红帽、Centos6.x、7.x升级Openssh8.3详细教程，附带安装包zlib、openssl、openssh，内附链接。

邹议计算机网络安全漏洞及防范措施

腾讯安全演练重保分享Ver2.0 - 脱敏版

ASP作为网络服务器端的应用技术，具有强大的功能和快速的开发能力，在网络信息管理与网络应用开发中得到了广泛的应用。从ASP程序的密码验证漏洞与安全防护、源代码泄露漏洞与安全防护、连接数据库时导致数据库被下载的安全漏洞与安全防护等三个方面进行安全性分析和研究，给出安全防护策略。

为解决hive安全问题，重新编译hive源码升级jetty到9.4.24.v20191120

以太坊智能合约安全漏洞分类及测试用例集，包含了37种以太坊solidity代码漏洞。 SWC以太坊智能合约漏洞库清单如下： SWC-100：未声明函数可见性 SWC-101：整数溢出 SWC-102：使用过时的编译器 SWC-103：未锁定的pragma声明 SWC-104：未检查的调用范围值 SWC-105：无保护的以太币提款 SWC-106：无保护的SELFDESTRUCT指令 SWC-107：重入漏洞 SWC-108：未声明状态变量可见性 SWC-109：未初始化的存储指针 SWC-110：触发assert断言 SWC-111：使用过时的solidity函数 SWC-112：委托调用非可信合约 SWC-113：失败调用引发的DoS攻击 SWC-114：交易顺序依赖 SWC-115：利用tx.origin授权 SWC-116：使用区块值作为时间计量 SWC-117：签名的非唯一性 SWC-118：错误的构造函数名 SWC-119：影子状态变量 SWC-120：基于链属性的弱随机性 SWC-121：未保护签名重放攻击 SWC-122：缺乏适当的签名验证 。。。。。。

企业信息安全不仅仅是关注企业网络边界路由器内的安全，更多的分布在管理权限外的潜在威胁使得数字风险的边界越来 越模糊，响应和处置越来越困难

DVWA学习笔记全等级

Pikachu是一个基础漏洞平台，使用PHP语言和Mysql数据库，搭建相对简单： 1、下载phpstudy 2、选择合适位置安装，路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 apache和 mysql服务 5、在客户端访问：服务器 ip/pikachu 点击红色字体进行初始化，如果初始化失败提示”数据库连接失败“是因为没有配置数据库密码，需要手动进入服务器www目录下pikachu/inc/config.inc.php 找到： define('DBUSER', ' '); 将数据库密码填入其中。 次进行初始化，数据库连接成功，点击蓝色字体即可进入首页，到此安装完成。

安全漏洞验证及加固ppt.rar