- 博客(26)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 运行一个SGX的demo,源代码见末尾
1---创建项目2---编辑EnclaveDemo.edlenclave { from "sgx_tstdc.edl" import *; trusted { /* define ECALLs here. */ public void foo([out,size=len] char* buf,size_t len); }; untrusted { /* define OCALLs here. */ };
2021-08-19 21:35:10
2104
10
原创 Win10安装Intel SGX环境并执行一个基础demo
最近想跑一个实验,装环境花了点功夫,所以记录一下一、环境准备1---win10;visual studio professional 2017;2---检查机器是否支持SGX 1--在网站查询自己的CPU是否支持SGX2--在bios中打开SGX3---下载SGX的SDK以及PSW,下图中1和2。下载链接4---下载ME并安装,下载链接5---安装Visual Studio 并安装C++桌面开发扩展(这一步一定要在第6步之前)6--...
2021-08-19 20:53:08
3375
8
原创 java使用BigInteger类实现ElGamal加解密算法
这里写自定义目录标题算法原理代码算法原理代码package com.example.secureserver.encryption;import org.bouncycastle.jce.provider.BouncyCastleProvider;import javax.crypto.Cipher;import javax.crypto.spec.DHParameterSpec;import java.math.BigInteger;import java.security.*;im
2021-04-08 20:43:13
516
原创 二叉树实现,随机生成,遍历,求高度,求最后一个节点
二叉树实现package data_structure;import java.util.Random;class TreeNode { public int val; public TreeNode LefttreeNode; public TreeNode RighttreeNode;}public class TreeApp { public static int k = 0; static Random random = new Random(
2021-01-24 20:49:59
1036
原创 插入排序,冒泡排序,快排,选择排序,思想及实现
插入排序,冒泡排序,快排,选择排序,思想及实现public class sort { //随机生成一个数组 public static int[] randomCreat() { Random random = new Random(); int[] output = new int[random.nextInt(20)]; for (int i = 0; i < output.length; i++) { ou
2021-01-24 20:49:06
184
原创 信息泄露
目录遍历原理很多web服务一般都对服务器的文件有访问权限,访问者访问网站,web服务通过路径找到对应文件并返回给访问者。但恶意的攻击者可以通过提交精心设计的路径来访问本不该被公开的文件。例如<?php $path = $_COOKIE['path']include ("/var/www/html".$path)?>当攻击者提交的path为"…/…/…/etc/passwd"时候,web服务将会遍历到passwd文件而返回给用户防御(1)数据净化:通过建立文件后缀白名单对提交
2021-01-24 20:47:51
519
原创 计算机与网络安全基本概念
计算机安全计算机安全是指对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括软硬件、固件、信息、数据和通信)的完成性、可用性、保密性。保密性(Confidentiality)数据保密性:确保隐私或者秘密的信息不被非授权访问及使用隐私性:确保个人可以控制或者确定与自身有关的哪些信息可以被收集、被保存,这些信息可以由谁公开及向谁公开完整性(Integrity)数据完整性格:确保信息和程序只能以特定和授权的方式进行改变系统完整性:确保信息系统以一种正常方式执行预定功能,不被非授权操作可用性
2021-01-24 20:45:56
2968
原创 MISC记录
title: MISCcategories:ctftags:miscmisc题目记录CTFshow杂项签到题目链接一个zip文件由压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标注组成,通过修改指定位置的属性即可设定对应的工作方式。通过修改全局方式标记使得直接用软件解密时需要输入密码。使用winhex打开对应zip文件,修改全局方式即可消除伪加密。...
2021-01-12 16:51:03
184
原创 Android Studio 使用API29无法向手机存储写文件问题
Android Studio 使用API29无法向手机存储写文件问题起初思路存在问题解决思路解决代码起初思路最近在做一个项目需要把服务器的文件下载到手机存储中,开始的思路是这样的DownloadManager.Request request = new DownloadManager.Request(Uri.parse("http://www.xxx.com/" + filename)); request.setTitle("下载xxx数据");
2020-05-13 23:18:54
1360
原创 Web应用防火墙(WAF)解析
简单介绍Web应用防火墙(WAF)是专门对web应用提供保护的产品,相较于传统防火墙,WAF工作在应用层,通过执行一系列针对HTTP/HTTPS的安全策略来为专门的web应用提供保护。WAF通过对请求的内容通过进行规则匹配,行为分析等相关动作来判断是否存在威胁,并采取相应的阻断,记录,警告等动作。基于规则构建的WAF基于规则构建的WAF主要通过一个规则数据库的抵御外来入侵,WAF厂商维护一个...
2020-04-04 21:40:06
2358
原创 SSRF原理及攻防解析(简单明了)
原理解析服务端请求伪造(SSRF)是指一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标都是从外网无法访问的内部系统,借助服务端发起伪造的请求,可以访问到与它相连而与外网隔离的内部系统。之所以会形成SSRF主要是因为服务器提供了从其他服务器应用获取数据的功能,但是没有对目标服务器做过滤和限制。比如从指定URL地址获取数据(引入css/js等数据时)。假设如下的一...
2020-04-04 21:34:05
2583
1
原创 Xss原理及攻防解析(简单明了)
介绍Xss被称作是跨站脚本攻击,类似于sql注入一样,攻击者在执行Xss时将恶意的脚本代码注入到网页中,当其他正常用户访问该网页时,恶意脚本就会被浏览器解析,危害用户安全。导致用户面临cookie窃取,session劫持等诸多危险。反射型Xss反射型的Xss的主要形成原因在于后端服务器在解析用户输入的数据时,将用户输入的数据解析为脚本数据,传递回浏览器后浏览器解析时当作脚本进行解析,触发Xs...
2020-04-04 21:18:57
1003
原创 sqli-labs踩坑
sqli-labs支持的是php5,但是现今大家使用的基本都是php7+,因为函数名的问题导致没法使用。 github上有已经修改好的针对php7的sqli-labs https://github.com/skyblueee/sqli-labs-php7更换之后还是无法使用的话很可能是php没有连接器的原因安装一下 sudo apt install php-mysql还...
2020-04-03 13:43:36
639
原创 Mysql8最新版图文安装教程
官方下载页面下载这个大一点的,节省安装时候的时间点击之后跳到这个页面后不用登陆,直接去下载,网页下载慢的话复制一下下载链接去迅雷或者别的什么下载器双击安装程序开始安装后这里选自定义这边按自己需求选择,一般都是一个Sever,一个workbench(图形化操作mysql用的),连接器根据自己需要选,选中之后点向右的箭头的那个箭头就添加过去了点Execute执行全部完成后点nex...
2020-03-14 10:34:32
910
原创 kali2020.1安装/详细图文/安装教程/可能存在的问题说明
kali2020最新版的安装教程,包含实际操作安装过程(超级详细),以及可能出现的问题的说明。
2020-03-14 10:20:22
3879
原创 kali2020.1中文字体乱码/kali乱码/汉化
开机之后先换源(怎么换自己百度一下,建议科大源,别的可能找不到字体包)然后安装字体装好之后重启一下开机后打开终端执行sudo dpkg-reconfigure locales选择en_US.UTF-8 UTF-8和zh_CN.UTF-8 UTF-8(敲空格选中)敲TAB后回车,光标移动到zh_CN.UTF-8后敲tab后回车再重启一下就好了...
2020-02-21 09:53:11
20985
2
原创 kali2020.1中文字体乱码
1. 正常安装2. 换源3. 执行sudo apt update 和 sudo apt upgrade4. 执行sudo apt install fonts-wqy-microhei fonts-wqy-zenhei5. 执行sudo dpkg-reconfigure locales ,选择en_us.UTF-8 UTF-8和zh_CN.UTF-8 UTF-8(空格选中)6. ...
2020-02-14 10:15:37
24984
原创 BMP图像的哈夫曼二元编码和费诺编二元码实现
前段时间课程设计做了bmp图像的二元哈夫曼编码和费诺编码,分析和源代码见链接https://download.youkuaiyun.com/download/qq_41565526/11204059
2019-06-02 11:36:23
853
5
原创 win10+Ubuntu18.04.2双系统双硬盘安装及分区
不废话我们开始吧开机前顺带进入电脑bios查看bios启动模式(UEFI/legacy),同时关闭Secure boot (设置为disable)1.Ubuntu18.04.2 LTS 桌面版镜像下载2.系统盘制作我们使用官方推荐的rufus。rufus下载地址。3.镜像刻录。(1)选择镜像(2)设置磁盘分区类型,这里右击我的电脑选择管理然后查看磁盘分区形式;MBR刻录...
2019-03-29 20:50:48
23204
8
转载 win10已经打开telnet客户端依然无法使用
打开telnet客户端后cmd中依然无法使用需要在环境变量中用户变量新加一个path 值为c:\windows\system32楼主是看了这个弄好的 https://jingyan.baidu.com/article/6525d4b163b667ac7d2e94a8.html...
2019-02-01 09:20:00
18659
8
原创 Gradle sync failed: Unable to tunnel through proxy. Proxy returns "HTTP/1.1 400 Bad Request"
解决办法
2018-07-25 10:16:08
4631
Win10安装Intel SGX的SDK
2023-03-17
密码学课设安全邮件系统.zip
2019-07-02
hello-spring-boot.zip
2020-02-13
企业人事管理系统.rar
2020-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人