- 博客(4)
- 收藏
- 关注
RSS订阅原创 信安专业实训收获Day3
异常文件检测:通过index_bak.jsp等非常规文件发现入侵痕迹,使用D盾扫描识别中国菜刀/蚁剑连接特征,验证webshell功能。日志溯源技巧:分析Tomcat的access_log定位攻击IP,结合请求时间与文件创建时间关联攻击行为,如GET /test/upload.jsp可能暴露文件上传漏洞。漏洞验证方法:复现攻击路径(如BurpSuite重放请求),确认漏洞有效性(如info.php未过滤文件上传类型)。
2025-04-24 19:11:52
265
原创 信安专业实训收获Day2
我们将拿到的数据包在Wireshark中捕获和分析,其中我们可以通过查找关键数据的数据流,从中获取重要信息。了解常见的编码方式及其特点,使用转码网站(如the - x.cn)将编码后的文件内容解码,恢复原始文件内容。积累:ZIP压缩包的文件头为50 4B 03 04,末尾为50 4B 01 02,因此若能在编码中找到部分文件头尾关键内容,则可判断存在文件包含,将其截取进行导出。今天实训的主要进行了对文件流量分析,图片隐写,文件分析的相关操作。以下为今天学习中个人认为的重点内容,以及部分知识的自学拓展。
2025-04-22 18:35:05
234
原创 同态加密理论与应用研究
Bootstrapping”算法利用一种特殊的电路,它能够实现双向加密,从而使原始私钥与带有噪声的原始私钥之间的信息完全隔离,而这些信息又能够被双向的私钥或者其他信息所取代,最终形成一个完全无噪声的新的私钥或者密钥。这种算法比以往的算法更有效,可以有效地减少传输的信息的维度,从而节省大量的时间和精力。其中,云计算技术的出现,使得客户能够更轻松地把计算、存储、网络服务等任务交由云服务提供商来完成,进而大大降低客户的计算、服务费、网络流量等费用,并且能够更好地保护客户的隐私,进而满足企业的信息化要求。
2024-06-29 15:03:23
1374
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人