CVE-2019-0708漏洞 复现利用
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下靶机:win7旗舰版IP:192.168.220.151攻击机:kali2021IP:1
加密算法解析三:SM3
国家密码局发布的算法不仅有SM3,还有SM1、SM2、SM4、SM7、SM9等,它们的设计和结构都不同,并不是SM3的改进或前期版本。:SM3没有直接使用数据分组进行运算,而是先对每个512bit分组进行划分,每个分组划分成16个消息字,再以这16个消息通过函数递推出后面的116个消息字,即每个51
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
永恒之黑漏洞复现
可信验证与TPCM技术
可信验证技术要求虽然文字不多,但是如何理解,如何应用成为了难点。本文围绕该技术要求进行了讨论,对不同可信计算技术的解决方案进行了对比分析。阐述了国内的TPCM技术特点,并对这些特点和可信验证技术要求的对应关系做了详细描述。
玩转系统|如何Windows Update自动更新
我们平时在使用电脑进行工作,但在使用过程中,电脑会经常自动更新,导致Windows系统锁定,有时还自动重新启动。这严重影响了我的工作效率,所以,今天在这里总结一下如何关闭Windows自动更新。在Windows上,系统会在特定时间段内自动下载并安装长期累积更新。微软以这种方式,希望计算机能够在没有用
C盘全面清理教程,彻底清理所有垃圾
我们除了新机,通常情况下重装系统的目的是什么?虽然不管电脑出现了什么样的软件方面问题,我们都可以通过重装系统来一劳永逸,方便快捷的解决。比如中病毒,比如卡顿,比如蓝屏、关键系统文件丢失等等。但其中很重要的一点是清理!C盘满了..C盘又满了...怎么C盘又满了!?这是我们很多时候都会困扰到的问题。
【Android安全】Android root原理及方案 | Magisk原理
Android root原理及方案 | Magisk原理 | su文件
SEEDLabs Buffer Overflow
SEEDLabs Buffer Overflow
PKI、KDC、DH、RSA都是些什么
PKI、KDC等名词解释,对称加密和非对称加密,DH和RSA算法的原理。
各大加密算法对比(原理、性能、安全、运用)
加密解密密钥相同,明文加密成密文后,密文是可以通过解密恢复原文的,其原理一般是将原文分组,经过 原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换 等操作,将明文转化成密文。:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接
API安全
API安全
【白话科普】从“熊猫烧香”聊聊计算机病毒
到底什么是计算机病毒呢?它是什么途径传播的,又会带来哪些危害,我们又该如何在日常使用电脑中防止感染病毒呢?
分布式光伏风电新能源电站并网必备须知:正反向隔离装置组网-也适用于微网储能虚拟电厂
随着新一代国网加强新能源吸纳的改造,越来越多的新能源分布式电站接入国网,分布式电站一般都需要数字化、智能化,接受业主和智能运维方的随时查控,也需要接受远程主站的电力调度的动态指令、电能质量监测的动态报告等。这里面涉及不同的网络系统,业主端一般是开放的互联网,光伏运维也一般是专线外网或VPN加密的外网
vulnhub靶场Matrix-Breakout 2 Morpheus教程
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶
PEMS(9706.1-2020)-day1
PEMS 9706.1-2020
snmp trap 与snmp相关介绍、安装、命令以及Trap的发送与接收java实现
snmp trap 与snmpSNMP简单概述1.1、什么是SnmpSNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要
SpringSecurity认证流程
SpringSecurity认证流程
【实战系列 1】记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike
大家好,欢迎来到我的实战系列专栏,这里的文章没有水分,全是实战干货,这是实战系列的第一篇,是测试一个系统发现的sql注入漏洞,最后上线cs的也是一个比较老的windws系统。
2022 年江西省职业院校技能大赛高职组信息安全管理与评估赛题 02
高职组“信息安全管理与评估”赛项任务书9:00-13:30,共计4小时30分,含赛题发放、收卷时间。第一阶段平台搭建与安全设备配置防护任务1网络平台搭建60任务2网络安全设备配置与防护240第二阶段系统安全攻防及运维安全管控任务1ftp安全配置150任务2ssh安全配置150任务3CTF100中场收
信安软考 第十二章 网络安全审计技术
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。我国国家标准GB 17859《计算机信息系
