1 序言广大干部2 ISO/SAE21434标准2021年8月31日，汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering（道路车辆 信息安全工程）”正式发布。ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。3 UN/WP.29标准DGDG3.1 R155DGDGDG3.2 R156

WEB安全的主要类型每年都要较小的变化。熟练掌握最常见的WEB漏洞类型是渗透工作的展开的重要基础。

DES 算法是一种常见的分组加密算法，由IBM公司在1971年提出。DES 算法是分组加密算法的典型代表。其加密运算、解密运算使用相同的秘钥。DES 算法利用56+8奇偶校验位（第8,16,24,32,40,48,56,64）=64位的密钥对以64位为单位的块数据进行加解密。DES算法是以64位为一组分组加密的，所以当输入的明文长度，不满足64的整数倍时，需要涉及到数据的填充。

之前，包括我在内的很多人都是先下载kali普通镜像，然后再虚拟机里先分配内存再做很繁杂的配置，经常出错，令人头疼。现在用这种与虚拟机直接匹配的kali镜像，直接导入，非常方便。如果你想在一台windows机器上安装kali，用于渗透扫描，那么这篇文章不要错过。

AES 加密最常用的模式就是 ECB模式 和 CBC 模式，当然还有很多其它模式，他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量，而CBC需要。AES加解密算法的参数参数作用及数据类型秘钥。

随着应用场景的不断拓展，大语言模型面临的安全挑战也日益严峻。恶意攻击者利用各种手段构造对抗样本，试图让模型输出错误信息、泄露敏感数据或违反道德伦理准则，这不仅影响了模型的正常使用，还可能带来严重的社会和经济后果。

UDS统一诊断服务 多帧报文的构造 使用python

使用docker技术管理Jenkins服务器。避免多次部署需要重复安装的重复工作，且可以方便迁移到新的服务器。这么好的技术，忽略多可惜。因此，我做了相关的部分工作。前期准备：找了一个朋友用来制作镜像的环境，找到了一份基本操作系统的镜像。检查我们的自动构建的环境已经安装了docker客户端，我只需要把制作好的镜像pull下来，就可以启动容器。我的工作：1.利用基本操作系统的...

计算Hex文件里所有数据的CRC32校验值，编写python代码

在当今的网络安全环境中，路径遍历漏洞（Path Traversal Vulnerability）成为日益关注的问题。此漏洞允许攻击者通过操控输入路径，访问未经授权的服务器文件，从而泄露敏感信息或执行恶意文件。本文将借助一次渗透测试修复的过程有效防止和修复此类漏洞，提升应用程序的整体安全性。