- 博客(17)
- 收藏
- 关注
RSS订阅原创 等保测评基本要求安全通信网络学习
不符合的整改建议:建议通过堡垒机等对所有资产进行远程管理,BS应用应采用HTTPS协议(TLS1.2)等。结果判定:所有涉笔远程管理、应用的远程访问均采用密码协议或具有完整性保护措施的私有协议,则判“符合”不符合的整改建议:建议通过堡垒机等对所有资产进行远程管理,BS应用采用HTTPS(TLS1.2)等。结果判定:所有设备远程管理、应用的远程访问均采用密码协议或具有保密性措施的私有协议,则判符合。测评对象:所有网络通信;测评对象:所有网络通信:各资产的远程管理,应用远程访问、跨区域之间的访问通道等。
2023-08-02 10:15:43
866
原创 等保测评基本要求安全物理环境知识学习
测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统的网络安全等级保护状况进行检测评估的活动。单项测评:针对各安全要求项的测评,支持测评结果的可重复性和可再现性。单项测评由测评指标、测评对象、测评实施和单元判定结果构成。单元测评:将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果。整体测评:在单项测评基础上,对等级保护对象整体安全保护能力的判断。整体安全保护能力从纵深防护和措施互补两个角度评判。机房防盗报警系统;
2023-07-19 11:05:04
702
原创 ctfshow misc7 misc31
文章目录前言一、misc7二、misc31前言一、misc7下载后得到一个没有后缀的文件放入010中观察文件头尾,文件头为D0 CF 11 E0,查询了一下这是旧版offic的文件所以尝试修改后缀,修改为ppt尝试打开,发现需要密码,使用工具Advanced Office Password Recovery进行爆破得到密码使用密码打开后直接搜索字符得到flag二、misc31下载后得到zip文件看一下hint.txt让你听歌识曲就听歌识曲哦,别想太多哦~听一下歌,是林俊杰的
2021-11-29 12:19:57
2189
5
原创 python3练习
题目描述:输入一个英文句子,第一个单词变为含ASCII为偶数的字母,第二个单词变为含ASCII为奇数的字母。例如INPUTCanada Canada Ontario OntarioOUTPUTnd Caaa ntr Oaio解题import sysimport matht=input()list1 = t.split(" ")str1 = ""for i in range(0,len(list1)): list2 = list(list1[i]) for j in
2021-10-31 15:40:38
164
原创 ctfshow,misc4,5,6,
CTFshowMISC WP前言一、MISC4二、misc5三、misc6前言一、MISC4下载后得到文件rar,更改后缀后打开,看到rar内放了一个word文档解压尝试打开发现doc文件打不开,更改文件后缀为zip,进入到documents目录下打开此文件打开后即可找到flag二、misc5下载后得到一张图片,放入stegsolve中,在图片最上面就有flag三、misc6下载后得到一个txt尝试使用base32无效,使用在线字母解密http://www.doc88.com/p-3
2021-10-17 19:28:52
2932
原创 ubuntu安装yum时出现无法定位软件包解决
Ubuntu出现无法定位软件包解决方法更换源1.备份source.list,sudo cp /etc/apt/sources.list /etc/apt/sources.list.old2.执行命令打开sources.list文件sudo vim /etc/apt/sources.list3.添加阿里云源deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse deb http:.
2021-10-17 10:26:22
2464
1
原创 python练习1.1
Python实现任意正整数阶乘要求:键入任意数字计算它的阶乘一:默认输入数字全为正整数型解return = 1n = int(input('请输入一个数字:'))for i in range(1,n+1): res=res*iprint(res)二:考虑输入数字1.判断数字是否满足类型要求2.实现正整数阶乘def h_int(int_n): if isinstance(int_n,str): return int_n.isdigit() elif
2021-07-14 11:50:17
116
原创 python3学习每日一题(4)
python3每日一题直接上题目直接上题目You have to test if a sentence complies with our rule.Our rule : a sentence is valid if by successively rotating its words to the right we can find a form of the sentence whose words’ sizes make a increasing sequence of difference.
2021-04-19 19:35:19
186
原创 python3学习每日一题(2)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2021-04-19 19:29:59
199
原创 python3学习每日一题(3)
python3学习每日一题前言题目直接上代码nobb(虽然还是菜)总结前言今天的题目是遇到的最简单的一个直接使用字典题目In this Clash you have to recreate the emoji system of CodinGame.For example, if you type this in the chat you get::slight_smile: --> ???????? --> ????InputAn string sOutputThe
2021-04-15 23:40:14
182
原创 python3学习每日一题(1)
完美数问题前言一、完美数是什么?二、题目A perfect number is a number where the sum of all the proper factors (factors which are not the number itself) is equal to the number itself.解题思路总结前言了解完美数并会使用python3计算完美数一、完美数是什么?完全数(Perfect number),又称完美数或完备数,是一些特殊的自然数。它所有的真因子(即除了
2021-04-14 21:09:55
611
原创 ctfshow,misc每日一题(持续更新)
ctfshow misc 每日一题(1)(一)miscx<1>下载后得到压缩包看到有两个加密的文件和一个未加密的文件,下面还有提示,先从未加密的入手。<2>解压后得到未加密的里面有一张图片内容是2020还有一个加密的word,猜测密码为2020,解压成功,得到一堆音符使用音符解密后得到一串密文解密后:<3>回到开始的压缩包观察给的提示猜测为ratbit加密密匙为2020,尝试后得到密码解压后打开了hint文档里面是base64连续解6次base64后得到密
2021-04-14 19:45:33
735
原创 Linux自学
Linux自学Linux系统的文件Linux系统的文件目录结构Linux的基本指令合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Linux系统的文件Linux下一切皆为文件Linux系统的文件目录结构目录结构:Bin:全称bin
2021-02-08 13:34:39
332
原创 第二届“金盾信安杯”网络安全大赛misc部分wp
文章目录前言一、4位数字二、小火龙三、五瓶药水前言全为miscwp一、4位数字 下载后得到一个压缩包,打开需要密码,文件名已经提示为四位数字,所以直接上ARCHPR进行爆破 爆破拿到密码9156 打开后是两个文件 在路飞的烦恼中直接看到社会主义核心价值观直接解密,贴上解密网址https://ctf.bugku.com/tool/cvecode解密后得到++++++++[>>++>++++>++++++>++++++++>+++++++++
2021-02-06 12:54:53
1077
原创 ctf实验室2020-12-07出题记录
ctf实验室2020-12-07出题记录简单re二、使用步骤1.引入库2.读入数据总结base解码word隐写简单re 下载链接后得到一个GAME.EXE文件打开后可以看到一个简单的小文字游戏,可以直接玩出来,也可以利用简单的re直接得到需要的东西。将exe文件放入PE中查看一下发现exe带有upx壳,无法直接使用ida对其进行反编译,那就先脱一下壳,在二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport ma
2021-01-14 22:10:36
1065
原创 ctf实验室2020-11-27出题记录
实验室2020-11-27出题记录马老师与老八详解马老师与老八用到的知识<1>AES(没有考虑周全本想着会有唯一密文)<2>培根密码<3>虚晃一枪,gif分离再次镜像得到的只是提示<4>用强大的命令行和工具修复磁盘详解(1)下载后得到三个文件在2.jpg中查看属性这里非常的拉胯,原本想得到唯一密文,欠考虑了所以直接给了密码E1Q+zs7eWNSB/C25ocZESDARrmtBxavcOJFaBfNZowU=把当大师的心得分离后,会
2020-11-27 21:30:01
652
2
原创 ctf实验室2020-11-24misc练习
ctf实验室2020-11-24 misc练习(1)下载后打开看到两个文件txt文件,其中一个全为16进制数将其复制后粘贴到winhex中,粘贴后更改后缀得到1.zip尝试打开发现需要密码,尝试爆破出现警告信息说明文件还不对,放入010中查看发现,结尾并不为504B而是FFD9说明可能有张图片,先使用foremost分离得到图片将图片手动从初始压缩包中进行分离,得到正常压缩包。将分离出的图片压缩后得到的压缩包,对crc值对比,发现crc相同,使用明文爆破压缩文件尝试成功后打开压缩包得到fla
2020-11-26 21:37:39
222
网络安全选择题题库 ctf 63w字
2023-07-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人