摘要:
毕业设计任务书完成情况对照表 检测纯文本输入的宣传技术(已完成) 检测文本输入+图片输入的宣传技术(已完成) 检测模型性能(已完成) 测试大纲 "id": "111_batch_2" "text": "JOE VERSUS THE VOLCANIC KREMLIN DON\n\n\"WILL YOU 阅读全文
摘要:
目录 一、实验要求 二、实验原理 三、基础问题回答 四、实验过程 1.Web前端:HTML 2.Web前端:javascipt 尝试注入攻击:利用回显用户名注入HTML及JavaScript 3.Web后端:MySQL基础 4.Web后端:编写PHP网页 5.最简单的SQL注入,XSS攻击测试 6. 阅读全文
摘要:
(一)在utils.h和utils.c中完成16进制字符'0'-'9','A'-'F','a'-'f'与十六进制数据0-15的转换功能 utils.h #ifndef _UTIL_H_ #define _UTIL_H_ //char Hex2Char(int i); //int Char2Hex(c 阅读全文
摘要:
目录 一、实践目标 二、实践原理 三、基础问题回答 四、实践内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 五、实践总结与体会 实验报告 一、实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范 阅读全文
摘要:
漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发; 主要的工作方式:用 阅读全文
摘要:
CVE-2019-1388: Windows UAC 提权 漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。 这些提示是由名为consen 阅读全文
摘要:
目录 BASE64 SM3 BASE64 一、使用工具(如bc,计算机器等)把20181234转化为16进制,提交转化过程和结果截图 1.计算器 2.bc 二、使用工具(如echo -e, ultraedit等)把上面转化的结果写入二进制文件“20181234.dat”中,并用工具`od -tx1 阅读全文
摘要:
CVE-2020-0601:微软核心加密库漏洞复现 一、漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。 比如,win10中证书Microsoft 阅读全文
摘要:
实现GMT 0018-2012密码设备应用接口规范的接口函数 一、创建sdfproject mkdir sdfproject cd sdfproject mkdir include(头文件) src(源文件) libs(库文件) docs(文件类) test(测试文件) touch makefile 阅读全文
摘要:
目录 一、微软的CryptoAPI加密技术 二、PKCS#11及CSP接口标准 三、GMT 0016-2012 四、GMT 0018-2012 五、龙脉GM3000Key调用 一、微软的CryptoAPI加密技术 微软的CryptoAPI是PKI推荐使用的加密API。其功能是为应用程序开发者提供在W 阅读全文