Guanz的博客

摘要： 1.4 解释使用适当的加密解决方案的重要性 摘要 1.4.1 Public key infrastructure (PKI)（公钥基础设施） Public key（公钥） Private key（私钥） Key escrow（密钥托管） 1.4.2 Encryption（加密） Level（等级） 阅读全文

摘要： 1.3 解释变更管理流程的重要性及其对安全的影响 摘要 1.3.1 Business processes impacting security operation（影响安全运维的业务流程） Approval process（审批流程） Ownership（所有权） Stakeholders（相关方） 阅读全文

摘要： 1.2 总结基本的安全概念 摘要 1.2.1 Confidentiality（保密性）, Integrity（完整性）, and Availability（可用性） (CIA) 1.2.2 Non-repudiation（不可否认性） 1.2.3 Authentication（认证）, Author 阅读全文

摘要： 1.1 比较并对比不同类型的安全控制 摘要 类别 Technical（技术类）：通过系统实施的控制，如 Firewalls（防火墙）、Anti-Virus（反病毒软件）等。 Managerial（管理类）：解释管理、计算机、数据或其他系统最佳方法的策略并需要在日常流程中实施，如 Policy（策略） 阅读全文

摘要： 题目 分析 010 Editor 打开图片，发现末尾存在一段 unknownPadding，有明显的 zip 文件特征，复制出来保存为 zip 文件 1.zip。 解压缩提示需要密码。 010 Editor 重新查看 1.zip，发现 record（压缩源文件数据区）的 reFlags 为偶数 00 阅读全文

摘要： 课件资源：培训合作伙伴-华为人才在线 01 网络安全概念及规范 02 网络基础知识 03 常见网络安全威胁及防范 04 防火墙安全策略 05 防火墙网络地址转换技术 06 防火墙双机热备技术 07 防火墙入侵防御 08 防火墙用户管理技术 09 加密技术原理 10 PKI 证书体系 11 加密技术应 阅读全文

摘要： 题目 恢复磁盘并且找到FLAG. 分析 ？ 看看压缩包属性，这棉花糖泡水了吧（ 看来是需要恢复了，搜索引擎了解到一款 Linux 下的数据恢复工具 extundelete，安装方法及参考放在文末了。 下载的压缩包整个拖进 Linux，gzip -d c297795634cb4f6e8e1d88be0 阅读全文

摘要： 题目 截获了一台电动车的钥匙发射出的锁车信号，3分钟之内，我要获得它地址位的全部信息。flag内容二进制表示即可。 分析 考虑音频隐写，用 Audacity 打开文件，切换多视图。 放大频谱，根据波形频率考虑摩斯电码。设长波为 1，短波为 0，得到 0 01110100101010100110001 阅读全文

摘要： Less-1_GET-Error based-Single quotes-String 题目 分析 根据标题“GET-Error based-Single quotes-String（基于错误的 GET 单引号字符型注入）”可以猜到本题的闭合方法为单引号闭合，但保险起见咱还是走一遍流程。 根据页面给 阅读全文

摘要： 题目 分析 把 1 提交上去，得到回显如下： 输入框可输入的内容不止数字，尝试用 ' " ') ") 闭合，探测发现输入 1' and 1=1;# 和 1' and 1=2;# 的回显不同，判断为单引号闭合。 1' and 1=1;#： 1' and 1=2;#： 尝试查看当前所有数据库 1';sh 阅读全文