- 博客(5)
- 收藏
- 关注
RSS订阅原创 中级信息安全软考密码学
(2021年真题)RSA加密时,若公钥(e,n)=(17,3233),明文m=65,求密文c?Client->>Server: 信任证书,发送AES密钥(RSA加密)Client->>Client: 用CA公钥解密签名 → 得到指纹H1。Client->>Client: 检查本地根证书库(含CA公钥)Server->>Client: 发送证书(含公钥+CA签名)Client->>Client: 用相同算法计算证书指纹H2。Client->>User: 警告"证书不可信"
2025-06-10 15:00:00
578
原创 网络安全攻防渗透测试高级实战阶段的典型案例分享
通过漏洞链组合(外部→内部→持久化)突破防御纵深,全程强调隐蔽性(规避检测)和权限最大化(域控控制)。防御需覆盖全链条:云存储权限管理、漏洞及时修复、强密码策略、EDR深度行为分析。
2025-06-09 15:15:36
1076
原创 中级软考信息安全工程师考试要点及案例总结
实战结合理论:通过真实攻击案例(如WannaCry、LockBit 3.0)解析攻防技术。高频考点精讲:聚焦考试重点(如TLS 1.3握手优化、等保2.0三级要求)。备考工具化:提供速记口诀、公式(如RSA密钥生成)、模拟题及解析。
2025-04-14 17:50:17
1571
原创 震惊!!!安全告警事件-应急处置!!!
不一定哦,来来,今天中午我睡意刚起,意识朦胧阶段,突然界面闪过一片告警,我随意打开,我敲,jsp?我第一反应是cao,被打了,再一看,还是webshell文件上传?周公给我就是一大嘴巴,给我抽了回来,我立马开干!嗯,这下安心了,于是我开始准备进行处置了,登陆服务器按照文件路径,看了一眼,是个图标文件,跟运维人员确认了一下,是运维人员自己移动文件造成的误报。好,真不错,干得漂亮!于是,这么紧张刺激的开端,就这么虎头蛇尾的结束了,不过,平淡的生活才是安心嘛,那没事,继续接着午睡。看了一遍,应该没啥问题。
2023-12-04 16:58:00
560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人