自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

海宝最美的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 浅析《数据安全能力成熟度模型》

目录简介主要内容DSMM评估流程DSMM评估方法简介国家标准GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》由全国信息安全标准化技术委员会(TC 260)提出并归口,2019年8月30日正式发布,2020年3月1日开始实施。该标准由阿里巴巴、中电子技术标准化研究院、华为、中国移动、天融信等三十多家企事业单位共同研究制定。 依据该标准提出的数据安全能力成熟度模型(DSMM),对数据的整个生命周期进行评估,能够帮助组织发现自身数据管理存在的问题,识别差距并制定.

2021-02-17 21:23:20 6515

原创 BUUCTF_Misc(后续更新....)

一、二维码1、使用binwalk分析binwalk QR_code.png使用说明:https://blog.csdn.net/wxh0000mm/article/details/856836612、dd分离隐藏文件dd if=QR_code.png of=flag.zip skip=471 bs=1 //flag.zip解压时需要密码if=file:输入文件名,缺省为标准输入of=file:输出文件名,缺省为标准输出skip=blocks:从输入文件开头跳过 bloc..

2021-02-17 21:06:42 1789

原创 Incaseformat病毒解决方案参考(针对2021-01-13全国爆发)

备注:本文是直接在文档上复制的,因为要给客户看,但是我想着,可以分享,经验总结,今天2021年1月14号,各位快拿去解决问题。2021年1月13日,全国多家单位反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多windows系统。感染主机表现为所有非系统分区文件均被删除,被删除文件分区根目录下均存在名为incaseformat.log的空文件。incaseformat蠕虫病毒在代码中内置了一颗“定时炸弹”,定时触发,重启后直接删除文件。只要安...

2021-01-14 19:47:38 8606 3

原创 SQL宽字节注入01

靶机地址:http://www.whalwl.top:8011【2020年8月前有效】1、http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=1 %23 //不报错 http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=2%23 //报错代码执行,说明存在注入2、i...

2019-12-20 18:03:53 272

原创 Cookie注入(PHP页面)

靶机地址:http://www.whalwl.top:8009 【2020年8月前有效】一、准备工作:在火狐浏览器上安装一个叫ModHeader的插件,请求头修改神器。记住它的样子,然后就可以行动了。怎么弄插件,此插件怎么用,请大家自行百度,我是不会跑题的。二、过程步骤:1、判断是否存在注入id=1’ //报错id=1 and 1=1 //不报错i...

2019-12-12 11:10:14 947 2

原创 SQL字符型注入

SQL字符型注入靶机地址:http://www.whalwl.top:8005//bug/sql_injection/sql_string.php?title=1&submit=submit【2020年8月前有效】多点几次submit,它会出现这么个玩意都说了是字符型,直接上whalwl' //报错whalwl' # //注释单引号,不报错...

2019-12-04 00:28:22 672

原创 SQL数字型GET注入02

SQL数字型GET注入02靶机地址:http://whalwl.site:8034/ 【2020年8月前有效】话不多说,打开网址,看到有个交互式的搜索框,直接干输入1,没毛病输入1’ ,报错查看错误提示,多了一个单引号’,用#注释,没毛病1' order by 14 # //查看字段数,即列数【用二分法一个个尝试,发现order by 15时报错,14刚...

2019-12-03 23:33:15 672

原创 Oracle11g数据库的下载与安装(Windows 10)

下载地址: Oracle11g数据库win64的下载地址:https://www.oracle.com/technetwork/database/enterprise-edition/downloads/112010-win64soft-094461.html1. 下载的是压缩文件,需要解压解压:先解压1of2,后解压2of2,注意顺序2. 将win...

2019-04-21 03:18:52 1059

原创 虚拟机中安装【vmware tools】

虚拟机中安装【vmware tools】目的:实现虚拟机与实体主机之间相互传文件,实现两者之间复制粘贴实现:Linux虚拟机(Red Hat)开启Red Hat虚拟机 2. 依次点击【虚拟机】—>【重新安装vmware tools】 点击之后,桌面下出现 VMwareToo...

2019-04-19 17:21:44 326

yayaya挖矿病毒应急响应
yayaya挖矿病毒应急响应

2023-11-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除