不少开发团队在以业务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于数字货币实现的特殊性
1.8K30发布于 2018-07-30 - 来自专栏安智客
数字钥匙系统安全技术应用
随着可信执行环境TEE概念不断的深入到各行各业中去,近日信安委发布的《汽车电子网络安全标准化白皮书》中在汽车电子网络安全技术应用案例中也明确提到TEE+SE技术应用在数字钥匙的案例。 实现数字钥匙的功能并不复杂,具有挑战的是如何在整个生命周期内保障数字钥匙服务的安全性和可用性。这需要从架构设计,测试验证以及安全运营三个阶段去保障。 ? 安全需求: 持有数字钥匙的消费者设备必须实施保护数字钥匙的机制,并防止未经授权使用数字钥匙。 绑定 数字密钥应当安全地绑定当前用户,即攻击者不得伪装成以前的用户。 独立性 消息交换不应披露关于同一个或另一个数字密钥不需要的属性的消息。 而如何保障这项服务的安全性需要汽车制造商后者出行服务商在最初的设计阶段就通过结构业务场景下的不同用例,分析具体的安全需求,从而选用合适的技术和标准来构建安全的数字钥匙系统。
2.7K60发布于 2018-04-19 - 来自专栏我的安全视界观
【转载】论韧性数字安全体系
在此背景下,网络安全的战略目标正从“防止被攻破”向“允许在被打击后仍能生存”发生根本转变。韧性数字安全体系应运而生。 韧性数字安全建设不是抽象概念,而是对以下三个维度的具体“工程组织”: 1、结构上的容错设计 2、机制上的恢复路径预设 3、快速响应链条 更进一步说,韧性数字安全体系不是对现有安全架构的修补,而是对系统运行逻辑的整体再设计 3.6 从结构原则迈向系统路径 韧性数字安全体系的构建,不是传统安全范式的延伸或修补,而是对“安全”这一概念本身的重塑与重构。 五、韧性数字安全体系的实践与总结 5.1 韧性数字安全体系出发点:在不确定性数字世界中构建可能的秩序 所有关于韧性的讨论,归根结底源于对世界本体的不确定性的承认。 这种上下互动的逻辑,构成韧性数字安全体系的“生成性机制”。
13410编辑于 2026-03-11 - 来自专栏HACK学习
Web安全 | 无字母数字Webshell 总结
下面我们来说说答题的思路: 首先,代码确实是限制了我们的 Webshell 不能出现任何字母和数字,但是并没有限制除了字母和数字以外的其他字符。 如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行异或,从而得到我们想要的字符串。 例如,我们异或 ? %7b%7b%7c%60%60")("%0c%08%00%00"^"%60%7b%20%2f"); 测试效果如下: 或运算绕过 绕过原理 在前面异或绕过中我们说了,PHP 中两个字符串异或之后得到的还是一个字符串 •比如我们前面的像下面那几种 Payload 就没有用到 _: ("%08%02%08%08%05%0d"^"%7b%7b%7b%7c%60%60")("%0c%08%00%00"^"%60%7b%20% 所以很简单了,构造一个类似 ('phpinfo')(); 这样的 PHP 表达式即可,前面我们也已经涉及到了: ("%08%02%08%08%05%0d"^"%7b%7b%7b%7c%60%60")("
6.3K10发布于 2021-06-24 - 来自专栏FreeBuf
数字安全巨头 Entrust 遭遇勒索攻击
据Bleeping Computer消息,数字安全巨头Entrust已经承认,自己遭受了网络攻击,攻击者破坏了其内部网络,并窃取了一定规模的数据。 Entrust 是一家专注于在线信任和身份管理的安全公司,为企业用户和政府部分提供广泛的服务,包括加密通信、安全数字支付和身份证明等解决方案。 7月6日,安全研究人员Dominic Alvieri证实了这一攻击事件,他在推特上分享了Entrust公司发给客户的安全通知的屏幕截图。 目前,Entrust会同另外一家知名网络安全公司、执法部门共同调查此次攻击事件。 【图:发送给Entrust客户的安全事件通知】 谁为这起攻击负责?
37520编辑于 2023-03-30 - 来自专栏腾讯安全
数字时代的数据安全观
数字时代的价值人所共知,然而如何认识、驾驭并在确保安全的前提下利用其创造价值,是从企业到产业再到全社会必须要面对的挑战。 也正因为此,数字时代的数据生产观与数据安全观,如同硬币的两面,同为一体,必须同时强调。我们也希望通过此篇文章,浅析在数字时代中应当建设的数据安全观,为产业互联网构建稳固的安全底座。 与传统领域相比,产业数字化的安全性与法律、法规、政策及政府的指导部署有更高的相关性。 第一,政策的部署对于数字产业的网络安全和产业安全具有极强的驱动作用。 第三,网络安全与产业安全正在成为国家规范和推动各个产业发展的有效抓手。 03 建设数字时代的产业安全战略观 随着互联网主战场从消费互联网转到产业互联网,网络安全形势也在发生重大变化。 我们已经身处于全面数字化历史进程中,对政府、企业和个体来说,这已经不是一道试卷上的选择题,唯有顺应数字时代,重视数据资产、拥抱数字变革、巩固数据安全,对企业进行全面、立体的数字化改革,才能尽快融入到数字资产生产与价值创造的洪流中
85870发布于 2021-03-05 - 来自专栏尚国
数字货币钱包安全白皮书
,保障厂商与用户的安全,因此发布数字货币钱包安全报告为其作为参考。 由于数字货币交易的一个安全重点就是运行环境,Android是一个非常庞大而且复杂的系统,APP的运行环境,针对数字钱包本身的功能设计,都将存在很大的安全隐患,如下图所示,我们将发现的安全风险较大的点进行归纳说明 1.审计钱包APP端安全隐患 基于我们对当前数字钱包APP的安全现状分析,我们将发现的安全隐患进行归纳总结,如下文。 ? 1.1. 运行环境安全检测 1.1.1. 基于我们对当前数字钱包服务端的安全现状分析,我们将相关审计点进行归纳总结,并提供相关安全建议。 ? 2.1. 域名DNS安全检测 2.1.1. 四、总结 现阶段,市面上有大量良莠不齐的数字货币钱包存在,而不少开发团队在以业务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于数字货币实现的特殊性
1.6K30发布于 2018-09-11 - 来自专栏ChaMd5安全团队
数字经济云安全公测大赛 WriteUp
")[-6:].ljust(8,"\x00")) - 0x7ffff7dd2600 + 0x00007ffff7a0d000 #repair fastbin free( 4) edit(4,8,p64(libc_base -0x7ffff7a0d000+ 0x7ffff7dd1aed )) add(7,0x60) add( ) add(7,0xe0) payload = "a"+p64(0)*7+p64(0xf1)+p64(0xfbad1887)+p64(0)*3+"\x00"+"\n" edit(7,len(payload),payload) libc_base = u64(p.recvuntil("\xff\x7f").ljust(8,"\x00"))-0x7ffff7a89b00 -0x7ffff7a0d000 ) +p64(one_gadget)) edit(11,0x30,"aaa"+p64(0) + p64(0) +p64(one_gadget))
1.3K30发布于 2019-09-25 - 来自专栏小工匠聊架构
加密与安全_探索数字证书
Pre PKI - 借助Nginx 实现Https 服务端单向认证、服务端客户端双向认证 PKI - 04 证书授权颁发机构(CA) & 数字证书 PKI - 数字签名与数字证书 概述 数字证书是一种重要的安全标准 这种方式确保了数据在传输过程中的安全性。 签名:数字证书也常用于数字签名。发送方使用自己的私钥对消息进行签名,接收方使用发送方的公钥验证签名。 证书吊销是保障网络安全的重要机制之一,CA 和网络管理员应定期检查和管理吊销证书,以确保网络通信的安全性和可信任性。 小结 数字证书是一种用于在互联网上验证身份和加密通信的安全工具。 电子邮件证书:用于加密和签名电子邮件,保护邮件的安全性和隐私。 过期与更新: 数字证书有一定的有效期限,通常为数年。 过期的证书需要更新,以确保持续的安全性和有效性。 数字证书在互联网通信中扮演着至关重要的角色,为用户提供了安全可靠的通信保障。
61200编辑于 2024-05-26 - 来自专栏施炯的IoT开发专栏
Windows Phone 7 数字罗盘使用指南
在这种情况下,数字罗盘就可以发挥作用了。 2. 数字罗盘的种类 根据实现的原理,数字罗盘可以分为两种:magnetic compass和gyro compass。 Windows Phone 7上的数字罗盘 为了方便我们的日常生活,传感器可以说是手机中必备的功能器件。常用的传感器包括加速度传感器、数字罗盘、GPS等等。 换句话说,微软并没有对其进行强制规定,硬件厂商可以根据自己的意愿来选择是否对其生产的Windows Phone 7设备加入数字罗盘的支持。 如何判断你的Windows Phone 7设备是否支持数字罗盘 如何判断Windows Phone 7设备是否支持某种传感器,我们可以通过Microsoft.Devices.Sensors命名空间下, Compass提供的数据 Windows Phone 7的Compass,可以提供的数据及其含义如下: (1)HeadingAccuracy -- 数字罗盘方向指示的精度,该数值一般用来指示是否需要校准
1.2K100发布于 2018-01-10 - 来自专栏freesan44
PTA 7-2 数字之王 (20 分)
把从 N 1 到 N 2 的每个数的各位数的立方相乘,再将结果的各位数求和,得到一批新的数字,再对这批新的数字重复上述操作,直到所有数字都是 1 位数为止。 这时哪个数字最多,哪个就是“数字之王”。 所以数字之王就是 8。 本题就请你对任意给定的 N 1 <N 2 求出对应的数字之王。 输出格式: 首先在一行中输出数字之王的出现次数,随后第二行输出数字之王。例如对输入 1 10 就应该在两行中先后输出 6 和 8。如果有并列的数字之王,则按递增序输出。 数字间以 1 个空格分隔,行首尾不得有多余空格。
26300发布于 2021-09-11 - 来自专栏freesan44
PTA 7-2 数字之王 (20 分)
把从 N 1 到 N 2 的每个数的各位数的立方相乘,再将结果的各位数求和,得到一批新的数字,再对这批新的数字重复上述操作,直到所有数字都是 1 位数为止。 这时哪个数字最多,哪个就是“数字之王”。 所以数字之王就是 8。 本题就请你对任意给定的 N 1 <N 2 求出对应的数字之王。 输入格式: 输入在第一行中给出两个正整数 0<N 1 <N 2 ≤10 3 ,其间以空格分隔。 输出格式: 首先在一行中输出数字之王的出现次数,随后第二行输出数字之王。例如对输入 1 10 就应该在两行中先后输出 6 和 8。如果有并列的数字之王,则按递增序输出。 数字间以 1 个空格分隔,行首尾不得有多余空格。
29920编辑于 2021-12-06 - 来自专栏Java
7-7 念数字 (15 分)(用数组简化判断过程)
7-7 念数字 (15 分) 输入一个整数,输出每个数字对应的拼音。当整数为负数时,先输出fu字。 十个数字对应的拼音如下: 0: ling 1: yi 2: er 3: san 4: si 5: wu 6: liu 7: qi 8: ba 9: jiu 输入格式: 输入在一行中给出一个整数 输出格式: 在一行中输出这个整数对应的拼音,每个数字的拼音之间用空格分开,行末没有最后的空格。如 yi er san si。 6 : printf ("liu"); m /= 10; if (m) { putchar (' '); } break; case 7
25700编辑于 2025-01-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号