- 博客(218)
- 收藏
- 关注
RSS订阅原创 [理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目(四)
解析:日志分析中,用户登录时间、访问的 URL、用户的 IP 地址是识别用户行为、排查安全事件的关键信息。解析:OWASP 十大 API 安全风险包括无效的对象级别授权、损坏的用户身份验证、资产管理不当、过度的数据泄露等多个方面,这些风险都是 API 安全中需要重点关注的问题。解析:《数据安全法》要求数据交易中留存数据来源、交易双方身份、交易记录、数据去处等信息,以确保数据交易的可追溯性和安全性。解析:国家机关公开政务数据应遵循公正、公平、便民、透明的原则,确保政务数据公开的规范性和可及性。
2025-10-24 12:21:29
1140
原创 [理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目(三)
解析:数据分类分级的作用是通过划分数据级别,对不同级别数据采取适配的安全措施:低信任用户无法访问敏感数据(保护资产),同时避免对非重要数据过度防护(节约成本)。C 错误(国家对重要数据的要求是数据分类分级的重要依据),故选 D。数据传输是指数据的移动过程,数据访问是指对数据的查询等操作,均不符合题意,故选 B。解析:隐私保护计算允许数据在 “可用不可见” 的前提下流通,既能打破数据孤岛(实现跨机构数据协作),又能满足安全合规要求(避免数据泄露风险),还能弥合机构间的信任鸿沟(无需担心数据滥用),故选 D。
2025-10-24 12:16:39
676
原创 理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目(二)
选项:A. 只要网站可注入,就可以直接写入一句话进行 output 导出 B. 只要获得 user () 变量的权限,就可以直接写入一句话进行 output 导出 C. 必须是 root 权限,获得绝对路径,一句话进行 output 导出 D. 必须是 root 权限,获得相对路径,一句话进行 output 导出。find 命令查找文件,故选 B。选项:A. 扫码有红包,不扫白不扫 B. 扫码有优惠打折,必须扫,不扫吃亏 C. 看见二维码,不管三七二十一,扫了再说 D. 了解二维码的来源,确认安全后扫描。
2025-10-23 07:42:34
1205
原创 [理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目
解析:数据类型决定采集方式,不同场景下的数据需匹配对应的采集手段。解析:反序列化漏洞的原理是,应用程序在反序列化数据时,若未对数据合法性进行校验,攻击者可构造恶意序列化数据(如包含恶意代码的对象),应用程序反序列化后会执行其中的恶意代码,进而实现远程代码执行(如控制服务器、下载恶意程序),这是反序列化漏洞的典型危害,表述正确。在溯源场景中,鲁棒性不仅指水印提取能力,还包括面对数据篡改、攻击干扰时,溯源系统仍能准确定位攻击源头的能力,题目将其狭隘定义为 “水印提取”,与鲁棒性的完整概念不符,因此错误。
2025-10-23 07:37:04
960
原创 效率翻倍&办公刚需&截屏神器Snipaste
Windows 系统按上述快捷键操作;Mac 系统需将「Ctrl」替换为「Cmd」(如 Mac 用 Cmd + F1 实现 “截屏并复制”)。:若快捷键无效,可能与其他软件冲突,可通过。打开设置,在「快捷键」栏自定义键位。(启动截屏)→拖动选区域→。(自动复制)→到目标位置。
2025-10-07 19:53:36
869
原创 Edge收藏夹被删怎么恢复?Edge收藏夹失误操作删除怎么办?配置文件备份找回步骤
将 Bookmarks.bak 文件重命名为 Bookmarks。将Bookmarks文件重命名为 Bookmarks.old;
2025-10-07 16:52:44
1662
1
原创 NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
为了保持做题的感觉和持续学习,也就有了每日一题系列,选一些有意义的题目或者一些CTF新颖题目作为参考学习。
2025-09-03 15:06:15
546
原创 Python re 库详解:从入门到高阶
re库是 Python 处理字符串的强大工具,掌握它可以极大提高字符串处理效率。本文从基础函数到高级特性,涵盖了re入门:掌握match()search()findall()sub()等核心函数进阶:熟悉元字符、特殊序列和常用模式高阶:学会编译正则表达式、处理匹配对象、使用贪婪 / 非贪婪模式和标志参数正则表达式的学习需要多练习,通过实际问题来加深理解和记忆。随着实践的增多,你会发现正则表达式在文本处理中的巨大价值。
2025-09-02 11:19:47
484
原创 正则表达式练习系列--->单词匹配
是 Python 内置函数,用于将一个可迭代对象(如列表、字符串、元组等)组合成一个索引序列,同时返回元素的。
2025-09-02 11:08:54
314
原创 正则表达式
正则表达式是一组由字母和符号组成的特殊文本,它可以用来从文本中找出满足你想要的格式的句子。一个正则表达式是一种从左到右匹配主体字符串的模式,常使用缩写的术语“regex”或“regexp”。
2025-09-01 20:39:08
1312
原创 代码每日练习_9.1
(源于[MoeCTF 2021]easyForensics)os.getcwd()获取当前Python脚本运行的目录。如果目录名没有空格(如。
2025-09-01 20:13:17
388
原创 2021绿城杯 Crypto wp
是的倍数所以也是的倍数{n=p∗q是p的倍数c=Mcmodn=(2021∗m∗1001∗p)e+k∗p∗q所以c也是p的倍数。古典仿射密码,一个个加密,直接使用工具即可解密,调整一下参数。加密后的M必定与n含有一个公约数p,p得到了即得到了q。两次费马分解即可, 四舍五入, 去年“祥云杯”原题。总运行时间:110.60秒(约1.84分钟)Z3求解库可以解决这种方程题。已运行时间:00:00。已运行时间:00:05。已运行时间:01:49。开始第一次分解...开始第二次分解...
2025-08-01 09:23:28
590
原创 小记_想写啥写啥_实现行间的Latex公式_VScode始终折叠大纲
记录一下最近困扰我好久的问题,有点问题一直没有解决,能让其他师傅少走一点点弯路就是非常nice的。
2025-07-18 22:47:23
321
原创 【Crypto】第四届SQCTF-Crypto全解
对新生和ctf入门选手非常友好,给SQCTF赞一个(对老登来说就没有意义了,没什么提升,_)
2025-05-06 20:23:40
3473
原创 逆向常见题目—迷宫类题目
(要是不是正方形需要自己输出行和列)输入整理字符串到输出路径.py即可。shift+F6查看字符串。点进去,选中,按A排成一行。2.找到方向(上左下右)经典是上下左右 wsad。1.找到地图(字符串)确认S为起点,E为终点。
2025-05-05 19:38:59
1077
原创 查看MAC 地址以及简单了解
MAC 地址(Media Access Control Address),直译为媒体访问控制地址,又称局域网地址(LAN Address)、MAC 地址、以太网地址(Ethernet Address)、硬件地址(Hardware Address)或物理地址(Physical Address)。它实际上是适配器地址或适配器标识符 EUI-48,用于确定网络设备的位置。在 OSI 模型中,第三层网络层负责 IP 地址,第二层数据链路层则负责 MAC 地址。
2025-04-21 10:34:58
10757
原创 ctftool-all-in-one__4.20__更新例题
然后26--->14--->--->15--->16--->17--->27--->28--->29。看到24图片显示了,将24的IDAT拖到第1,然后双击。看到25图片也显示了,将25的IDAT拖到第2,再双击。wavio打开,点击data得到数据。将图片等等IDAT提取到一个目录中。看到最后又10000,-10000。在输出目录后面加上flag文件夹。打开png看到的是一个黑黑的。all-in-one打开。all-in-one打开。复制出来想办法转成0和1。整除20000得到0和1。
2025-04-20 01:39:57
807
原创 7-物理机传输文件到虚拟机/终端连接
1.将 PermitRootLogin without-password(第33行) 改为 PermitRootLogin yes 并去掉前面的注释符号(#)因为复制粘贴只有在对应虚拟机安装了tool的情况下才能传,但是很多时候还是不靠谱,物理机传输文件到虚拟机,得学会使用其他方法。2.#PasswordAuthentication yes(第57行)的注释去掉,如果是no就改为yes。(你先启动看看有没有ssh服务,没有在配置,现在很多版本都已经配置好了)(这里用的是Xshell连接)
2025-03-28 10:34:55
507
原创 应急响应入门-bugku靶场
进入组策略编辑器,依次点击"计算机配置——Windows设置——安全设置—密码和账号锁定策略—密码策略"。将最小值改为10即可。进入组策略编辑器,依次点击"计算机配置——Windows设置——安全设置—密码和账号锁定策略—密码策略"。(其实执行的就可以发现有点问题,正常ls命令执行的时候一行有好几个文件和文件名,这个冒牌货ls执行的时候,每一个文件和文件名都占一行)看到harry已经启动,而且他还是靶场作者,这个就是黑客的账户,删除即可。-a:显示所有文件,包括隐藏文件(以.开头的文件)。
2025-03-11 18:17:45
1592
原创 1__完整保存网页
因为需要在离线情况下查看,所以需要将网页保存下来。另存为PDF或者直接ctrl+s会有一些图片不显示。(另存为PDF,图中就有图片没有显示)
2025-01-20 13:39:17
395
原创 打开文件总是跳出bandzip error at config id怎么办
bandzip 删除完,打开文件总是跳出bandzip error at config id怎么办_bandizip删除了为啥还有弹窗-CSDN博客
2025-01-16 23:54:52
1690
原创 设置开机自启动的应用
设置开机自启动的应用step1:按住Shift+ctrl+Escstep2:找到启动应用step3:鼠标到启动那里,右键就可以禁用了
2025-01-03 21:53:55
571
原创 数据结构_实现双向链表
B站java实现双向链表学习调试OK,又不会调试了,直接B站搜索来看看有点傻了,直接右键就有调试,但是为什么前面没有出现变量的值喃,因为我没有断点啊,呜呜呜,好菜断点(直接点击行数)执行到下一个断点(如果没有断点的话就直接执行到程序结束)执行一行代码和进入方法中继续实现代码00_实现空表01_现在实现插入(创建一个新节点,将前指针指向head,head的后指针指向新节点)开启调试能看到
2024-12-17 11:33:35
636
原创 迅雷网盘查找上传文件的路径
迅雷文件手机上传文件是自己查看目录上传,以前没有遇到过,不知道怎么找想要上传的视频了。找到想要上传文件的详细信息,看看在那个路径,然后在网盘对应路径去找就可以了。
2024-12-17 11:20:46
405
原创 ArcGIS10.8安装教程
这里会自动跳出这个窗口(如果没有跳出,看看任务栏有没有相关的窗口,点击,将它关闭)这里点击 change,选择刚刚创建的文件夹 install,然后点击下一步。然后就是安装时间,大概 10min 左右。找到 ArcMap 10.8 打开即可。继续点击 change,然后下一步。打开 ArcGIS10.8,看到。
2024-12-09 20:06:10
1652
原创 数据结构---图---最小生成树
(还是从图转换为数)(在无向图中求一棵树,而且树的边权和最小)(1)__随便选一个点开始点亮(2)__找到距离最近的点继续点亮,(如果距离近的有多个点,那就随便选一个,所以说最小生成树不是唯一的,但是最小边权和是一样的)!!!不要闭合了,树没有环,两点只要连通了就不能纳入点或者加边了(3)__直到元素全部完(加边法)(1)__将所有边取消掉,从最小的边开始连接,有一样的就选一条,直到连完为止
2024-12-09 11:38:31
687
原创 _0_html入门_2
是 HTML 中的一个内联容器标签,用于对文档中的文本或其它内容进行分组。它本身没有特定的含义或样式,但常用于向文档中的某些部分添加样式(如颜色、字体等)或者附加事件处理器(如点击事件)。本身不携带语义信息,但在某些情况下,它可以用来标记文档中的特定部分,以便于屏幕阅读器等辅助技术更好地理解文档结构。标签用于定义一个有序列表(ordered list),列表项会按照一定的顺序排列,默认是数字序号。:定义了一个有序列表,列表项的编号类型为小写字母,起始编号为 3。:定义了一个三级标题,显示“术语的解释”。
2024-12-02 11:07:35
696
Kali linux 常用命令.pdf
2024-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人