★ Security
关注
分享
扫一扫
烟敛寒林o
谋事在人,成事在天。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
信息安全概论期末复习知识点
信息安全定义1 信息安全的定义:在技术上和管理上为数据处理系统建立的安全保护,保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露。1 威胁类型 1)信息泄露 2)信息伪造 3)完整性破坏 4)业务否决或拒绝服务 5)未经授权访问1保障体系 保护 检测 恢复 反应2 信息安全的发展阶段:通信安全 信息安全 信息保障2 信息安...原创 2018-06-30 16:49:27 · 5948 阅读 · 0 评论 -
PHP爆绝对路径方法总结帖
1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:http://www.webshell.cc/news.php?id=149'截图: 2、错误参数值爆路径说明:将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。Eg:https://www.webshell.cc/...转载 2018-11-22 21:10:15 · 1326 阅读 · 0 评论 -
密码学期末选择填空简答题知识点复习
选择填空1、信息安全的基本属性有哪些? 保密性、完整性、可用性、可控性、真实性、不可抵赖性 2、古典密码技术的基本加密单元 字符 3、密码学的两个分支 密码编码学、密码分析学 4、一个完整的密码体制,包括 明文空间、密文空间、密钥空间 5、密码体制的安全性取决于什么。 所使用的密码算法的强度 6、RSA算法的安全性...原创 2019-01-03 20:12:31 · 16041 阅读 · 0 评论 -
C语言实现DES加密解密
一、实现原理 先将明文转为16进制。然后每个16进制数取二进制的前四位。取16个数字。每16个16进制数加密一次。如果不够16个,就补0; 再将密文转换为2进制,每个字母取二进制的前4位。存完后一个64位。再将这个64位二进制数字通过pc-1表映射,变成56位二进制数字。C0等于前28位,D0等于后28位。然后通过表格。变换出C1-C16,D1-D16;然后将C1-...原创 2019-01-03 21:00:58 · 17454 阅读 · 19 评论 -
CSRF攻击原理与防御手段(有利于充分理解CSRF)
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账...转载 2019-03-10 23:59:18 · 319 阅读 · 0 评论 -
关于条件竞争漏洞(Race Conditions)
0x00 一些概念刚好最近操作系统课也讲到了线程。所以顺便了解一些概念。条件竞争:系统中,最小的运算调度单位是线程,而每个线程又依附于一个进程,条件竞争则是多进程 或多线程对一个共享资源操作,因为操作顺序 不受控的时候所产生的问题。进程:进程是为了更好的利用CPU的资源;进程是系统进行资源分配和调度的一个独立单位;每个进程都有自己的独立内存空间,不同进程通过进程间通信来通信;由于进...原创 2019-04-29 18:05:45 · 2835 阅读 · 0 评论 -
【一些题目】CTF Crypto初接触
Base 64题目:密文:TllTRUN7QmFzZTY0X2xzX1NvX2NvbzJ9分享一个在线工具网址:http://ctf.ssleye.com/从题目不难看出,密文经过Base64加密,所以破解就需要用到Base64Flag:NYSEC{Base64_ls_So_coo2}社会主义核心价值观题目:自由友善爱国平等敬业平等和谐自由平等自由和...转载 2019-05-08 20:15:32 · 5492 阅读 · 3 评论 -
CTF必备密码编码大全
通信领域的编码1.摩斯编码特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。在线解密&工具: http://www.jb51.net/...转载 2019-05-08 20:45:18 · 64759 阅读 · 9 评论 -
如何防止别人趁你不在的时候开你的电脑?
利用cmd自动关机的指令,别人趁你不在时开你电脑时,就会自动关机。第一步,打开“记事本”,在记事本中输入下面的指令:@ color 4f@echo offecho 删除计算机的C盘的所有文件......ping -n 2 127.1>nulecho 已删除完毕echo.echo 删除计算机的D盘的所有文件......ping -n 2 127.1>...转载 2018-11-21 20:26:58 · 1673 阅读 · 0 评论 -
一套实用的渗透测试岗位面试题,你会吗?
转自:http://www.test404.com/post-1419.html 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema...转载 2018-10-23 14:31:57 · 668 阅读 · 0 评论 -
电脑病毒
以下内容随机排列,且 复制粘贴于百度:1、CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。 CIH病毒属文件型病毒,其别名有Win95.CIH、Spacefiller、Win32.CIH、P...转载 2018-07-15 13:35:16 · 778 阅读 · 1 评论 -
实验吧 —— web完整渗透测试实验指导书(图片版)
web完整渗透测试实验指导书(图片版)原创 2018-09-02 23:37:43 · 1372 阅读 · 0 评论 -
PHP处理0e开头md5时hash字符串漏洞
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。纯数字类:240610708 0e462097431906509019562988736854314282422 0e99099550482169949452035...原创 2018-09-03 14:48:11 · 2641 阅读 · 0 评论 -
strcmp()漏洞
我们首先看一下这个函数,这个函数是用于比较字符串的函数int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0; 如果两者相等,返回 0。例1:<?phpecho strcmp("He...原创 2018-09-03 15:31:32 · 6910 阅读 · 0 评论 -
置换密码代码简单实现(C语言)
置换只不过是一个简单的换位,每个置换都可以用一个置换矩阵Ek来表示。每个置换都有一个与之对应的逆置换Dk。置换密码的特点是仅有一个发送方和接受方知道的加密置换(用于加密)及对应的逆置换(用于解密)。它是对明文L长字母组中的字母位置进行重新排列,而每个字母本身并不改变。代码实现:#include<stdio.h>#include<string.h>int...原创 2018-09-06 19:42:10 · 23672 阅读 · 15 评论 -
恺撒密码代码简单实现加密解密(C语言)
加密代码#include <stdio.h>#include <string.h>#define MAX 100int main(){ char C[MAX]; char S[MAX]; int K=3,i; printf("Enter passage\n"); gets(S); for(i=0; S[i]!...原创 2018-09-06 19:51:25 · 27023 阅读 · 0 评论 -
一些日常必备的社工网址与查询
企信宝http://www.qixin.com/企业信用信息查询APPhttp://www.ixy360.com/企查查http://www.qichacha.com/企业云数据征信中心http://www.xinyong12315.com/(502)天眼查http://www.tianyancha.com/信用视界http://www.x315.com/...转载 2019-03-24 18:03:28 · 18311 阅读 · 0 评论