- 博客(8)
- 收藏
- 关注
RSS订阅原创 信息安全专业实训 day-4
还是第四关,文件上传成功,需要php文件在服务器里的具体位置来使用蚁剑或者菜刀进行连接,我选择了右键图片复制路径,但是在这个靶站右键图片没有专门的菜单,导致我复制的路径为网页当前路径,导致无法连接成功,解决办法:在网页内菜单中查看图片信息,将其记录的存储目录与网页地址合并获得php文件具体路径。第二关提示登录第一关的flag,猜到了也理解了第一关的flag就是登录入口,但是却卡在了无法进入登录入口进行登录,解决方法:访问网页地址/7df1ad9a81d3a7e1c711aaa8ee0eb7c6.php。
2025-04-26 01:22:07
227
原创 信息安全专业实训 day-3
运维人员接到某流量监控设备产生的安全告警,告警信息为某数据库服务器的mysql 服务存在暴力破解行为,于是开始了应急响应工作。某天运维人员发现自己公司官网数据在互联网上泄露,数据截止到了 5 月 13 日为止,于是立即开始了应急响应工作。选择黑客脱库时执行的最后几条注入语句,在浏览器中进行复现,确认数据泄露情况。查看Web (apache)日志,确认攻击者使用的攻击工具和IP地址。某天运维人员,发现服务器中存在可疑问文件 ,于是开始了应急响应。某天运维人员,发现服务器中存在可疑账户 ,于是开始了应急响应。
2025-04-25 00:21:41
469
原创 信息安全专业实训 day-2
信息安全专业实训 #安恒信息安全实训平台#学习记录第二天主要是做了一些流量分析(使用wireshark)and 部分杂项习题观察发现大量 TCP 连接请求,且均为 TCP 三次握手中的第一次 SYN 请求,而且目的端口一直在改变。当服务端进行第二次握手之后,客户端并没有响应,可以判断出主机正在进行端口扫描,而且扫描模式为 SYN 半连接扫描。
2025-04-23 02:23:49
610
原创 信息安全专业实训 day-1
网络与通信安全结课,开始为期一周的信息安全专业实训,在完成第一天的实训之后来看绝大多数都是网络与通信安全课程上课讲过的内容,希望通过实训周的继续学习,能够深入了解巩固所学知识。
2025-04-22 00:58:31
578
原创 数据匿名化方法的研究与应用
数据匿名化是通过删除或替换数据中的标识符,或应用其他技术手段,使得数据无法直接关联到个人身份,从而达到保护个人隐私的目的。目前,数据匿名化方法主要包括以下几种:1、泛化(Generalization):定义:将数据中的属性值替换为更一般或抽象的值,从而降低数据的精确性。示例:将具体的年龄值(如25岁)替换为年龄段(如20-30岁)。优点:简单易行,能够在一定程度上保护隐私。缺点:过度泛化可能损失数据的有用性。2、抑制(Suppression):定义:直接删除数据集中的某些敏感属性或标识符。
2024-06-26 17:59:22
1427
原创 概率论第二章 随机变量的分布与数字特征
在一次伯努利试验中,,若用X记事件A出现的次数,称X服从两点分布或(0-1)分布。共有n次不可能的取值,且取每一个值的可能性都相等,即在n重伯努利试验中,若事件A出现的次数记为X,随机变量X可能的值是0,1,2,...,n,相应概率分布为式中,且,则称X服从参数为n,p的二项分布,记作在伯努利试验中,考虑事件A首次出现时的试验次数X的分布。X的所有可能取值是集合,事件表示A首次出现是在第k次试验,即前k-1次试验都出现,而第k次试验出现A,这一事件的概率为。
2024-04-21 20:00:52
1551
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人