自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

YueXuan_521的博客

  • 博客(437)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 上海电力大学2025年专升本上岸学长经验分享(普通考生)-免费赠送25年电力考试真题!!!

加我可领取免费的2025年上海电力大学“专升本”考试真题!!!【上海电力大学2025年专升本招生指南】招7名计算机类考生,考专业综合(含信息安全、数据结构、C++)和计算机水平测试。重点突破占比70%的C++和数据结构,建议持有英语四级证书应对同分竞争。2025录取线81分(报录比4:1),历年分数线61-70.5分。备考注意:1)无计算机证书需加试;2)真题训练着重编程题;3)建议以70分为目标。提供全套真题及学长指导,解决信息差、效率低等痛点。

2025-05-31 11:44:19 992 28

原创 《Linux服务与安全管理》| DHCP服务器安装和配置

本文档是Linux服务与安全管理课程的实验任务单,专注于DHCP服务器的安装与配置。任务涵盖了从虚拟机的网络设置到DHCP服务器的详细配置过程,包括IP地址分配范围、保留地址设置等。通过实际操作,学生不仅掌握了DHCP服务器的配置与管理,还加深了对动态主机配置协议在网络管理中的应用理解,增强了实际动手能力。

2025-08-04 08:00:00 1017 13

原创 BUUCTF [MRCTF2020]Hello_ misc 1

BUUCTF [MRCTF2020]Hello_ misc 1 摘要: 该CTF题目通过多层隐写技术隐藏flag。首先在PNG图片中使用LSB隐写提取出zip密码,随后在文件尾部发现并提取压缩包,通过TTL隐写解密获得RAR密码。解压后得到doc文件,利用字体颜色变化和Base64隐写解密出二进制数据,最终在文档中搜索"0"得到flag{He1Lo_mi5c~}。解题过程涉及LSB、TTL、Base64等多种隐写技术。 (字数:149)

2025-08-04 08:00:00 856 13

原创 《Linux服务与安全管理》| samba服务器配置匿名模式

本文档是Linux服务与安全管理课程的任务单,详细指导了samba服务器匿名模式的配置过程。内容包括共享目录的设置、测试文件的创建、samba配置文件的修改、防火墙关闭及SELinux调整等步骤。学生通过实践,掌握了配置samba服务器以实现匿名访问共享资源的能力,提升了Linux系统管理与网络服务的实际操作技能。

2025-07-28 08:00:00 702 17

原创 《Linux服务与安全管理》| samba服务器配置用户模式

本文档是Linux服务与安全管理课程的任务单,重点指导了如何在Linux环境下配置samba服务器以支持用户模式访问。任务包括设置共享目录、创建用户和用户组、配置samba配置文件,并验证Windows和Linux客户端的访问权限。通过详细步骤,学生掌握了samba服务器的配置与管理,加深了对Linux网络文件共享服务的理解。

2025-07-28 08:00:00 756 3

原创 《Linux服务与安全管理》| 安装拼音输入法

本文档是关于Linux服务与安全管理课程的任务单,专注于在RHEL8环境下安装拼音输入法的任务。文档详细记录了安装过程的步骤,包括安装必要的软件包、重启系统、配置输入法等,并通过截图和文字说明验证了安装结果。心得体会部分分享了学习过程中的挑战与收获,强调了实践的重要性及Linux操作系统中文输入法的便利性。

2025-07-21 08:30:00 725 21

原创 《Linux服务与安全管理》| YUM包管理工具使用

本文档为Linux服务与安全管理课程的任务单,专注于YUM包管理工具的使用。通过任务指导,学生掌握了查看系统中已安装的RPM软件包、安装samba软件包并验证安装结果等技能。任务记录详细记录了操作步骤与结果,心得体会部分则体现了YUM包管理工具的便捷性和实用性,以及学生在实践中的学习与成长。

2025-07-21 08:00:00 890 7

原创 《Linux服务与安全管理》| TAR包管理工具使用

本文档是Linux服务与安全管理课程的任务单,聚焦于TAR包管理工具的使用。通过详细步骤,指导学生使用tar命令进行文件打包、压缩、解压等操作,加深对Linux文件管理能力的理解。任务记录展示了具体操作过程和结果,同时心得体会部分反映了学生实践过程中的收获和体会,强调了tar命令在文件备份、压缩与管理中的重要作用。

2025-07-14 08:30:00 134 1

原创 BUUCTF [WUSTCTF2020]spaceclub 1

BUUCTF [WUSTCTF2020]spaceclub 1摘要: 题目给出一个看似空白的附件文件,实际隐藏了由长短行组成的二进制信息。通过将长行转换为"0"、短行转换为"1",得到二进制串01110111...,转换为ASCII后获得flag:flag{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}。解题需注意文件中的隐形字符,使用文本编辑器或脚本解析即可。 关键词: CTF、二进制隐写、ASCII转换、长短行编码

2025-07-07 08:15:00 354 13

原创 BUUCTF [CFI-CTF 2018]webLogon capture 1

BUUCTF [CFI-CTF 2018]webLogon capture 1摘要: 题目提供了一个PCAPNG网络流量文件,分析发现包含HTTP登录请求。通过Wireshark追踪HTTP流,发现三次失败的登录尝试,用户名和密码相同。密码字段经过URL编码,解码后得到flag:flag{1ns3cur3_l0g0n}。解题关键在于识别并解码URL编码的密码字段。 关键词: CTF、Wireshark、HTTP流量、URL解码、登录安全

2025-07-07 08:00:00 416 5

原创 BUUCTF [MRCTF2020]Unravel!! 1

BUUCTF [MRCTF2020]Unravel!! 1摘要: 题目给出音频和图片文件,通过分析文件末尾发现AES密文。在JM.png中找到隐藏的ZIP压缩包,提取后获得密钥“Tokyo”。使用密钥解密得到ZIP密码,解压后通过SilentEye工具从音频中提取出flag:flag{Th1s_is_the_3nd1n9}。解题涉及文件隐写、AES解密及工具辅助。

2025-06-30 08:30:00 416 11

原创 BUUCTF [MRCTF2020]pyFlag 1

这篇文章介绍了一道CTF题目"二次元少女的秘密"的解题过程。题目提供了三张图片附件,通过分析发现每张图片末尾都隐藏着部分ZIP压缩包数据。将三部分数据拼接后解压得到一个加密的flag文件。 解题过程分为三步: 从三张图片中提取隐藏的ZIP数据并拼接; 暴力破解ZIP密码"1234"后得到加密的flag和提示; 根据提示使用多种Base编码(Base85→Base16→Base32→Base16→Base64)层层解密,最终获得flag:MRCTF{Y0u_Are_4_

2025-06-30 08:30:00 1030 1

原创 BUUCTF [ACTF新生赛2020]music 1

这篇文章介绍了如何通过异或运算修复损坏的m4a音频文件来获取CTF比赛中的flag。解题者在分析文件时发现数据混乱,通过对比正常m4a文件的文件标识(ftyp)和采样记录(stsc)特征,推断出原文件数据被"0xA1"进行了异或加密。利用异或运算的特性(x^0=x),在010 Editor中对整个文件执行"0xA1"的异或运算成功修复文件。播放修复后的音频得到字母组合"actfabcdfghijk",最终提取出flag为flag{abcdfghij

2025-06-28 20:16:15 357 17

原创 BUUCTF [GKCTF 2021]excel 骚操作 1

BUUCTF [GKCTF 2021]excel 骚操作 1摘要: 题目通过Excel文件隐藏汉信码,需将单元格数字1可视化并调整格式形成二维码图案。使用中国编码APP扫描获得flag:flag{9ee0cb62-f443-4a72-e9a3-43c0b910757e}。关键步骤包括设置单元格格式、条件格式标黑数字1,并调整行高为27显现二维码。

2025-06-23 08:30:00 332 5

原创 BUUCTF [UTCTF2020]File Carving 1

BUUCTF [UTCTF2020]File Carving 1摘要: 题目给出了一张PNG图片,通过010 Editor分析发现内含ZIP压缩包,解压后获得ELF可执行文件hidden_binary。使用Kali的file命令确认文件格式后,直接运行或通过strings命令提取字符串,均得到flag:flag{2fbe9adc2ad89c71da48cabe90a121c0}。解题关键在于文件分析(PNG隐写、ZIP提取)及ELF文件处理,无需复杂逆向即可获取结果。

2025-06-23 08:30:00 395 13

原创 BUUCTF [watevrCTF 2019]Evil Cuteness 1

BUUCTF [watevrCTF 2019]Evil Cuteness 1首先在010 Editor中发现隐藏的ZIP压缩包("PK"头文件),将其另存为ZIP文件后解压得到abc文件,打开后获得原始flag为"watevr{7h475_4c7u4lly_r34lly_cu73_7h0u6h}"。最终按要求提交的flag为:flag{7h475_4c7u4lly_r34lly_cu73_7h0u6h}。解题过程展示了CTF比赛中常见的文件隐藏技巧。

2025-06-16 08:30:00 266 3

原创 BUUCTF [QCTF2018]X-man-A face 1

BUUCTF [QCTF2018]X-man-A face 1描述了如何通过修复残缺二维码获取flag的过程。首先发现二维码缺失定位图案,使用PS工具复制现存定位图案补全二维码。扫描修复后的二维码获得Base32编码密文"KFBVIRT...",解码后得到最终flag为"flag{Pretty_Sister_Who_Buys_Me_Lobster}"。整个解题过程涉及二维码修复、扫码识别和Base32解码三个关键步骤,最终揭示了这道CTF题目背后有趣的出题故事。

2025-06-09 08:30:00 677 6

原创 BUUCTF [INSHack2017]sanity 1

BUUCTF [INSHack2017]sanity 1这是一道简单的CTF题目,解压附件后直接查看description.md文件即可获得flag。原始flag格式为INSA{Youre_sane_Good_for_you},按要求修改为flag{}格式提交即可。题目非常基础,无需复杂操作就能得到答案。最终flag为:flag{Youre_sane_Good_for_you}。

2025-06-03 08:30:00 295 5

原创 BUUCTF 派大星的烦恼 1

摘要:BUUCTF题目《派大星的烦恼》要求从16位位图文件中提取伤疤信息。通过分析0x22和0x44两种细胞数据,将字符"D"和"""转换为二进制,经逆序处理后成功解码为32位ASCII字符串。最终flag为flag{6406950a54184bd5fe6b6e5b4ce43832}。解题过程涉及二进制转换和逆向思维,并附有参考脚本。

2025-05-31 11:44:09 424 7

原创 BUUCTF key不在这里 1

BUUCTF key不在这里 1摘要 题目提供了一个二维码图片,扫描后得到包含长串数字的Bing搜索链接。通过分析,发现URL中的十进制数字1021089710337556653100525310297505354515550505052102525655525499541029是关键。将其转换为ASCII码后得到URL编码字符串flag%7B5d45fa256372224f48746c6fb8e33b32%7D,再解码后获得最终flag:flag{5d45fa256372224f48746c6

2025-05-26 08:45:00 565 7

原创 BUUCTF 粽子的来历 1

BUUCTF 粽子的来历 1题目描述了一个关于曹操私生子曹小明隐藏财富的故事,财富的线索藏在屈原的诗中。解题者通过下载并解压四个DOC文件,使用010 Editor工具修改文件中的特定数据,使其能够正常浏览。通过对比四个文件中的段落间距,将1.5倍行距和单倍行距分别转换为“1”和“0”,得到字符串“100100100001”。将该字符串进行MD5加密,最终得到flag:flag{d473ee3def34bd022f8e5233036b3345}。

2025-05-26 08:30:00 433 6

原创 《Linux服务与安全管理》| DNS服务器安装和配置

本文档是Linux服务与安全管理课程的任务单,专注于DNS服务器的安装与配置。任务要求搭建实验环境,实现long90.cn域的域名解析服务,包括正向和反向解析,并设置别名。通过详细步骤,学生掌握了BIND软件包的安装、DNS配置文件(named.conf和zone文件)的编辑与验证,以及DNS服务的启动与测试。此任务不仅增强了学生对DNS原理的理解,还提升了其Linux系统管理与网络配置能力。

2025-05-19 08:30:00 1040 14

原创 BUUCTF 大流量分析(三) 1

BUUCTF 大流量分析(三) 1本文介绍了在BUUCTF平台上的一个CTF题目,要求通过分析流量包找出黑客预留的后门文件名。题目提供了一系列pcap流量包,解题思路是通过搜索phpinfo()函数来定位后门文件。最终,在数据采集D_eth0_NS_20160809_172831.pcap流量包中发现执行phpinfo()的文件为admin.bak.php,确认其为黑客预留的后门文件。因此,答案为flag{admin.bak.php}。

2025-05-12 09:00:00 503 21

原创 BUUCTF 大流量分析(二) 1

BUUCTF 大流量分析(二) 1在BUUCTF平台上,一道题目要求分析黑客攻击A公司并发送钓鱼邮件的流量包。通过下载附件并分析pcap流量包,首先寻找SMTP流量。追踪TCP流后,发现多个邮箱地址,其中@t3sec.cc后缀的邮箱可能是公司员工的邮箱。进一步分析流量,发现一段Base64编码的数据,解码后确认是一封钓鱼邮件,内容提示员工登录某链接以配合系统升级。最终确认黑客使用的邮箱是xsser@live.cn。因此,答案为flag{xsser@live.cn}。

2025-05-12 08:30:00 661 17

原创 BUUCTF 大流量分析(一) 1

BUUCTF 大流量分析(一) 1某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客的攻击ip是多少?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交。1、随便打开一个,一般黑客的攻击流量会很多,需要使用Wireshark统计功能。下载附件,有很多pcap流量包。的分组数,是除内网IP最多的。最后,确认黑客的攻击ip是。

2025-05-05 08:30:00 779 13

原创 BUUCTF hashcat 1

BUUCTF hashcat 1但是MS Office文件包括MS Word/Excel/PPT三种文件,随便尝试一种文件,发现有密码。存在7张空白的幻灯片,全选之后,到“设计”选项卡,选择“设置背景格式”,选择黑色纯色填充。,我们使用HashCat恢复MS Office文件(Excel、Word、PPT)密码。u = ABCDEFGHIJKLMNOPQRSTUVWXYZ,代表大写字母。首先,使用office2john.py获取文件的hash值。3、使用密码尝试Excel、Word、PPT文件,直到后缀为。

2025-04-28 08:30:00 999 7

原创 BUUCTF [SCTF2019]电单车 1

BUUCTF [SCTF2019]电单车 1钥匙信号(PT224X) = 同步引导码(8bit) + 地址位(20bit) + 数据位(4bit) + 停止码(1bit).,一种固定码遥控信号,我们需要将信号中的地址位作为flag提交。放大突出的部分,可以看到波形大致分两种:长波和短波。得到的 flag 请包上 flag{} 提交。下载附件,得到attachment.wav。2、这里的音频其实是。

2025-04-21 08:30:00 748 15

原创 BUUCTF [UTCTF2020]zero 1

BUUCTF [UTCTF2020]zero 1排版语言(如阿拉伯语、印地语)的两个字符之间,使得这两个本不会发生连字的字符产生了连字效果。零宽连字符的Unicode码位是U+200D (HTML: ‍ ‍)。1、密文如下,本来想尝试凯撒加密,但在PyCharm中看到存在大量“ZWJ”字符,联想到零宽隐写。连字,全称是Zero Width Joiner,简称“从左至右书写标记(\u200e)从右至左书写标记(\u200f)零宽度非连接符(\u200c)零宽度连接符(\u200d)零宽度空格(\u200b)

2025-04-21 08:30:00 1562 5

原创 《Linux服务与安全管理》| WEB服务器安装和配置

本文档是Linux服务与安全管理课程的任务单,涉及Web服务器的安装与配置。任务涵盖从简单Web站点搭建到基于主机和用户认证的访问控制配置,包括用户个人主页、虚拟目录、基于IP的虚拟主机及域名访问设置。通过实践,学生掌握了Apache服务器的配置与管理技能,深入理解了Web服务的部署与安全控制,提升了Linux系统网络服务的综合应用能力。

2025-04-14 08:30:00 1550 13

原创 ASCII码对照表,ASCII码一览表(快速查找)

(American Standard Code for Information Interchange):美国信息交换标准代码是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准 ISO/IEC 646。ASCII第一次以规范标准的类型发表是在1967年,最后一次更新则是在1986年,到目前为止共定义了128个字符。

2025-04-10 09:41:39 1267 1

原创 const int *p 和 int *const p的区别

完全固定指针和数据,适用于只读且地址固定的场景(如全局常量)。用于固定指针的指向地址,但允许修改数据(如硬件寄存器操作)。是两种不同的指针声明方式,它们的核心区别在于 const。用于保护数据不被意外修改,常用于函数参数传递只读数据。与指针的组合使用,能有效提升代码的安全性和可读性!,导致指针的行为不同。的地址不可变(指针本身是常量)。可以指向不同的内存地址。

2025-04-10 09:40:12 800 3

原创 BUUCTF [UTCTF2020]sstv 1

BUUCTF [UTCTF2020]sstv 1慢扫描电视的一个术语名称是窄带电视。广播电视需要6MHz的带宽,因为帧速为25到30fps。慢扫描电视的带宽只有3kHz,因此慢扫描电视是一种慢得多的静态图像传输方法,通常每帧需要持续8秒或若干分钟。是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。业余无线电操作员通常在短波(或高频)、甚高频、超高频波段使用慢扫描电视。下载附件,得到attachment.wav文件。1、Audacity打开看了一下,结合题目“

2025-04-07 08:32:21 808 9

原创 BUUCTF greatescape 1

BUUCTF greatescape 12、在Wireshark中,通过“编辑 > 首选项 > Protocols > TLS”,点击“Edit”后添加Key File并输入ssc.key,最后确认即可完成TLS协议解密。1、过滤常见协议,如FTP、HTTP。在FTP协议中,查看TCP流,发现ssc.key文件,猜测为TLS密钥文件。,可以找到ssc.key密钥文件数据,另存为ssc.key文件。注意:得到的 flag 请包上 flag{} 提交。

2025-03-31 08:30:00 628 9

原创 BUUCTF 二维码 1(求求了!别让我再拼二维码啦!!!(╯°□°)╯︵ ┻━┻)

BUUCTF 二维码 1(求求了!别让我再拼二维码啦!!!(╯°□°)╯︵ ┻━┻)一不小心把存放flag的二维码给撕破了,各位大侠帮忙想想办法吧 注意:得到的 flag 请包上 flag{} 提交。保存附件,得到860c6e1a-a433-4a70-bfd0-5a318e758705.jpg。发现我拼的二维码,用什么在线网站都扫不出来,真是我拼的差吗?(╯°□°)╯︵ ┻━┻)最后,用PS拼在一起。1、所见即所得,开始拼二维码吧。首先,将所有二维码碎片截取出来。

2025-03-24 08:30:00 577 3

原创 BUUCTF voip 1

BUUCTF voip 1BUUCTF:https://buuoj.cn/challenges相关阅读CTF Wikibuuctf-voip两种解题思路酷软BUZZ再现注意:得到的 flag 请包上 flag{} 提交下载附件,解压得到voip.pcap1、根据题目得知,本题与VoIP有关。打开voip.pcap,发现大量RTP流量WireShark可以播放VoIP通话流量,选择选择VoIP呼叫,点击右键选择,播放音频。听英语听力,获得flag。2、也可以直接选择,来播放音频,步骤相同。

2025-03-24 08:30:00 936 2

原创 《Linux服务与安全管理》| FTP服务器安装和配置

本文档是Linux服务与安全管理课程的实验任务单,专注于FTP服务器的安装与配置。任务分为两部分:一是配置匿名模式FTP服务器,允许匿名用户上传和下载文件;二是配置本地用户模式FTP服务器,限制特定用户访问权限。学生通过实际操作,掌握了FTP服务的配置与管理,包括vsftpd服务器的安装、用户权限设置及配置文件编辑等,增强了Linux网络服务实践能力。

2025-03-21 08:30:00 1666 7

原创 【NCRE】2025计算机一级选择题真题题库(476道题目含答案(476/476))

全国计算机等级考试一级选择题真题题库解析与备考指南本文汇总全国计算机等级考试(NCRE)一级近年高频选择题真题,涵盖计算机基础知识、操作系统应用、办公软件操作(MS Office/WPS)、网络基础等核心模块。题库精选典型试题并附解析,例如“二进制转换”“文件路径操作”“Excel函数应用”等高频考点。通过分类整理选择题命题规律,总结常见易错题型与解题技巧,如ASCII码值计算、网络协议辨析等难点突破策略。关键词:全国计算机等级考试一级、选择题真题题库、考点解析、模拟试题、备考策略。

2025-03-19 21:48:38 2865 1

原创 【NCRE】2025计算机一级选择题真题题库(476道题目含答案(200/476))

全国计算机等级考试一级选择题真题题库解析与备考指南本文汇总全国计算机等级考试(NCRE)一级近年高频选择题真题,涵盖计算机基础知识、操作系统应用、办公软件操作(MS Office/WPS)、网络基础等核心模块。题库精选典型试题并附解析,例如“二进制转换”“文件路径操作”“Excel函数应用”等高频考点。通过分类整理选择题命题规律,总结常见易错题型与解题技巧,如ASCII码值计算、网络协议辨析等难点突破策略。关键词:全国计算机等级考试一级、选择题真题题库、考点解析、模拟试题、备考策略。

2025-03-19 21:46:37 2053 3

原创 【NCRE】2025计算机一级选择题真题题库(476道题目含答案(100/476))

全国计算机等级考试一级选择题真题题库解析与备考指南本文汇总全国计算机等级考试(NCRE)一级近年高频选择题真题,涵盖计算机基础知识、操作系统应用、办公软件操作(MS Office/WPS)、网络基础等核心模块。题库精选典型试题并附解析,例如“二进制转换”“文件路径操作”“Excel函数应用”等高频考点。通过分类整理选择题命题规律,总结常见易错题型与解题技巧,如ASCII码值计算、网络协议辨析等难点突破策略。关键词:全国计算机等级考试一级、选择题真题题库、考点解析、模拟试题、备考策略。

2025-03-18 15:41:55 2011 1

原创 【NCRE】2025计算机一级选择题真题题库(476道题目含答案(400/476))

全国计算机等级考试一级选择题真题题库解析与备考指南本文汇总全国计算机等级考试(NCRE)一级近年高频选择题真题,涵盖计算机基础知识、操作系统应用、办公软件操作(MS Office/WPS)、网络基础等核心模块。题库精选典型试题并附解析,例如“二进制转换”“文件路径操作”“Excel函数应用”等高频考点。通过分类整理选择题命题规律,总结常见易错题型与解题技巧,如ASCII码值计算、网络协议辨析等难点突破策略。关键词:全国计算机等级考试一级、选择题真题题库、考点解析、模拟试题、备考策略。

2025-03-18 09:45:43 1455 1

网络设备安全配置第一次课
上海电子信息职业技术学院 网络设备安全配置课程 张老师练习资源

2024-01-02

9.3.1.1 Packet Tracer - Configuring ASA Basic Settings and Firew
9.3.1.1 Packet Tracer - 使用CLI配置ASA基本设置和防火墙 在本实验任务中,你将使用Cisco Packet Tracer模拟环境通过命令行界面(CLI)来配置Cisco ASA防火墙的基本设置以及防火墙规则。以下是一些可能的配置步骤: 1. **设备初始配置**: - 连接到ASA防火墙的CLI。 - 设置特权执行模式密码:`enable password <password>` - 配置管理接口IP地址:`interface GigabitEthernet0/0 management-only` `ip address <ip_address> <subnet_mask>` `nameif management` `security-level 100` 2. **激活防火墙策略**: - 创建一个访问控制列表(ACL):`access-list <acl_name> extended permit|deny <protocol> any <source_ip/subnet> any <desti

2024-01-02

6.3.1.3 Packet Tracer - Layer 2 VLAN Security
6.3.1.3 Packet Tracer - 第二层VLAN安全配置 在本实验任务中,你将使用Cisco Packet Tracer模拟环境来配置和实施第二层(数据链路层)的VLAN安全性措施。这可能包括以下几个方面: 1. **VLAN划分**:根据设备类型、部门或安全需求创建不同的VLAN,以实现网络分段。 ```shell vlan <vlan_id> name <vlan_name> ``` 2. **接口分配到VLAN**:将交换机端口分配到相应的VLAN中,确保只有同一VLAN内的设备才能相互通信。 ```shell interface <interface_id> switchport mode access switchport access vlan <vlan_id> ``` 3. **Trunking配置**:配置Trunk端口用于传输多个VLAN之间的流量,并设置允许通过的VLAN范围。 ```shell interface <trunk_interface_id>

2024-01-02

6.3.1.2 Packet Tracer - Layer 2 Security
6.3.1.2 Packet Tracer - 第二层安全配置 在本实验任务中,你将使用Cisco Packet Tracer模拟环境来配置和实施第二层(数据链路层)的安全措施。这可能包括但不限于以下内容: 1. **端口安全**:配置交换机端口以限制接入设备的MAC地址,防止非法设备未经授权接入网络。例如: ```shell switchport port-security switchport port-security mac-address sticky switchport port-security maximum 1 ``` 2. **VLAN ACLs (VACLs)**:配置基于VLAN的访问控制列表,用于过滤在同一VLAN内的二层流量。 3. **802.1X认证**:设置交换机端口启用IEEE 802.1X身份验证,确保只有经过认证的设备才能通过该端口接入网络。 4. **动态ARP检测 (Dynamic ARP Inspection, DAI)**:配置DAI功能以防止ARP欺骗攻击,通过对ARP报文进行合法性检查,

2024-01-02

5.4.1.2 Packet Tracer - Configure IOS Intrusion Prevention Syste
5.4.1.2 Packet Tracer - 使用命令行界面配置IOS入侵防御系统(IPS) 在本实验任务中,你将使用Cisco Packet Tracer模拟环境,通过命令行界面(CLI)来配置Cisco IOS设备上的入侵防御系统(IPS)。具体步骤可能包括: 1. **启用IPS功能**:确保使用的Cisco IOS版本支持IPS功能,并在全局配置模式下启用该服务。 ```shell ip ips device-id <device_name> ``` 2. **定义签名集**:根据网络需求和安全策略,从可用的签名库中选择并激活适当的IPS签名集或规则。 ```shell ips signature-set activation-mode manual ips signature set <signature_set_name> activate ``` 3. **配置IPS策略**:创建一个IPS策略,指定它应用的接口、签名集以及其他可选参数,如检测模式(阻断或监控)。 ```shell ip ips pol

2024-01-02

4.1.1.10 Packet Tracer - Configuring Extended ACLs Scenario 1
4.1.1.10 Packet Tracer - 配置扩展访问控制列表场景1 在本实验任务中,你将使用Packet Tracer模拟环境配置扩展访问控制列表(Extended ACLs)来实现特定的网络流量控制。具体步骤可能包括: 1. **理解需求**:首先,分析场景需求以明确要控制的流量类型、源IP地址范围、目的IP地址范围、协议类型(如TCP/UDP)、端口号等信息。 2. **创建扩展ACL**:在Cisco路由器或交换机上创建一个扩展访问控制列表。例如: ``` access-list 100 extended permit/deny protocol source-ip-address wildcard-mask destination-ip-address wildcard-mask [port-number] ``` 3. **应用ACL**:根据需要将所创建的扩展ACL应用于适当的接口和方向。例如,若要拒绝从某个子网到另一个子网的所有TCP流量,可以这样操作: ``` interface GigabitEthernet0/1

2024-01-02

3.6.1.2 Packet Tracer - Configure AAA Authentication on Cisco Ro
3.6.1.2 Packet Tracer - 在Cisco路由器上配置AAA认证 在本实验任务中,你将使用Packet Tracer模拟环境来在Cisco路由器上实现AAA(Authentication, Authorization, and Accounting)认证。AAA是一种网络安全框架,它为网络设备提供了集中、安全的用户访问控制机制。 具体步骤可能包括但不限于以下内容: 1. **创建本地用户数据库**:首先在路由器上建立本地用户数据库,包含用户名、密码以及可选的权限级别或其他属性。 2. **启用AAA**:在全局配置模式下启用AAA服务,并指定AAA使用的身份验证、授权和记账方法。 3. **配置AAA认证**: - 配置路由器使用本地数据库进行身份验证,例如通过`aaa new-model`命令启用AAA并设置`aaa authentication login <login-name> local`。 - 可能还需要配置其他身份验证方式,如TACACS+或RADIUS服务器。 4. **配置AAA授权**:定义不同用户组或用户的授权策略,确定他

2024-01-02

2.6.1.3 Packet Tracer - Configure Cisco Routers for Syslog, NTP
2.6.1.3 Packet Tracer - 配置Cisco路由器以进行Syslog、NTP和SSH操作 在这个练习任务中,你将使用Packet Tracer模拟环境来配置Cisco路由器,以便支持以下功能: 1. **Syslog**:系统日志协议,允许路由器将其系统消息和事件记录发送到指定的Syslog服务器,便于网络管理员集中管理和分析设备日志。 2. **NTP (Network Time Protocol)**:网络时间协议,用于同步网络中的所有设备时间,确保整个网络中的设备具有准确且一致的时间信息。 3. **SSH (Secure Shell)**:安全外壳协议,为远程管理Cisco路由器提供加密的通信通道,相比telnet等不安全的远程访问方式,SSH能更好地保护路由器配置和管理过程的安全性。 具体步骤可能包括但不限于: - 在路由器上启用并配置Syslog服务,指定Syslog服务器的IP地址。 - 设置路由器作为NTP客户端,配置指向可靠NTP服务器的命令。 - 启用SSH服务,并根据需要生成必要的密钥对以提供安全的远程访问。同时,禁用不安全的远程访问方

2024-01-02

「数学建模MATLAB必备程序源代码」微积分和微分方程源代码
内容概要:通过手写简化版 Matlab 微积分和微分方程源代码,深入了解其核心原理。在手写 Matlab 微积分和微分方程源代码的过程中,摘取整体框架中的核心逻辑,简化代码实现过程,保留核心功能,例如:数值积分、微分方程求解、符号计算等内容实现。 适合人群:具备一定数学基础和编程基础,工作1-3年的研发人员或学生。 能学到什么:①数值积分、微分方程求解等算法如何在 Matlab 中实现;②符号计算、变量定义、函数调用等语言特性在 Matlab 中的应用;③Matlab 中常用库函数的使用方法及其内部实现原理。 阅读建议:此资源以开发简化版 Matlab 微积分和微分方程源代码来深入了解其原理和内核。因此,在学习的过程中需要结合数学知识和编程技能进行练习,并调试对应的代码。同时还需要关注算法优化和性能提升等问题。

2023-07-15

「数学建模MATLAB必备程序源代码」演示程序源代码
内容概要:通过演示编写简单的 Matlab 程序,了解 Matlab 的核心原理。在编写 Matlab 源码的过程中会摘取整体框架中的核心逻辑,简化代码实现过程,保留核心功能,例如:矩阵运算、图像处理、信号处理等内容实现。 适合人群:具备一定 Matlab 基础,初学者或工作1-3年的研发人员 能学到什么:①Matlab 中常用的数据结构和算法;②Matlab 中常用的函数和工具箱;③Matlab 中如何进行矩阵运算、图像处理、信号处理等操作。 阅读建议:此资源以演示编写简单的 Matlab 程序为主,旨在让读者了解 Matlab 的基本原理和常用功能。在学习的过程中要结合实际应用场景来进行练习,并调试对应的代码。同时也可以参考 Matlab 官方文档和其他相关教程来深入学习。

2023-07-15

「数学建模MATLAB必备程序源代码」图形源代码
内容概要:通过带着读者手写简化版 Matlab 图形库,了解 Matlab 图形绘制的核心原理。在手写 Matlab 图形库源码的过程中会摘取整体框架中的核心逻辑,简化代码实现过程,保留核心功能,例如:图形绘制、坐标系、颜色、线型、填充等内容实现。 适合人群:具备一定 Matlab 编程基础,工作1-3年的研发人员 能学到什么:①Matlab 中图形绘制是如何实现的;②Matlab 中坐标系是如何设计和实现的;③Matlab 中颜色和线型是如何处理和应用的。 阅读建议:此资源以开发简化版 Matlab 图形库学习其原理和内核,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。

2023-07-15

「数学建模MATLAB必备程序源代码」随机模拟和统计分析源代码
内容概要:通过手写Matlab随机模拟和统计分析源代码,深入了解随机模拟和统计分析的核心原理。在代码实现过程中,将会涵盖概率分布、随机数生成、蒙特卡罗方法、假设检验、方差分析等内容的实现。 适合人群:具备一定Matlab编程基础,对随机模拟和统计分析有兴趣或需要应用到工作中的研发人员。 能学到什么:①了解概率分布的基本概念和使用方法;②掌握在Matlab中生成各种类型的随机数;③了解蒙特卡罗方法及其在模拟和统计中的应用;④学习假设检验和方差分析的基本原理和实现方法。 阅读建议:此资源以手写Matlab源代码为主线,通过实践深入理解随机模拟和统计分析的核心原理。在学习过程中,可以结合相关数学知识来加深对概率论与数理统计基础知识的理解,并通过调试代码来加强对应用层面的掌握。

2023-07-15

「数学建模MATLAB必备程序源代码」数学规划源代码
内容概要:通过手写简化版 Matlab 数学规划源代码,了解 Matlab 数学规划的核心原理。在手写源码的过程中会摘取整体框架中的核心逻辑,简化代码实现过程,保留核心功能,例如:线性规划、非线性规划、整数规划等内容实现。 适合人群:具备一定数学和编程基础,工作1-3年的研发人员 能学到什么:①了解 Matlab 数学规划相关算法和数据结构;②掌握线性规划、非线性规划、整数规划等常见数学问题的解决方法;③熟悉 Matlab 中常用的优化函数和工具箱。 阅读建议:此资源以开发简化版 Matlab 数学规划源代码为主,旨在让读者深入了解其原理和内核。因此,在学习的过程中需要结合相关数学知识和 Matlab 编程技巧进行实践,并调试对应的代码。

2023-07-15

「数学建模MATLAB必备程序源代码」离散优化源代码
内容概要:通过带着读者手写离散优化算法,了解 MATLAB 中离散优化的核心原理。在手写离散优化算法的过程中,将摘取整体框架中的核心逻辑,简化代码实现过程,保留核心功能,例如:线性规划、整数规划、多目标规划等内容实现。 适合人群:具备 MATLAB 基础,对离散优化有一定了解的研究人员。 能学到什么:① 理解 MATLAB 中离散优化算法的设计思路和实现方式;② 掌握常用的线性规划、整数规划和多目标规划算法,并学会将其应用于实际问题中。 阅读建议:此资源以手写离散优化算法为主线,深入剖析 MATLAB 中离散优化算法的设计思路和实现方式。在学习过程中需要结合具体问题进行实践,并针对不同情况进行调试和优化。

2023-07-15

「数学建模MATLAB必备程序源代码」方程求根源代码
内容概要:通过带着读者手写简化版 Matlab 方程求解类型源代码,了解 Matlab 核心原理。在手写 Matlab 源码的过程中会摘取整体框架中的核心逻辑,简化代码实现过程,保留核心功能,例如:数值计算、线性代数、优化算法等内容实现。 适合人群:具备一定 Matlab 编程基础,工作1-3年的科研人员或工程师。 能学到什么:①数值计算、线性代数等基本数学算法在 Matlab 中是如何实现的;②Matlab 中常用的优化算法(如牛顿法、拟牛顿法等)是如何设计和实现的;③Matlab 中常用的函数库(如ODE45、fsolve等)是如何使用和封装的。 阅读建议:此资源以开发简化版 Matlab 求解类型源代码学习其原理和内核,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。同时也需要掌握基本数学知识和编程技巧。

2023-07-15

「数学建模MATLAB必备程序源代码」中国大学生数学建模竞赛题解源代码
内容概要:通过带着读者实现 Matlab 代码,深入理解中国大学生数学建模竞赛的相关问题。在编写代码的过程中,会摘取竞赛中的核心问题,简化代码实现过程,保留核心功能,例如:数据处理、模型建立、算法实现等内容。 适合人群:具备一定 Matlab 编程基础,参加过数学建模竞赛或有相关经验的大学生 能学到什么:①如何使用 Matlab 进行数据处理和可视化;②如何建立数学模型并进行求解;③如何使用常见算法(如遗传算法、蚁群算法等)解决实际问题。 阅读建议:此资源以编写 Matlab 代码来深入理解数学建模竞赛中的问题为主线,旨在帮助读者掌握实际应用能力。因此,在学习过程中需要结合具体问题进行实践,并对应调试代码。同时也需要注意对数学知识和建模思路的理解和掌握。

2023-07-15

「数学建模MATLAB必备程序源代码」数据拟合源代码
内容概要:通过手写 Matlab 数据拟合源代码,了解数据拟合的核心原理。在编写源代码的过程中会摘取整体框架中的核心逻辑,简化代码实现过程,保留核心功能,例如:数据预处理、模型选择、参数估计等内容实现。 适合人群:具备一定 Matlab 编程基础,对数据拟合有一定了解的研究人员或工程师。 能学到什么:①掌握 Matlab 中常用的数据预处理方法和模型选择方法;②学习如何使用最小二乘法进行参数估计;③了解不同拟合模型之间的优缺点以及如何选择最优模型。 阅读建议:此资源以手写 Matlab 数据拟合源代码为主线,深入探讨了数据拟合的原理和内核。在学习过程中需要结合实际问题进行练习,并调试对应的代码。同时也要注意对相关数学知识的掌握,例如线性代数、微积分等。

2023-07-15

【计算机科学】2025上海电力大学专升本考试真题解析:涵盖信息安全与数据结构算法及C++编程题型综述
内容概要:本文档为2025年上海电力大学专升本考试真题,涵盖信息安全、数据结构和C++三个学科。信息安全部分考察了口令认证的安全隐患以及操作系统安全机制,还涉及RSA算法的原理及其具体参数求解。数据结构方面,从时间复杂度的选择题到关于散列表平均查找长度和排序算法的具体应用,最后给出链表操作的编程实现题目。C++部分则着重于面向对象特性,包括指针与数组的关系、派生类与基类之间的关系,还有具体的继承构造函数调用顺序,并要求完成长方形类和长方体类的设计与实现,其中长方体类需具备计算表面积和体积的功能。; 适合人群:准备参加上海电力大学专升本考试的学生,尤其是对信息安全、数据结构和C++有一定基础并希望进一步巩固和提高的学生。; 使用场景及目标:①帮助考生熟悉专升本考试题型和难度;②加深对信息安全机制、数据结构算法以及C++面向对象编程的理解;③通过练习真题提升解题技巧和应试能力。; 阅读建议:考生应在复习相关知识点的基础上认真研读每一道题目,理解考点背后的原理,同时注意编程题目的实际动手操作,确保能够熟练掌握所学知识并灵活运用到考试中。

2025-07-20

上海电力大学2025年专升本考试大纲
上海电力大学2025年专升本考试大纲

2025-05-29

rsa_e7c05574e356e70d68d146ac409f4076.zip
第三届“奇安信杯”网络安全技能竞赛部分题目

2024-10-21

base64+32_f7a1521b85a0fb73f7836be5ac43081d.zip
第三届“奇安信杯”网络安全技能竞赛部分题目

2024-10-21

seeyouagain.zip
第三届“奇安信杯”网络安全技能竞赛部分题目

2024-10-21

base_a79c99b8f6584338ad365a3dbeb73aa4.zip
第三届“奇安信杯”网络安全技能竞赛部分题目

2024-10-21

easy_shellcode.zip
第三届“奇安信杯”网络安全技能竞赛部分题目

2024-10-21

pyc_10966253234bac5f95a82ef68b363092.zip
第三届“奇安信杯”网络安全技能竞赛部分题目

2024-10-21

第三届“奇安信杯”网络安全技能竞赛MISC GIF
第三届“奇安信杯”网络安全技能竞赛MISC GIF

2024-10-21

第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目

2024-05-29

VLAN实验案例:实现VLAN配置
实验要求 交换机0上创建vlan 10和vlan 20,并将对应接口 加入到对应vlan中 PC 上配置 IP 地址,相同 VLAN 的 PC 配置相同 网段的 IP 地址,不同 VLAN 的 PC 配置不同网段的 IP 地址 最终实现相同 VLAN 可以通信,不同 VLAN 无法 进行通信

2024-03-27

VLAN Trunk 实验案例
实验要求 交换机上创建对应 vlan,将连接主机的接口加入 对应 vlan 交换机与交换机连接的接口配置为 trunk 链路 PC 设置对应 IP 地址,相同 vlan 主机配置相同网 段地址,不同 vlan 主机配置不同网段地址

2024-03-27

VulnHub靶场MONEYBOX:1
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在MONEYBOX:1靶场中,攻击准备和信息收集是非常重要的步骤。可以使用Kali中的工具如netdiscover来发现目标主机,使用nmap进行端口扫描和版本检测,使用dirb进行目录扫描等。 安装VulnHub靶场MONEYBOX:1需要先下载安装包,然后解压并在虚拟机中打开。在安装过程中,需要配置网络和端口转发等设置,以便在本地环境中运行虚拟机并连接到靶场。 总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意的是,靶场环境仅供学习和研究使用,不得用于非法入侵和攻击他人系统。

2024-01-05

Linux服务与安全管理PPT
Linux服务与安全管理PPT

2024-01-03

4.4.1.3 Packet Tracer - Configuring a Zone-Based Policy Firewall
4.4.1.3 Packet Tracer - 配置基于区域的策略防火墙(ZPF) 在本实验任务中,你将使用Cisco Packet Tracer模拟环境配置一个基于区域的策略防火墙(Zone-Based Policy Firewall, ZPF)。以下是一些基本步骤: 1. **定义安全区域**: - 在ASA防火墙或支持ZPF的路由器上创建并命名不同的安全区域,如`outside`, `inside`, `dmz`等。 ```shell zone security <zone_name> interface <interface_name> ``` 2. **设置接口归属的安全区域**: - 将物理接口分配到相应的安全区域中。 3. **创建并配置访问规则**: - 定义从一个区域到另一个区域的访问策略。 ```shell policy-map type inspect <policy_name> class type inspect <class_name>

2024-01-02

8.4.1.2 Packet Tracer - Configure and Verify a Site-to-Site IPse
8.4.1.2 Packet Tracer - 使用CLI配置和验证站点到站点IPsec VPN 在本实验任务中,你将使用Cisco Packet Tracer模拟环境通过命令行界面(CLI)来配置和验证一个站点到站点的IPsec(Internet Protocol Security)虚拟专用网络。以下是一些基本步骤: 1. **初始化路由器配置**: - 确保两个路由器都有适当的接口IP地址,并启用加密特性。 2. **配置IKE(Internet Key Exchange)**: - 在每个路由器上创建IKE策略和IKE密钥(预共享密钥): ```shell crypto isakmp policy <policy_number> encryption <encryption_algorithm> authentication <auth_method> hash <hash_algorithm> group <dh_group> crypto isakmp ke

2024-01-02

如何应对ChatGPT的数据安全风险

2023-05-10

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除