- 博客(9)
- 收藏
- 关注
RSS订阅原创 隐藏的钥匙
路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗?注意:得到的 flag 请包上 flag{} 提交。然后更改图片后缀,改为txt,用记事本打开,查找flag。发现flag是base64加密的,解密。首先下载文件并解压缩,得到一张图片。
2025-06-21 21:01:58
200
原创 区块链技术的原理与应用
在数字化时代,金融信息安全面临中心化存储漏洞、交易效率低等挑战。区块链技术以去中心化、不可篡改等特性,为金融信息安全提供了新思路。本报告深入探究区块链技术原理,分析其在金融领域的应用场景,设计解决方案并验证效果。区块链本质是分布式共享账本,由多个节点共同维护,将数据以区块形式存储,通过密码学技术按时间顺序连接成链式结构。其核心特性包括去中心化、不可篡改、可追溯和匿名性。区块链核心技术架构包含数据层、网络层、共识层、激励层、合约层和应用层。数据层采用链式结构和哈希算法保证数据完整性与安全性;
2025-06-21 19:57:25
409
原创 安全竞赛实战的心得感受
在课堂上进行安恒 CTF 竞赛题的实战练习,不同于真正的竞赛,它更像是一个精心搭建的学习舞台,让我在安全技术的探索之路上有了全新的体验与深刻的感悟。这段学习经历,不仅加深了我对网络安全知识的理解,还暴露出自身的不足,促使我不断成长。课堂实战练习为我提供了一个将理论知识转化为实际操作的绝佳机会。在学习 Web 安全理论时,SQL 注入、XSS 攻击等概念虽然在书本和课件上清晰明了,但真正动手实践时,才发现其中大有学问。在解题过程中,思维的转变和拓展是我最大的收获之一。CTF 题目往往需要打破常规思维,从意想
2025-04-26 23:53:04
276
原创 应急响应实战心得体会
这种思维训练让我明白,应急响应工作不仅需要扎实的技术,更要具应急响应心得备系统性、连贯性的思考方式,才能在复杂的安全事件中快速理清头绪,找到问题根源。系统中利用事件查看器锁定异常登录,亦或是针对挖矿病毒、勒索病毒的溯源与处置,都极大地提升了我的技术实操能力,使我对系统底层运行机制和安全防护要点有了更深入的理解。日志结合,复现攻击过程,确定数据泄露的范围和时间节点。,不仅全面巩固了理论知识,更在实践中深刻体会到应急响应工作的复杂性与重要性,收获颇丰。例如,在主机入侵分析中,从发现可疑账户出发,通过。
2025-04-24 17:00:15
339
原创 流量分析实战和安全杂项实战的心得体会
在参与流量分析实战和安全杂项实战的过程中,我经历了从理论认知到实践应用的蜕变,不仅加深了对网络安全技术的理解,更在不断解决实际问题的过程中,积累了宝贵的经验。以下是我在这两项实战中的心得体会。 通过本次流量分析实战实训,我对网络安全领域的攻击与防御有了更深入的理解和认识。在实训过程中,我掌握了 Wireshark 工具的使用方法,学会了如何从复杂的网络数据包中提取关键信息,进行攻击行为的分析和溯源。 在 SYN 半链接攻击流量分析中,我清晰地看到了攻击者如何利用 TCP 协议的
2025-04-22 17:31:49
728
原创 漏洞攻击实战学习心得体会
学习漏洞攻击之前,我对漏洞的理解仅停留在表面概念上,如SQL注入、XSS跨站脚本攻击等。但在实战学习中,我深入了解了各种漏洞的形成原理、触发条件。例如,SQL注入攻击不仅仅是简单的在输入框中插入特殊字符,还需要了解数据库的结构、查询语句的构造方式等。通过学习,我构建了一个较为完整的漏洞知识体系,能够从多个角度去分析和识别潜在的安全风险。 在以往的学习中,我主要关注系统的安全防护,采取各种措施来防止攻击者的入侵。而漏洞攻击实战学习让我站在了攻击者的角度去思考问题,学会了如何发现系统的薄弱环节,并
2025-04-21 19:08:33
356
原创 密码学在区块链技术中的应用
通过哈希函数,确保了数据的完整性和不可篡改性,为区块链的信任机制提供了坚实的基础。综上所述,密码学在区块链技术中的重要性不可替代,已取得的应用成果令人瞩目,但为了应对不断变化的技术环境和应用需求,进一步的研究和发展是必不可少的。此外,区块链技术的广泛应用和不断拓展的场景对密码学的性能和效率提出了更高的要求。由于哈希函数的特性,即使区块中的数据有极微小的改变,所生成的哈希值也会完全不同。虽然加密能保护我们的交易信息不被别人看到,可要是加密的办法不够好,或者加密的时候出了错,交易信息可能会被泄露。
2024-06-29 00:11:01
2776
原创 CTF解题
小兰同学在开发网站时了解到一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取,爬虫协议并不是一个规范而只是约定俗成的,所以不能保证网站的隐私。
2024-06-29 00:05:56
1803
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人