- 博客(30)
- 收藏
- 关注
RSS订阅原创 安全性测试报告
如何验证,就是我第一次输入正确的用户名口令,抓取到hash值保存,第二次故意输错,得到hash值替换第一次的hash值,如果可以登录,就说明不具备防重放机制。比如是在浏览器中设置禁用JavaScript,来看下是否能够登录上去,如果可以,说明鉴别信息是在服务端进行完成校验的。对于安全性测试内容,不同于等保,我们是需要充分的依据来支撑我们的测评结果的,所以针对每一项,我们都要有截图放上去。在标准文件中,有“安全漏洞” ,“外部接口”要求,但是在我们安全性测评培训中,不要求进行测评。
2024-03-09 20:30:16
546
1
原创 Linux中部署系统
安装jdk 的方法有很多,我们通过yum命令来进行安装。找到bin目录,找到startup.sh文件。但是如果拖拽不成功,我们就要使用如下命令。如果输入unzip没有找到命令,则。安装完成会显示complete。unzip 压缩包名。
2023-10-17 23:01:42
100
原创 Linux常用十大命令
6.使用mv来移动文件或目录,使用cp来复制目录或文件,注意哈,这两个命令都带有两个参数的。而且在移动或复制过程中可以重命名。5.使用rm删除文件,如果想删除目录,后面则需要加-r,r代表递进的意思。关于Linux的操作系统Centos7版本下的一些基本命令。4.使用echo来向文件中进行写,使用cat进行读。2.在home目录下我们进行创建子目录和文件。如果想创建多级目录,midir后面要加 -p。3.使用touch来创建空白文件。7.使用pwd查看当前绝对路径。
2023-10-16 22:59:58
73
原创 数据库实践操作大全
一、数据库1.创建数据库create database 库名;2.使用数据库use 库名;3.展示数据库show databases;4.删除数据库drop database 库名;二、表的操作1.创建表create table 表名 (列名 类型,列名 类型 ……);2.展示表;show tables;3.看表结构desc 表名;4.删除表drop table 表名;三、查询表1.查看整个表select * from exam_result;2.插入表值insert
2022-07-11 22:47:48
222
原创 线代-行列式
接触了线性代数,就要懂得基本的概念和较强的解题能力。首先,我们要讲的就是行列式,通俗讲,它就是个值,是一个关于n阶的不同行不同列的元素乘积的代数和。这个行列式不得了,处处都有它的影子,所以要想把线性代数给搞好,它必然是基础中的基础,也是重中之重。First ,What is “奇数排列 and 偶数排列” ?指的就是一组元素他们的列排序, 比如说a11a23a32a44我们可以看到的是列排序是1324,我们就可以判断,这是一个奇数排列,怎么看出来的?很简单,1的前面没有比它的大的,记为0 ,3
2022-05-21 21:04:24
1705
原创 Java之类和对象
今天我们就来讲解下什么是类和对象首先我们需要知道什么是面向对象?Java 是一门纯面向对象的语言,当然不是说面向对象的语言只有Java .我们简单举个例子,场景为去购买手机,我们以面向过程和面向对象来做一个对比,这样我们就可以比较易懂.面向对象1.打开某东2,输入我要买的手机3,查询价格,查询型号4,下单,付钱,写地址5,取快递6,激活,使用手机面向对象1,告诉秘书,我想换手机2,秘书去做(以上1-6)3,交给我使用从以上举的例子中,我们就可以看出面向对象是更为方便
2022-05-04 13:10:12
290
原创 网络设备加固
针对网络设备中出现的问题,我们依次来进行一个安全加固;本次我们需要用到的工具为Huawei的eNSP模拟器,1台华为交换机S5700;我们先来搭建一个极其简单的拓扑图,如下OK,我们下面就针对如下问题来进行安全加固a)设备存在弱口令先查看: (务必记住,我们要先进入全局模式,否则有些命令,系统是不显示的, Huawei的命令是system ,Cisco的命令是enable)我们看到账户admin的口令为弱口令,且为明文存储;加固:b-1)未配置登录失败处理策略直接加固:b-2)未合
2022-04-25 17:03:44
1048
原创 Java数组
今天我们来看下有关于数组的内容首先我们需要知道什么是数组,数组就是相同数据类型的元素集合, 那么在Java中,我们都怎么表示呢int[] array;//这就是简单的数组定义.int [] 表示为整形数组, array表示为变量在java中,有两种的存储方式,一种是静态存储,一种是动态存储,如何表示,我们往下看,第一种int [] array={1,2,3,4}int[] array=new int[]{1,2,3,4}//以上两种都表示为静态存储,不过我们经常使用的还是第一个.int [
2022-03-21 11:19:32
1083
原创 Java运算符
今天我们来讲下,Java中存在的各种运算符一、算术运算符1.基本四则运算符+ - * / %相信大家都没陌生, 就不一一介绍了2.增量运算符+= -= *= /= %=这个也是常见了,唯一有的一个小细节就是int a=10;short s=5;s=s+a;//这个会自动报错,我们需要在表达式前面加个short进行类型转换;s+=a;//这个则会自动判断,进行强制转换3.自增/自减运算符比如 a++;++a。二、关系运算符== != < > <= >
2022-03-10 22:49:55
248
原创 Java数据类型和变量
今天我们来讲解下Java的数据类型和变量。首先是常量,常量的意思是程序运行期间,固定不变的量。常量包含:整形常量(比如3、14);小数常量(比如3.56);字符常量(比如A、B)布尔常量(True、Flase)。数据类型包括基本数据类型和引用数据类型。我们先来讲基本数据类型,其包括整数类型、小数类型、布尔类型、字符类型。整型1.byte占1个字节,取值范围为[-128,127];为什么取值范围是这个呢?2.short占两个字节,可以用System.out.println(Sho
2022-03-07 23:08:28
228
原创 初识JAVA
首先我们需要安装我们所需要的工具(JDK+IDEA)安装JDK地址如下:https://www.oracle.com/java/technologies/downloads/安装好后,我们需要右击"我的电脑",点击属性; 依次点击" 高级系统设置",“环境变量”; 找到系统变量;在这个里面需要新建一个JAVA_HOME变量.把我们刚才下载好的jdk路径放进去.然后我们需要在找到Path 这个变量名,把 %JAVA_HOME%\bin放进去最后我们需要再创建一个新的变量,CLASSPATH;输
2022-03-05 14:06:50
243
原创 免费字体下载
> 以下是两种字体的压缩包仿宋_GB2312;楷体_GB2312链接:https://pan.baidu.com/s/1v1tm2J1VlgKoARzMb_REGA 提取码:1cvv
2022-02-15 11:44:48
449
原创 windows xp虚拟机安装教程
首先我们需要下载windows xp镜像,推荐一个网站 https://msdn.itellyou.cn/进入网站,我们在左侧操作栏中点击操作系统,选择 Windows XP,这里我选择的是下载如下图所示的一个镜像.下载好后,打开VMware我们点击文件,新建虚拟机点击下一步选择我们刚才下载好的镜像路径,点击下一步.直接点击下一步,选择"是"位置和名字可自行更改剩余步骤直接点击下一步,一直到完成此时已经安装好,接下来会自启动windows xp操作系统,等待即可.出
2022-02-14 17:27:13
14013
6
原创 指针数组实践
今天我们来看下面两组代码是如何进行的,指针数组是怎么运行的在这几行短暂的代码里,我们输出的结果是"at",那为什么是这个结果呢?我们通过下面的示意图来看下首先我们定义一个数组a,其中的每个数组元素都是char 类型的,说明每个元素都是指针类型的;然后我们又定义了一个二级指针把数组首元素的地址赋给指针pa; 随后指针pa自增1,所以此时pa指向了a[1]的地址,最后我们对pa进行解引用,得到了a[1]的值,a[1]中存放的值是’a’的地址,我们以%s的形式输出,就得到了’at’的结果. 不知大家可否明
2022-01-27 21:40:03
2666
原创 网络通信之单臂路由
今天我们主要讲下如何通过单臂路由实现不同VLAN间的通信。我们按照下图来进行全网通信。图中有4台PC,2台二层交换机,1台三层路由器。我们需要让其中任意1台PC能够ping通其他3台PC,首先我们给4台PC配置了IP地址,分别为10.1.1.1、20.1.1.1、10.1.1.2、20.1.1.2。并分别设置网关为 10.1.1.254、20.1.1.254。如下图所示:4台PC配置好后,我们接下来配置交换机,内容分别为按照我们的规定去创建vlan10、vlan 20将PC所连接的交换机端口划分
2022-01-08 22:57:36
1562
原创 C语言之scanf()函数
今天在牛客网找了一个编程题,题目如下:这是我一开始的代码,代码如下:但提交过后,却和我想的结果不一样,编译结果如下:一开始,我很纳闷,我感觉整个逻辑是没有错误的,那为什么我输入一个字符会出来两个结果。随后,我便在往上搜索了下问题,才发现问题出现在scanf()函数这里。首先,了解scanf()的本质,先要知道缓冲工作区和标准输入流这两个概念。1.缓冲工作区缓冲工作区是临时存放数据的一块内存,我们从键盘输入数据的时候,都是先放在缓冲工作区中,然后等到运行到scanf()函数时,会将缓冲工作区
2021-11-21 17:55:19
561
原创 初识C语言—关键字
今天想讲解下几个关键字的意思和作用1.Tydedef:类型重命名。顾名思义:其实就是让原本存在的数据类型可以重新起个名字,作用一样。我们可以看到上面使用了Typedef关键字,给int整型重新命名a;结果依然可以输出b;2.static:静态它可以修饰 局部变量、全局变量、函数;在学习编程语言时,我们目前只需要了解几个区域,分别为:栈区、堆区、静态区;栈区用来存放局部变量、临时变量;堆区用来存放动态内存分配(malloc、free、calloc、realloc);静态区用来存放static、全
2021-10-23 15:06:56
103
原创 2021-05-26
带宽我们通常平时购买的宽带100M其实就是100Mbps,而我们网上下载显示的速度都是MBps,又因为1B=8bit,所以我们转化一下,我们平时下载速度大约在8M/s-10M/s之间。
2021-05-26 13:28:47
49
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人