双北斗卫星时间同步系统：安徽京准助力基础网络建设准绳 双北斗卫星时间同步系统：安徽京准助力基础网络建设准绳 京准电子科技官微——ahjzsz NTP（网络时间协议）被誉为“计算机网络建设的时间准绳”，这是一个非常精准和形象的比喻。它深刻地揭示了NTP在现代数字世界中不可或缺的基础性作用。 下面，我们 ...

FZNCTF-Langx-PWN-WP fmt 格式化字符串漏洞 int __fastcall main(int argc, const char **argv, const char **envp) { int fd; // [rsp+4h] [rbp-24Ch] char buf[48]; // ...

给组里的本科生讲一讲恶意软件，以及如何识别恶意软件。卷积神经网络（CNN）是一种深度学习模型，特别适用于处理图像和视频等数据。CNN包括：卷积层、激活层、池化层、全连接层。 ...

1. *分析手机镜像，请问机身的Wi-Fi信号源的物理地址是什么？[标准格式:01:02:03:04:05:06] 没找到其它softap配置，但这个里面存的似乎是密码 高版本会保存在/data/misc/apexdata/com.android.wifi/WifiConfigStoreSoftAp ...

BUUCTF-wustctf2020_getshell_2 一、题目来源 BUUCTF-Pwn-wustctf2020_getshell_2 二、信息搜集 通过 file 命令查看文件类型： 通过 checksec 命令查看文件采用的保护措施： 三、反汇编文件开始分析 main 函数中调用了 vul ...

一、题目来源 BUUCTF-Pwn-hitcontraining_uaf 二、信息搜集 通过 file 命令查看文件类型： 通过 checksec 命令查看文件使用的保护机制： 三、反汇编文件开始分析 将题目给的二进制文件丢入 IDA Pro 当中开始反汇编。 程序的主要功能菜单函数已经写的很清楚了 ...

查看官方Hint，提示有弱密码，后续需要重视爆破 nmap扫描 端口扫描 ┌──(kali㉿kali)-[~/Redteam/replay/rereplay/powergrid] └─$ nmap -sT -p- 10.10.10.150 -oA nmapscan/ports Starting Nm ...

很喜欢的靶机，有效暴露了自己的不足，里面的兔子洞基本上全部踩了一遍，所以写一下这篇wp兼笔记 感想：打靶很多时候是反直觉的，有的时候不能基于感觉，或者说觉得概率很小就不去尝试，它是一个严谨的，纯粹理性的过程 wp部分 nmap ┌──(kali㉿kali)-[~/PG/replayplay/stap ...

本文分享自天翼云开发者社区《ngx.location.capture()变量继承》.作者：lucky_lyw 通过几个例子，简要分析variable与ctx在主请求与子请求中的关系。 copy_all_vars & share_all vars server { listen [::]:80; #h ...

在护网的过程中，经常需要反向连接，就有可能连接到域名上，所以可以做一个识别，判断是不是一些APT组织通过一些批量的代码生成的恶意域名。朴素贝叶斯方法是一种生成模型，对于给定的输入x，通过学习到的模型计算后验概率分布P ，将后验概率最大的类作为x的类输出。 ...

服务器取证 请根据服务器检材，回答以下问题： 先把镜像挨个仿真 因为是集群，虚拟机的网段改成50，看情况要不要改ip，仿真起来如果ip变了就改回去，没变是最好的 1. node1节点的磁盘设备SHA256值前六位是？(字母全大写，答案格式：AAAAAA) node1对应的是第二个镜像 结果为FC9A ...

前言： ***-verge是一款跨平台开源代理软件，在规则模式下可以经过筛选后过滤国内网址不代理服务器。 但如果想让某些国内网址走代理服务器，同时又不想开启全局模式的情况下，如何自定义哪些网站走DIRECT，那些走PROXY 以baidu.com为例，我想在浏览baidu.com走代理服务器，但 ...

一、题目来源 NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode 二、信息搜集 发现是一个 64 位的 ELF 文件，并且保护措施基本上开全了。 三、反汇编文件开始分析 程序首先用 mmap 在虚拟内存上开辟了一片空间，该空间的访问控制权限为“可读-可写-可执 ...

其实XSS说白了，就是通过向网页中注入恶意的脚本代码，一般来说都是 JavaScript，让代码在其他用户的浏览器中执行，从而达到窃取信息、冒充身份、传播木马等目的。换句话说，网站本来应该只展示安全的内容的，但是攻击者把一些恶意的脚本给塞入了网站中，让浏览器错误地把其当成正常内容执行了。 ...

本文分享自天翼云开发者社区《openresty中使用ngx.sleep(0)防止worker进程阻塞》.作者：小谢不用谢 1. ngx.sleep(0)的工作原理 在OpenResty中，ngx.sleep(0)函数的作用是让当前的Lua协程主动放弃CPU执行权，以便Nginx能够及时处理其他并发请 ...

攻防世界 get-post 怎么，答案是错的？ view-source 既然flag在源码里，F12/ctrl+U/view-source:.../NoScript/bp（真不嫌麻烦） 为什么攻防世界依旧不认可我的答案？疑似被做局 disabled-button F12查看源代码，前端删除dis ...

DC-4靶机渗透 靶机地址：https://www.vulnhub.com/entry/dc-4,313/ 难度：低 目标：获得 root 权限 DC-4靶机是网络安全渗透测试中常见的虚拟靶机，主要用于模拟真实攻击场景。以下是基于多个来源的渗透测试流程总结： 不同环境中靶机IP可能不同（如192.1 ...

基于格的抗量子密码 Introduction to the lattice-based quantum-resistant cryptography 抗量子密码的安全性通常归约到下面几类数学难题的复杂度上： 基于格(lattice)的的最短向量问题(Shortest Vector Problem)和 ...

本文分享自天翼云开发者社区《在nginx中通过多级代理支持grpc协议》.作者：尹****聪 gRPC 是由 Google 开源的一个 RPC 框架，旨在统一服务间通信的方式。该框架基于 HTTP/2 协议传输，使用 Protocol Buffers 作为接口描述语言，可以自动生成服务间调用的代码。 ...

第九届强网杯线上赛PWN_flag-market 一、题目 二、信息搜集 下载题目给的附件，查看文件ctf.xinetd之后，知道我们的可执行程序名为chall： 这个文件在附件中的bin目录下。 通过file命令查看文件类型： 通过checksec命令查看文件保护措施： 三、反汇编文件开始分析 1 ...