CTF学习之0基础入门笔记(一)

Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层

2023-04-01 22:09:03 0 收藏

使用Openssl的RSA算法生成公私钥对

openssl的安装参考这里:openssl的安装指导非对称加密算法:RSA1024 /2048 /3072 /4096在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。1、生成RS

2023-04-01 22:08:54 0 收藏

PiKachu之Sql (SQL注入)通关 2022

遇到一个待测点:1、判断是否有注入(判断是否未严格校验)-->第一要素1)可控参数的改变能否影响页面显示结果。2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and

2023-04-01 22:08:51 0 收藏

如何保证数据的安全?对称和非对称加密,身份认证,摘要算法,数字证书等傻傻分不清?波哥图解带你彻底掌握

数据安全的本质。加密。摘要,数字证书

2023-04-01 22:08:45 0 收藏

【现代密码学原理实验】——CrypTool2与OpenSSL的使用(学习笔记)

本期我们将使用两个密码学常用工具来实现与分析前面所学的理论知识。

2023-04-01 22:08:43 0 收藏

浅析汽车芯片信息安全之安全启动

据悉,中国也在制定相应的信息安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。由此可见,汽车芯片作为汽

2023-04-01 22:08:39 0 收藏

Sqli-labs通关手册【1-30关】

1.sql注入的原理1)sql注入的原因语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。例如:在与用户交互的程序中,用户的输入拼接到SQL语句

2023-04-01 22:08:37 0 收藏

常见中间件漏洞的总结

常见中间件漏洞总结

2023-04-01 22:08:31 0 收藏

Simple Black-box Adversarial Attacks

我们提出了一种有趣的简单方法,用于在黑盒环境中构建对抗性图像。与白盒场景相比,构建黑盒对抗图像对查询预算有额外的限制,而有效的攻击至今仍是一个悬而未决的问题。仅在连续值置信分数的温和假设下,我们的高效查询算法利用了以下简单的迭代原理: 我们从预定义的正交基中随机采样向量,并将其添加或减去到目标图像中

2023-04-01 22:08:22 0 收藏

【MacOs系统-M2安装2022新版AWVS渗透工具】-保姆级安装教程

macbook pro M2,安装awvs渗透工具。全称无脑操作,亲测可用,基于docker。兼容macos的M系列芯片,本机使用awvs。mac安装2022新版awvs教程。

2023-04-01 22:08:19 0 收藏

[漏洞分析] CVE-2022-2602 io_uring UAF内核提权详细解析

详细分析CVE-2022-2602的触发原理与利用手法

2023-04-01 22:08:16 0 收藏

嵌入式软件开发就业面试题。2022最新,最全总结。

总结了网上大多见过的没见过的面试题,倾向嵌入式软件开发,与其他不同,更符合嵌入式岗位。

2023-04-01 22:08:12 0 收藏

Docker安装教程(看这篇就够了)

Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。Docker CE 分为 `stable` `test` 和 `nightly` 三个更新频道。官方网站上有各种环境下的 [安装指南](https://

2023-04-01 22:08:07 0 收藏

Docker如何安装nacos最新版本2.2.0

本文介绍如何在docker容器下安装部署nacos最新版本2.2.0。

2023-04-01 22:08:02 0 收藏

linux 安装 maven

在 linux 上安装 maven,步骤如下笔者这里使用 centos7,apache-maven-3.8.5安装 maven 环境前,需要先安装 java 环境,笔者这里已经成功安装 java 环境,如果没有安装 java 环境,可以参考:https://blog.csdn.net/wsjzzcb

2023-04-01 22:07:59 0 收藏

nginx.conf详细配置

nginx详细配置

2023-04-01 22:07:50 0 收藏

10分钟快速部署Rustdesk自建服务器,实现远程桌面连接体验

使用rustdesk自建服务器详细教程

2023-04-01 22:07:45 0 收藏

Linux脚本(shell)详解

概述脚本:本质是一个文件,文件里面存放的是特定格式的指令,系统可以使用脚本解析器翻译或解析指令并执行(它不需要编译)shell 既是一个用 C 语言编写的应用程序,又是一种脚本语言(应用程序 解析 脚本语言)Shell 提供了一个界面,用户通过这个界面访问操作系统内核的服务。Ken Thompson

2023-04-01 22:07:36 0 收藏

Ubuntu搭建Pytorch,就这一篇就够了

基于Anaconda,Ubuntu安装Pytorch环境详细步骤,保证成功Ubuntu安装Pytorch就这一篇就够了

2023-04-01 22:07:24 0 收藏

软件测试入门第一步【测试用例】

在该子集合中,各个输入数据对于揭露程序中的错误都是等效,并合理地假设:测试某等价类的代表值就等于对这类其他值的测试。设计一个新的测试用例,使其尽可能多地覆盖尚未覆盖的有效等价类,重复这一步,最后使得所有的有效等价类均被测试用例所覆盖。使用边界值分析方法设计测试方案首先应该确定边界情况,通常输入等价类

2023-04-01 22:07:07 0 收藏
个人信息

加入时间:2021-12-08

最后活动:8 分钟前

发帖数:146407

回复数:0