- 博客(14)
- 收藏
- 关注
RSS订阅原创 蠕虫脚本研究
开启延迟变量扩展后,变量的值在命令执行时才被替换,而不是在命令行被解析时。命令之前,所有的环境变量更改(如设置或删除变量)都只会影响当前的块,而不会改变全局环境。这是一种控制批处理文件执行流程的方式,允许你跳过中间的代码块,直接执行。这是一种控制批处理文件执行流程的方式,允许你跳过中间的代码块,直接执行。的文件,则将当前批处理文件自身复制到每个存在的驱动器的根目录,并命名为。命令可以用于扩展变量,即将一个变量的值插入到另一个变量中。符号来访问变量的当前值,而不是变量被解析时的值。
2024-11-06 17:20:36
1041
原创 Windows(2)
2.dir展示当前目录4.tree(文件树状图)5.md创建目录和rd删除目录是的缩写(二者作用一致)6.tab补全功能7.ipconfig显示当前的网络状态,ip配置 。一般用这个命令查看网络本机ip地址,排查网络问题8.copy(文件复制)copy命令拼接文件9.move(移动文件)10.ren(文件重命名)11.del(删除文件)这个命令是永久删除,不可逆删除的文件不会进入回收站13.type(显示文本内容)14.regWindows注册表16.find
2024-11-05 14:45:39
452
原创 信息收集(一)
补天平台即补天漏洞响应平台,让厂商最快发现漏洞,让白帽最快获得收益。就以公益SRC吉林通用航空职业技术学院举例主站点:https://www.jlthedu.com首先通过爱站(https://whois.aizhan.com/www.xacxxy.com/)可以查出后缀域名的注册情况。
2024-10-28 21:17:42
402
原创 安全见闻(八)
模拟攻击者收集加密数据的场景,分析在未来量子计算技术发展后,这些数据被解密的可能性。进行错误注入测试,观察量子计算系统在错误和噪声环境下的性能和安全性。审查量子计算系统的供应链,确保硬件设备和软件的安全性。分析不同加密算法在量子计算环境下的安全性,评估其被破解的难度和时间。分析量子计算对区块链的影响,特别是对私钥安全性的威胁。量子信道可能受到干扰,影响密钥的生成和传输。量子计算系统存在错误和噪声问题,可能被攻击者利用来破坏计算过程或获取敏感信息。量子计算可能破解区块链用户的私钥,威胁加密货币的安全。
2024-10-27 17:17:04
668
原创 安全见闻(七)
攻击者可能会物理接近硬件设备,尝试窃取设备或破坏其物理结构。例如,通过撬锁、伪装成维修人员等方式进入设备存放区域,盗取存储有敏感信息的硬盘或其他组件。:加强设备存放区域的物理安全防护,如安装监控摄像头、门禁系统、报警装置等。对重要设备进行加密存储,防止数据被轻易读取。
2024-10-27 16:59:06
1048
原创 网安证书报考
OSCP是提供的渗透测试认证,被广泛认为是业内最具实践性和挑战性的认证之一。该证书强调实际操作能力,要求考生在规定时间内完成一系列渗透测试任务,以证明其具备真实的渗透测试技能。OSep专注于漏洞利用开发,旨在培养专业的漏洞挖掘和利用开发人员。该证书要求考生具备深入的底层知识和高级编程技能,能够独立发现和利用软件中的安全漏洞。CISSP是国际上广泛认可的信息安全专业认证,由(ISC)²组织颁发。该证书涵盖了信息安全的各个领域,包括安全管理、访问控制、密码学、网络安全等,适合信息安全管理人员和专业人士。
2024-10-27 14:58:58
524
原创 安全见闻(六)
例如,在网络钓鱼攻击中,攻击者伪装成合法的银行网站,骗取用户的登录信息。)可以利用大量的僵尸主机向目标服务器发送海量的数据包,耗尽服务器的资源,导致服务不可用一些通讯协议可能对这种攻击缺乏有效的防范措施,容易受到影响。例如,新的功能可能会带来新的攻击面,或者旧版本的协议与新版本的协议之间的兼容性问题可能导致安全漏洞。一些简单的通讯协议可能只进行基本的错误检测,而没有对数据的完整性进行严格的校验。移动设备的移动性也增加了安全管理的难度,例如设备可能会连接到不可信的无线网络,或者在不同的网络环境之间切换。
2024-10-26 21:23:16
916
原创 安全见闻(五)
人工智能(Artificial Intelligence,简称AI)是指让计算机模拟人类智能的技术和科学。它旨在使计算机系统能够执行通常需要人类智能才能完成的任务,如学习、推理、解决问题、理解自然语言、识别图像和语音等。人工智能的发展可以追溯到上世纪50年代,经过几十年的研究和发展,如今已经在许多领域取得了重大突破和广泛应用。医疗领域:辅助医生进行疾病诊断、医学影像分析、药物研发等。金融领域:风险评估、欺诈检测、智能投资顾问等。交通领域:自动驾驶汽车、交通流量预测和优化等。
2024-10-25 18:40:55
592
原创 安全见闻(四)
驱动程序的核心任务是为硬件设备提供一套标准的应用程序接口(API),从而使得操作系统能够发送指令和接收数据,而无需了解硬件的具体细节。在网络安全领域,驱动程序的安全性尤为重要,因为驱动程序运行在操作系统的内核模式下,拥有较高的权限,一旦存在漏洞,可能会被攻击者利用以获取系统控制权。进程可以看作是程序代码的执行流,它在系统资源的支持下,按照程序的指令顺序执行。红队的目标是模拟真实的攻击者,因此他们会密切关注事件日志,以确保他们的行动不会被轻易发现,同时也会利用事件日志中的信息来提高攻击效率和成功率。
2024-10-24 22:13:38
1229
原创 安全见闻(三)
脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。举个最常见的例子,当我们点击网页上的E-mail地址时能自动调用或Foxmail这类邮件软件,就是通过脚本功能来实现的。也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击。
2024-10-23 22:14:07
370
原创 安全见闻(一)
二进制程序是指以二进制格式存储在计算机上的程序,它是机器语言的直接表现,由0和1组成。裸板程序,也称为裸机程序,是指在没有操作系统支持的情况下,直接在硬件上运行的程序。与之相反,实时操作系统(RIOS)可以在指定时间内对外部时间做出相应并完成指定的任务,具有严格的时间确定性和可预测性,常用于对时间要求极为严格的嵌入式系统,工业控制等领域。)是管理计算机硬件和软件资源的系统软件,它提供了用户和其他软件与计算机硬件交互的接口,操作系统也属于软件的一种,只不过是一种很大的软件本质上还是软件程序。
2024-10-23 10:16:43
1408
空空如也
无法正常使用pyecharts包,如何解决?
2023-05-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人