肥叔菌的博客

目录结构对照目录结构我们来梳理一下：这里我是下载的sqlmap最新版本1.4.3.121.data目录包含可以搭建的图形化界面模板，shell后门（里边的代码是经过加密的），udf提权功能，数据库注入检测载荷等2.doc目录是针对不同国家和地区的使用说明3.extra目录有一些额外功能，运行cmd、shellcode，icmp协议的反弹shell（是的icmp是可以用来反弹shell的，在平时的渗透过程中碰到传统的tcp，udp反弹shell不成功，可以考虑使用icmp协议或者DNS协议进行反弹

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap目前最新版本为1.1.8-8，相关资源如下：官方网站：http://sqlmap.org/，下载地址：https://github.com/sqlmapproject/sqlmap/zipball/master演示视频：ht

本篇介绍密钥管理子系统，只涉及内核如何管理密钥，不涉及内核加密算法的实现。密钥本质上是一段数据，内核对它的管理有些类似对文件的管理。但是因为Linux内核不愿意让密钥像文件那样“静态”存储在磁盘或者其他永久性存储介质上，所以内核对密钥的管理又有些像对进程的管理，有创建、实例化、删除等操作。密钥密钥在内核代码中称为key，因为key是由用户态进程创建，由内核管理，其实体存储在内核申请的内存中，所以密钥管理需要实施配额管理。密钥有对称密钥和非对称密钥两大类，每类密钥又有很多种。密钥种类不同，payload中

本篇主要介绍一些常用的对称加密算法常用的对称算法对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥（mi yao）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。高级加密标准（Advanced Encr.

5G时代下的IOT—>终端数量爆发式增长IOT产品面临的实际威胁如何做好芯片的核心防护

密码学C/C++语言实现学习笔记——Rijndael实现

密码学C/C++语言实现学习笔记基础数据结构：typedef unsigned short clint;typedef unsigned long clintd;书中所使用环境unsigned short是16位（2个字节）的，unsigned long是32位（4个字节）的。#define CLINTMAXDIGIT 256U CLINTMAXDIGIT指定程序能处理的最大位数（0x...

什么是安全国际上对计算机安全勉强概括了三个特性：私密性(Confidentiality)、完整性(Integrity)、可用性(Availability)，简写CIA。私密性就是数据不被未授权的人看到，完整性指存储或传输的信息不被篡改，可用性是指，自己的设备再需要使用时能够使用。计算机系统应对安全挑战的办法大致有四种：隔离、控制、混淆、监视。隔离是对外的（计算机系统安全的设计者在系统的各个层级都发明了不同的技术来实现隔离，隔离的结果常常被称为沙箱），阻断的内部和外部的交互。控制是对内的，在计算机世界是通

硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术，包括芯片的安全架构设计和安全认证。硬件安全是什么？传统意义上的硬件安全是指密码芯片安全，智能卡、可信计算等多是安全芯片的独立形态。这类的芯片架构比较类似，一般包括低功耗的MCU、BootROM、NVM还包括密码运算的单元，接口电路等等。整个芯片的核心功能就是密钥的存储，安全密码运算。一般功能比较单一，不能介入互联网。所以密码芯片是一种边界比较清楚的黑盒系统，作为一个可信组件置入计算机系统中，用于保护密钥、进行身份认证等。传统的硬件安.