2018年上半年信息安全工程师上午选择题及解析
2018年软考信息安全工程师上午题
网络安全——HTTP头部注入
SQL注入之HTTP头部注入,两个例子:Use-Agent注入、XFF注入
【Linux】常见指令
【Linux】常见指令以及权限理解
windows10下破解开机密码
剪切刚刚导出的注册表文件到猕猴桃x64目录下。mimikatz(猕猴桃破解工具)此方法破解win10下所有账户的密码。把此文件复制到猕猴桃x64文件夹下。2.破解win10所有账户密码。此步将会破解所有账户的哈希密码。打开带管理员权限的cmd窗口。NTLM是加密过的账户密码。以管理员身份运行猕猴桃。
前端安全-内容安全策略CSP(Content Security Policy)
可以通过CSP指定策略来规定页面加载的内容来源(这里的内容可以指脚本、图片、iframe、style等等可能的远程的资源)。Content-Security-Policy-Report-Only表示不会限制加载的内容,只是对加载内容不符合策略要求的进行上报,通过HTTP 请求发送到指定URI。可以把
【网络技术】什么是CIDR
CIDR是一种更加灵活和高效的IP地址分配和路由选择技术,它能够更好地满足不同网络环境的需求,提高网络资源的利用率和路由选择的效率。
基于西门子1200PLC模拟量测温案例2
基于西门子1200PLC模拟量测温案例2
【Linux】进程概念与进程状态
进程概念与进程描述,如何查看进程、结束进程、获取进程id、创建进程,进程普遍的三种状态与Linux下的七种进程状态,僵尸进程与孤儿进程,进程优先级以及进程切换相关知识。
Ubuntu 设置 SSH 通过密钥登录
我们一般使用 VSCode 、MobaXterm、PuTTY等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容
C++入门实现黑客攻击系统(准备工作)
分析项目需求黑客打开这个攻击系统后,首先看到的就是一个“功能菜单”。以便让黑客选择所需要的功能。假设需求如下:1.网站404攻击2.网站篡改攻击3.网站攻击记录4.DNS攻击5.服务器重启攻击项目实现创建一个空项目CP1添加文件admin.c#include <iostream>#inc
K8s 安全是云安全的未来
保护 Kubernetes (K8s) 将被认为是云安全最重要的方面。 在最成功的组织中,CTO 和 CISO 已经意识到 Kubernetes 安全的重要性。
侠盗猎车手:圣安地列斯作弊码
侠盗猎车手圣安地列斯作弊码。
网络攻击步骤
网络攻击过程大致可以分成三个阶段。
信息安全面试:安全基础---前篇.
收集常见的信息安全面试:HTTPS 的实现原理,3389 无法连接的几种情况,什么是中间人攻击,TCP 三次握手的过程以及对应的状态转换,NTLM 原理,什么是同源策略,ARP 欺骗原理...
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从
【Linux常见指令以及权限理解】权限理解(4)
Linux理解权限
头歌实验4:Linux系统的进程控制(编程实验)
头歌实验4:Linux系统的进程控制(编程实验)
[计算机网络] 实验 5 电子邮件
1、实验目的点击邮箱账户开启POP/SMTP,这里会给一个叫做 的东西,需要好好保存,我是直接丢班群里的点击如何设置下载 Foxmail登录 QQ邮箱完成绑定点击设置关闭SSL打开wiresharkwiresharkwireshark 对当前WLANWLANWLAN进行抓包然后开始编辑邮件过滤出
TP-LINK 1208路由器教程(2)
TL-WDR6300路由器使用
【Linux】volatile | SIGCHLD | 多线程概念
创建子进程时,只创建PCB,创建出来的PCB继续指向父进程的地址空间代码区假设有很多函数存在,让不同的PCB执行不同的函数相当于在一个进程内部包含多个执行流,指向同一个进程内的不同代码区域每个PCB都是单独的线程线程在地址空间内运行,所以该线程属于进程。
