- 博客(9)
- 收藏
- 关注
RSS订阅原创 Python脚本检测笑脸漏洞
笑脸漏洞(通常指的是VSFTPD 2.3.4版本中的特定漏洞)是一个著名的安全漏洞,以下是关于笑脸漏洞的详细介绍:笑脸漏洞的产生主要源于开发者在软件设计上的失误。具体来说,VSFTPD(Very Secure FTP Daemon,一个非常流行的FTP服务器软件)的2.3.4版本实现代码中存在一个后门函数。当检测到用户名带有特殊字符(如冒号和右括号组合,即“:)”)时,程序会自动打开6200端口,允许攻击者通过这个特殊的用户名和密码组合获得未经授权的访问权限。这种设计上的缺陷使得攻击者能够执行恶意操作,如未
2024-10-26 17:34:20
771
原创 wireshark的应用:QQ9分析
二:打开Wireshark,点击WLAN,对局域网流量进行数据抓包,可以通过查找qq号码来确定(qq号码是可以轻松查找到的)。这里可以看到qq9的源IP,目的IP以及使用的协议(TCP)。三:用手机QQ将一张jpg图片发送至“我的电脑”。下面我们进行数据抓包:因为图片是.jpg格式,我们使用十六进制查找jpg文件头 FF D8.右键该包并点击追踪流,到处原始数据重命名为.jpg的格式.保存在桌面。搜索FF D8文件头,将前面一系列乱码删掉,并保存.并打开,发现图片破损(数据多余导致)。
2024-10-26 16:27:11
151
原创 对等保2.0的理解
比如,它要求网络运营商按照网络安全等级保护制度的要求,履行相关的安全保护义务。在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面都有详细的规定和措施。它不仅仅关注传统的网络和信息系统安全,还把云计算、大数据、物联网、移动互联网等新兴技术都纳入了保护范畴。这样一来,无论是我们日常生活中使用的手机APP,还是企业里的大型数据中心,都能得到更加全面和细致的安全保护了。它不仅提升了信息系统的安全保护水平,还为我们应对日益复杂的网络安全威胁提供了有力的保障。
2024-09-18 16:17:58
277
原创 【标题】起点
华为作为中国的一家全球领先的技术公司,一直是我心目中的榜样。我希望有一天能成为华为的一员,与优秀的团队一起工作,共同为中国的科技事业做出更大的贡献。大家好,我是一个对编程充满热情的大一新生。我相信编程不仅是一种技能,更是一种思维方式,它能帮助我更好地理解和解决问题。在此,我希望通过博客记录下我的编程之旅,与大家共同分享和成长。为了实现上述目标,我制定了以下学习计划:首先,通过在线课程和教材系统学习编程语言的基础知识;其次,参与线上编程社区,与同行交流心得,解决遇到的难题;五、最想进入的IT公司。
2024-01-16 19:39:18
358
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人