摘要:
Java编码安全 本文根据Java安全开发Checklist来展开 数据校验 规则1.1:校验跨信任边界传递的不可信数据 不可信数据:用户、网络连接等数据源 数据入口: 终端计算机; 互联网出入口; 广域网出入口; 公司对外发布服务的DMZ服务器; VPN和类似远程连接设备; 信任边界:根据威胁建模 阅读全文
摘要:
一、博客样式 二、博客皮肤 darkgreentrip 三、页面定制CSS代码 1 #home { 2 margin: 0 auto; 3 width: 80%;/*原始65*/ 4 min-width: 980px;/*页面顶部的宽度*/ 5 background-color: rgba(245, 阅读全文
摘要:
@ 1. ATT&CK框架简介 1.1 背景 MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目,开展了大量的网络安全实践。例如,MITRE公司在1999年发起了常见披露漏洞项目(CVE,Commo 阅读全文
摘要:
@ 练习一:分析用户FTP操作 已知抓包文件中包含了用户登录FTP服务器并进行交互的一个过程,你能否通过wireshark分析出用户登录ftp并进行的一系列操作? 已经明确说明了是FTP服务器,但如果没有点明呢?就可以采用上一篇文章里的方法Wireshark常用功能,采用“统计->协议分级”看到主要 阅读全文
摘要:
@ 常用功能 1.统计->捕获属性 可查看捕获包的各种属性,比如时间,长度,接口等等 2.统计->协议分级 查看通过协议分类的包,比起翻海量的包一个个看,统计结果更为明了 3.过滤包Apply as filter 想过滤出限定条件的包,就在输入框中加入特定的语法即可。当我们不熟悉特定语法的时候可以选 阅读全文
摘要:
1.两个递增链表合并为一个链表并保持递增 题目:将两个递增的有序链表合并为一个递增的有序链表。要求结果链表仍使用原 来两个链表的存储空间,不另外占用其他的存储空间。表中不允许有重复的数 据。 **【算法思想】**不允许占用其他的存储空间,于是使用La的头结点作为新链表Lc的头结点,每次将La与Lb的 阅读全文
摘要:
##1.奇数移到偶数前 题目:已知线性表(a1,a2,…,an)按顺序结构存储且每个元素为不相等的整数。设计把所有奇数移动到所有偶数前边的算法(要求时间最少,辅助空间最少)。 【算法思想】:对于顺序表 L,从左向右找到偶数 L.data[i],从右向左找到奇数 L.data[j],将两者交换。 循环 阅读全文
摘要:
时隔半年,打开kali发现忘记了自己精心研制的用户名密码......... 第一步 在开机的时候就按e键进入如下界面 第二步 用键盘上的上下箭头↑↓进行屏幕滚动,滑到最后一行发现修改目标 倒数第四行: linux '/boot/vmlinuz-5。。。。。。。。。。这一行 第三步 将末尾 ro_qu 阅读全文
摘要:
远程桌面(RDP协议),在选择直接关闭时,即点击上方的x来退出,此时有两方面的隐患: 1.点击断开只是断开了远程会话的连接,并没有释放连接的用户资源,可能导致下次进入远程桌面时由于达到用户连接上线而无法加入 2.此时用户的密码仍然存储于内存当中,因此在极端情况下攻击者可以从内存中获取当前用户的密码。 阅读全文