Guanz的博客

摘要： 1.3 解释变更管理流程的重要性及其对安全的影响 摘要 1.3.1 Business processes impacting security operation（影响安全运维的业务流程） Approval process（审批流程） Ownership（所有权） Stakeholders（相关方） 阅读全文

摘要： 1.2 总结基本的安全概念 摘要 1.2.1 Confidentiality（保密性）, Integrity（完整性）, and Availability（可用性） (CIA) 1.2.2 Non-repudiation（不可否认性） 1.2.3 Authentication（认证）, Author 阅读全文

摘要： 1.1 比较并对比不同类型的安全控制 摘要 类别 Technical（技术类）：通过系统实施的控制，如 Firewalls（防火墙）、Anti-Virus（反病毒软件）等。 Managerial（管理类）：解释管理、计算机、数据或其他系统最佳方法的策略并需要在日常流程中实施，如 Policy（策略） 阅读全文

摘要： 题目 分析 010 Editor 打开图片，发现末尾存在一段 unknownPadding，有明显的 zip 文件特征，复制出来保存为 zip 文件 1.zip。 解压缩提示需要密码。 010 Editor 重新查看 1.zip，发现 record（压缩源文件数据区）的 reFlags 为偶数 00 阅读全文

摘要： 课件资源：培训合作伙伴-华为人才在线 01 网络安全概念及规范 02 网络基础知识 03 常见网络安全威胁及防范 04 防火墙安全策略 05 防火墙网络地址转换技术 06 防火墙双机热备技术 07 防火墙入侵防御 08 防火墙用户管理技术 09 加密技术原理 10 PKI 证书体系 11 加密技术应 阅读全文

摘要： 题目 恢复磁盘并且找到FLAG. 分析 ？ 看看压缩包属性，这棉花糖泡水了吧（ 看来是需要恢复了，搜索引擎了解到一款 Linux 下的数据恢复工具 extundelete，安装方法及参考放在文末了。 下载的压缩包整个拖进 Linux，gzip -d c297795634cb4f6e8e1d88be0 阅读全文

摘要： 题目 截获了一台电动车的钥匙发射出的锁车信号，3分钟之内，我要获得它地址位的全部信息。flag内容二进制表示即可。 分析 考虑音频隐写，用 Audacity 打开文件，切换多视图。 放大频谱，根据波形频率考虑摩斯电码。设长波为 1，短波为 0，得到 0 01110100101010100110001 阅读全文

摘要： Less-1_GET-Error based-Single quotes-String 题目 分析 根据标题“GET-Error based-Single quotes-String（基于错误的 GET 单引号字符型注入）”可以猜到本题的闭合方法为单引号闭合，但保险起见咱还是走一遍流程。 根据页面给 阅读全文

摘要： 题目 分析 把 1 提交上去，得到回显如下： 输入框可输入的内容不止数字，尝试用 ' " ') ") 闭合，探测发现输入 1' and 1=1;# 和 1' and 1=2;# 的回显不同，判断为单引号闭合。 1' and 1=1;#： 1' and 1=2;#： 尝试查看当前所有数据库 1';sh 阅读全文

摘要： CHECKIN 了一下，排名 128/425（泪。 官方 WP：https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/ksfsfw8yf1u2xhhq 以下为赛后复现。 MISC Ez_mc 简介 Ling特别喜欢玩游戏，但他玩得比较菜，你能帮帮他吗？（mc版 阅读全文