夏目^_^

摘要： 钓鱼篇-其他钓鱼 隐藏文件后缀-钓鱼伪装-RLO 一般的木马文件都是.exe结尾，当我们将这样的文件发送给对方时，是及其容易引起对方的怀疑。 假设木马名称为：soft.exe,那么我们可以修改文件名为：softpiz.exe,在p这个位置之前选择插入Unicode字符，选择RLO，将光标之后的文件名 阅读全文

摘要： 钓鱼篇-文档钓鱼 前置知识-CS配置 参考：https://zhuanlan.zhihu.com/p/554654190 文档类钓鱼-办公软件Office-加载宏-CS上线 文档类钓鱼需要解决两个问题： 如何加载恶意宏，一般文档打开是默认不加载宏的，如何引导用户加载？ 考虑免杀的问题。（关于免杀的相 阅读全文

摘要： 钓鱼篇-网络钓鱼 定义 网络钓鱼就是：根据真实网页进行克隆，修改网页的内容，使得可以让受害者相信这是一个真实的网页。当受害者在虚假的网页中进行各种操作时，攻击者就可以获得该受害者的相关信息（账号密码、获得Shell等）。 因此，网络钓鱼所做的主要事情就是：克隆和修改 实现网络钓鱼的技术 手工实现 使 阅读全文

摘要： 钓鱼篇-邮件钓鱼 前置知识 SPF的定义 发件人策略框架（发送方策略框架），是一种电子邮件认证机制，主要作用是防止伪造邮件地址。 假如说：你收到了来自于腾讯官方的邮件，那么你很大程度上相信这是真的。但是，如果你收到了未知人发送过来的邮件，那么你会大概率认为这个是假的。 那么如何伪造发件人使得受害者认 阅读全文

摘要： 网络安全常见面试题 计算机网络 OSI模型和TCP/IP体系结构？ OSI模型：从下到上为物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。 TCP/IP结构：从下到上为网络接口层，网际层，传输层，应用层 TCP/IP的三次握手和四次挥手过程，且为什么要这样？ 三次握手 客户端给服务器发送 阅读全文

摘要： CTF-Show-SQL注入系列 Problem 1 思路1-information_schema有据查询 根据如下SQL语句： //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' 阅读全文

摘要： CTF-Show-JWT系列 Problem 1 前置知识 思路 尝试访问： https://d6bd63c3-e67e-477a-ba67-fc6c81604997.challenge.ctf.show/index.php/admin/ 抓包发现auth为一串base64编码，对其进行解码后发现： 阅读全文

摘要： 计算机体系结构-hw10 前言 中国科学院大学张科老师的计算机体系结构的课后作业，不保证正确，请辩证看待。 SIMD Processing Q1 阵列处理器的功能单元可以做很多的操作(MUL、ADD等)，在同一时间做相同操作，在同一空间做不同操作(并行)。对功能单元的要求高，硬件更加复杂，成本高，效 阅读全文

摘要： 计算机体系结构-hw9 前言 张科老师的计算机体系结构课后作业，不保证正确，请辩证看待。 Problem 1： 如果存在L3 Cache，AMAT为： AMAT = 0.98*1 + 0.02(0.99 * 10 + 0.01*(0.995 * 30 + 0.005 * 300)) = 1.1842 阅读全文

摘要： MiniHttp服务器的设计与实现 1. 目标及要求 2. 功能设计及思想 2.0 前置知识-C/S请求响应的过程 C/S架构，也称为客户端/服务器架构。客户端通过http/https协议向服务器发送请求，服务器接收到客户端的请求之后，就会将服务器上存有的数据返回给客户端。 在上述过程中，客户端向服 阅读全文