考证考核
文章平均质量分 83
考证考核经验分享
OceanSec
知其黑,守其白
展开
-
一道面试题引发的思考第一篇-文件上传白名单绕过
一道面试题引发的思考第一篇-文件上传白名单,这种问题简直是对 CTFer 的重大利好,跟进,举例一些白名单绕过的方法(掺杂几个黑名单绕过和解析漏洞的学习)原创 2021-12-25 15:27:17 · 1955 阅读 · 2 评论 -
愿安全人不再踩坑,网络安全学习经验
回想学习网络安全一年来,踩了不少坑走了不少弯路,在此稍作总结,希望可以帮助那些想要入门 web 安全或者是想打CTF的同学们一些建议坑点先总结一下,我在学习中遇到的坑点只看视频,眼高手低,不练习,不总结资源收集松鼠病,天真以为收藏即学会,别氪金开了百度云还是存的满满当当,其实想学啥一个b站的事儿,毕竟众所周知b站可是学习的地方,咳咳,该收藏的还是要收藏(明示本篇)天天水群,知识没学到,黑话学了一大堆,终究还是百度建议多向学长学姐请教(请教前先了解一下提问的艺术),不要死钻牛原创 2021-05-24 13:26:49 · 5028 阅读 · 11 评论 -
记21年某次360众测考核试题记录
题目分为两部分:选择:单选,多选,判断实操题:10个时间:三个小时可能会有的题目登录框sql盲注,直接登录PHPMailer远程命令执行漏洞实操题是墨者学院的题,而且拿到的key也有mozhe字样,可以提前去玩玩key一般在根目录下的key.txt或者key***.php全程必须挂着VPN选择这是我当时做的,不一定正确实操1svn泄露实操2抓包改referer实操3前端弱口令,源码审计$username=“admin”;$password原创 2021-09-23 21:31:53 · 3384 阅读 · 2 评论 -
计算机三级信息安全知识点
Heap Spary技术是在 shellcode 的前面加上大量的滑板指令,非常占用内存,系统开启 DEP 进行防范DEP 数据执行保护,数据不能执行ASLR 地址随机化信息安全的五个基本属性 机密 可用 可控 不可否认 完整性信息系统安全可以划分以下四个层次:设备安全,数据安全(三要素),内容安全,行为安全保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略进程与cpu的通信是通过共享存储器系统、消息传递系统、管道通信完成。Windows有3个环境子系统POSIX、OS/2、原创 2021-03-26 19:23:56 · 18284 阅读 · 0 评论 -
NISP题库(八套模拟题)
模拟11、通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是( )的发表:A.《保密系统的信息理论》B.《国家数据加密标准》C.《可信计算机系统评估准则》D.《通信保密技术理论》回答正确(得分: 1分)正确答案A解析通信保密阶段开始于20世纪40年代,其时代标志是1949年香农发表的《保密系统的信息理论》,原创 2021-09-25 10:56:17 · 11920 阅读 · 0 评论 -
NISP一级备考知识总结之信息安全概述、信息安全基础
参加每年的大学生网络安全精英赛通过初赛就可以嫖一张 nisp(国家信息安全水平考试) 一级证书,nisp 一级本身没啥考的价值,能白嫖自然很香1.信息安全概述信息与信息技术信息概述信息奠基人香农认为:信息是用来消除随即不确定性的东西信息是事务运动状态或存在方式的不确定性的描述信息是具体的,并且可以被人(生物,机器等)所感知、提取、识别,可以被传递、存储、变换、处理、显示、检索、利用信息来源于物质,又不是物质本身;他是从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立地存在信原创 2021-09-24 15:07:30 · 2285 阅读 · 0 评论