网络安全从入门到精通(第四章-2)GET&POST&HEAD注入
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入: get注入属于显错注入。 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常 ...
GPS授时器(GPS卫星授时器)常用的同步方式
时间报文是指由授时设备在接收到基准时间源后对时间信息进行提取校正并按照一定格式输出的时间信息。例如HR-906C型GPS北斗授时导航接收机,时间报文一般与秒脉冲结合在一起使用,其授时原理如图所示,一般报文信息在秒脉冲脉冲后某一个时间间隔内输出,报文消息中包含了秒脉冲对应的时刻,秒脉冲的上升时间一般小... ...
北斗对时服务器(NTP时钟服务器)在SCADA系统中的应用
随着计算机和网络通信技术的飞速发展,各行业自动化系统数字化、网络化的时代已经到来。这一方面为各控制和信息系统之间的数据交换、分析和应用提供了更好的平台、另一方面对各种实时和历史数据时间标签的准确性也提出了更高的要求、使用价格并不昂贵的GPS时钟来统一各种系统的时钟,已是目前各大系统设计中采用的标准做... ...
GPS授时服务器(卫星同步时钟)科普小知识
GPS卫星时钟可采用多种时间基准信号冗余、电源冗余,保证了授时系统运行的可靠性;采用硬件实时并行处理时标保证了授时的准确性;采用模块化输出接口保证了授时的灵活性;可以根据客户需求扩展为多路时间信号输出。 ...
信息安全之私密文件隐藏
目录导航 1、如何隐藏文件[方法1] 2、如何隐藏文件[方法2] 3、如何访问隐藏文件 4、如何取消文件隐藏 私密文件啊,肯定是不想让他人随意就能看到的东西了,比如那啥照片啊、那啥视频啊,你应该懂的。 哈哈,言归正传,我这里所说的文件指的是以某种格式保存在电脑上的数据,比如视频、图片、音频、文档等等 ...
网络安全从入门精通 (第二章-7) 正则表达式
本文内容: 什么是正则表达式 PHP中正则表达式常用函数 正则表达式语法 1,什么是正则表达式? 正则表达式:又称规则表达式,在计算机科学的一个概念,正则表达式通常替换哪些符合某个模式(规则)的文本。 正则表达式特点: 1.灵活性、逻辑性和功能非常强 2.可以迅速地用既简单的方式达到字符串的复杂控制 ...
GPS和北斗卫星授时技术在时频领域的应用和发展
信息时代的特点:一是信息量急剧增加(如需海量存储器);二是信息传输的数字化(如数字通信的发展);三是信息享用的全球化(如互联网的普及);四是信息技术应用的集成化(如ITS---智能交通系统)。 ...
NTP时间同步服务器(NTP时间服务器)在北京邮电大学的应用案例
NTP时间同步服务器(NTP时间服务器)在北京邮电大学的应用案例 ...
Upload-labs 测试笔记
Upload labs 测试笔记 By:Mirror王宇阳 2019年11月~ "文件上传解析学习" 环境要求 若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。 | 配置 项 | 配置 | 描述 | | : | | | | 操作系统 | Window or Linux | 推荐使 ...
洞察漏洞管理平台实践
洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台,于2018年4月下旬对外开源。感谢宜信安全应急响应中心的开源,给企业和安全从业者带来一个很好的漏洞管理系统。 GitHub项目地址:https://github.com/creditease-sec/insigh ...
java反序列化-ysoserial-调试分析总结篇(7)
前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+invoketrans的 ...
java反序列化-ysoserial-调试分析总结篇(6)
前言: 这篇记录CommonsCollections6的调试,外层也是新的类,换成了hashset,即从hashset触发其readObject(),yso给的调用链如下图所示 利用链分析: 首先在hashset内部首先获取器容量与负载因子等操作,然后创建hashmap,将ObjectinputSt ...
java反序列化-ysoserial-调试分析总结篇(5)
前言: 这篇文章继续分析commonscollections5,由如下调用链可以看到此时最外层的类不是annotationinvoke,也不是priorityqueue了,变成了badattribute 该类要求没有配置security manager 利用链分析: 首先在badAttribute的 ...
java反序列化-ysoserial-调试分析总结篇(4)
1.前言 这篇文章继续分析commoncollections4利用链,这篇文章是对cc2的改造,和cc3一样,cc3是对cc1的改造,cc4则是对cc2的改造,里面chained的invoke变成了instantiateTransformer,所以不用invoke反射调用方法,所以外层queue里面 ...
java反序列化-ysoserial-调试分析总结篇(3)
前言: 这篇文章主要分析commoncollections3,这条利用链如yso描述,这个与cc1类似,只是反射调用方法是用的不是invokeTransformer而用的是InstantiateTransformer,整个调用过程如下图 利用链分析: 如上图所示,入口点还是Annotationinv ...
解决这些问题,轻松搞定等保
等保简介 等保是什么 等保为“网络安全等级保护”的简称,是对网络和信息系统按照重要性等级分级别保护的一种工作。 于2016年11月7日发布,自2017年6月1日起施行的《网络安全法》规定:等级保护,是我国信息安全保障的基本制度。这句话是对等保最根本的定义。 根据《网络安全法》的规定,网络运营者应当按 ...
xray与burp联动被动扫描
xray与burp联动被动扫描 0X00xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 .\xray_windows_am ...
Xray简单使用教程
Xray简单使用教程 0X00下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3G ...
xray安装证书进行http以及https扫描
xray安装证书进行http以及https扫描 0X00生成证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到 ...
