自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

currify的博客

  • 博客(13)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 APK静态分析(取证角度)——实战部分

样本1.apk使用的回传地址是什么?样本2.apk使用的回传地址是什么?样本3.apk的应用名称是什么?

2023-07-29 23:53:03 796

原创 APK静态分析(取证角度)——理论部分

APP是指应用程序(Application),是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作,如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP,然后在设备上使用它们。APP的种类非常丰富,能够满足用户不同的需求和兴趣。

2023-07-29 01:44:47 1721

原创 计算机系统攻击 ms17-010漏洞利用技术 永恒之蓝复现

open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。unfiltered :未被过滤状态意味着端口可访问,但是Nmap无法确定它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。

2023-07-27 19:05:06 299 1

原创 电子取证总论

电子取证是指在法律或调查过程中,使用科技手段收集、保留和分析数字证据的过程。随着信息技术的快速发展,电子取证在各种刑事、民事和行政案件中扮演着越来越重要的角色。电子取证在现代司法系统中具有重要的意义。它可以提供强有力的证据支持,帮助调查人员了解事件的真相,促进司法公正和证据的合理推理。同时,电子取证也面临着技术发展和法律框架的挑战,需要在保护隐私和维护证据可信度方面做出平衡。

2023-07-27 18:17:53 559 1

原创 天算大数据模型搭建——积分模型

积分是微积分学与数学分析里的一个核心概念,通常分为定积分和不定积分两种。

2023-07-21 23:11:23 734 2

原创 天算大数据模型搭建——可信关系

地址来源多样化,可信度不同。

2023-07-19 18:58:06 424

原创 天算大数据模型搭建——本地话务窝点发现模型

梳理出通话异常的手机号码经常出现的基站(疑似窝点)需要准备数据:手机话单数据、基站位置信息业务处理:关联、清洗、过滤、聚合、数据标准化、积分规则。

2023-07-19 17:16:18 283

原创 Hive SQL(二)

关系运算符是用于操作关系模型中的表格和元组的操作符。这些操作符允许对表格进行连接、选择、投影、并集、交集和差集等操作,以进行数据查询和处理。以下是一些常见的关系运算符:选择(Selection):选择运算符用于从关系中选择满足指定条件的元组。通常使用谓词(predicate)来指定条件。例如,SELECT * FROM 表名 WHERE 条件。投影(Projection):投影运算符用于从关系中选择指定的列,生成一个新的关系。它可以用于数据的列裁剪,只保留感兴趣的属性。

2023-07-11 20:07:46 1148 1

原创 Hive SQL(一)

数据库是长期存放在计算机内、有组织的、可共享的大量数据的集合。数据库中的数据按照一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易拓展性,并可为各种用户共享。主要分为关系型数据库和非关系型数据库。

2023-07-11 16:25:19 1833 1

原创 大数据Hadoop集群搭建 1(伪分布式集群)

(2)另一种是Hadoop集群自定义配置时编辑的配置文件,包括hadoop-env.sh、yarn-env.sh、core-site.xml、hdfs-site.xml、mapred-site.xml、yarn-site.xml和slaves共7个文件,可以根据需要在这些文件中对默认配置文件中的参数进行修改,Hadoop会优先选择这些配置文件中的参数。在完全分布式模式下,默认的块副本是3份。(1)bin:存放操作Hadoop相关服务(HDFS、YARN)的脚本,但是通常使用sbin目录下的脚本。

2022-11-16 02:15:21 3161 11

原创 流量包分析类题(1)

打开压缩包,发现文件夹内有一个流量包用wireshark打开提取去其中的http包在第一个包中发现ZIP包的文件头格式,删除文件头前的内容并保存退出并更改后缀名为.zip打开压缩包发现其中的文件被加密,用ARCHPR进行密码暴力破解,得到密码1314打开得到一张照片,但并没有发现有用信息因为照片的格式为jpg,所以暂时先不考虑LSB隐写拖入wenhex中发现其中隐藏的ZIP包将压缩包文件头前的内容删除并保存,退出将后缀名修改为.jpg得到新的压缩包发现此文...

2021-10-27 12:29:37 897 1

原创 LSB图片隐写(2)

题目:看到此图片格式为jpg,先暂时不考虑到lsb隐写,放入wenhex中观察情况发现最后几行的数据格式都为&#xxx,想到unicode加密将加密数据进行解码,拿到flag

2021-10-27 11:39:42 146

原创 LSB图片隐写(1)

题目:直接用stegsolve.jar打开观察此图,发现此图片灰色信道0-7没有任何数据,有可能为lsb隐写打开控制台,发现数据出现问题可以看到开头格式为50 4B 03 04为ZIP压缩包的文件头save bin至桌面更改后缀名为ZIP打开文件夹中的txt文本文档,得到flag...

2021-10-27 11:25:11 422

工信部大数据应用理论题
题量丰富

2022-11-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除