指纹识别记录

已于 2022-05-19 11:28:03 修改
阅读量1.7k 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 java
于 2022-04-21 15:24:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35076836/article/details/124322535
版权

①判断webserver服务器
识别逻辑: 通过构造错误404页面的返回值识别

protected HttpURLRequest requests = new HttpURLRequest();
//通过404判断webSERVER
  try {
      String page404 = requests.url("http://"+this.target.concat("/asdasdsad")).get().body();
      for (WEBServer web : WEBServer.values()) {
          if (!web.getKeywords().isEmpty())
          {
              if (StringUtils.containsAny(page404,web.getKeywords().toArray(new String[]{}))){
                  task.getResult().getSystemInfo().setWebServer(web);
              }
          }
      }
  } catch (MalformedURLException e) {
      e.printStackTrace();
  }

public enum WEBServer {
    RESIN("Resin"),
    IIS8("class=\"content-container\"><fieldset>"),
    IIS6("go.microsoft.com/fwlink/?linkid="),
    IIS7("Internet Information Services 7","background-color:#555555;}","<h3>您要查找的资源可能已被删除","<div id=\"header\"><h1>服务器错误</h1></div>"),
    NGINX("nginx/"),
    TOMCAT("Apache Tomcat"),
    APACHE("The requested URL","Apache/"),
    WEBLOGIC("Hypertext Transfer Protocol","From RFC 2068","unavailable and has no forwarding address"),
    OTHER;
    private List<String> keywords = new ArrayList<>();
    WEBServer() {
    }

    WEBServer(String ... text) {
        for (String s : text) {
            keywords.add(s);
        }
    }

    public List<String> getKeywords() {
        return keywords;
    }
}

②识别web指纹
遍历指纹库,访问url,通过match字段与md5值进行匹配

//遍历指纹库
for (FingerBean bean : beans) {
    try {
          //目标主机与url拼接
          String url = target.concat(bean.getUrl());
          //请求url,获取返回结果
          HttpResponse response = requests.url(url).get();
          //获取状态码
          int statusCode = response.getStatusCode();
          //获取返回内容
          String content = response.body();
          if (bean.isMatch()){
               //状态码不为404,内容包含或者匹配。
               if (statusCode!=404&&(content.contains(bean.getMatch())||content.matches(bean.getMatch()))){
                            //记录指纹
                        record(finger);
                   }
           }else{
                String md5 = bean.getMd5();
                //根据返回结果匹配Md5
                if (matchMd5(response,md5)){
                         record(finger);
                 }
                    }
      } catch (Exception e) {
               continue;
           }
     }

网络安全相关数据集介绍

https://blog.csdn.net/asialee_bird/article/details/84281149?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-0-84281149-blog-117459736.pc_relevant_default&spm=1001.2101.3001.4242.1&utm_relevant_index=2
强仔fight
关注
专栏目录
C# 指纹识别器 实例源码(硬件读写)
04-22
在IT行业中,指纹识别技术是一种广泛应用的身份验证方法,它基于人体生物特征的唯一性来确认个人身份。在C#编程环境中,开发与指纹识别器相关的应用程序可以为安全系统、门禁控制、考勤系统等提供高效的身份验证手段...
指纹识别调试记录
chiooo的专栏
02-28 3236
指纹识别调试记录因为按压式指纹识别都没有量产,原厂代码仍在调试阶段,拿到的是不完善版本。 配置GPIO. 涉及到6个GPIO: spi_cs , clk,mo ,mi, rst, INT. 飞线浪费了很多时间。还有一个是这个芯片有2个电源,1.8V和3.3V,DATASHEET上原理图上是要接上3.3V的。实际拿到的模组是不能接的,接了无法采集到图像。FAE的说法是模组背面有个电阻,没焊接的话就不用
fingerprint recognition 指纹识别工程记录
yijingjijng的博客
08-27 1971
1历史 今天为2015年07月16日,今天早上已经完成的指纹识别的presentation,目前对指纹识别的技术有了一个感性的认识,目前阶段认为该项目在实施上面临的难点包括:Gobor滤波器、指纹细化、匹配。 下面项目将进入实际的研发阶段,急需要完成的事情包括两个方向: Ø  购买指纹传感器。 Ø  熟悉现有的一套指纹识别算法。     今天为2015年8月3号,中间被其他项目打断,现
计算机指纹识别的原理步骤,指纹识别技术的基本原理及过程
weixin_30898555的博客
07-21 1674
在登记过程中,用户需要先采集指纹,然后计算机系统将自动进行特征提取,提取后的特征将作为模板保存在数据库或其他指定的地方。在识别或验证阶段,用户首先要采集指纹,然后经系统自动进行指纹库模板比对,然后给出比对结果。在很多场合,用户可能还要输入其他的一些辅助信息,以帮助系统进行匹配,如帐号、用户名等。此过程是一个通用的过程,对所有的生物特征识别技术都适用。指纹采集的方式目前市场上常用的指纹采集设备有三种...
指纹芯片学习记录
phenixyf的专栏
03-14 2765
1. 自容式和互容式的区别     互容式扫描方式与touch IC一样,10根TX,10根RX的分辨率下,扫描一帧的次数是10*10,即TX一根发送信号,10根RX分别读取一次,然后换下一根TX发送。     这种方式带来的缺点是,响应速度慢,抗干扰能力弱。优点是电路结构简单。     自容式结构,猜想与TDDI自容式结构一样,引出线只用一根即可,(参考http://blog.csdn.n
指纹适配记录Android9.0
Kosmos
12-18 4260
注意:系统默认的每段时间验证指纹次数为5次 次数用完之后自动关闭验证,并且30秒之内不允行在使用验证 指纹验证根据Api分两个阶段 第一阶段:api小于Build.VERSION_CODES.M(Android 6.0=23),系统不支持指纹系统。(部分定制(红米)手机暂不考虑) 第二阶段:api小于Build.VERSION_CODES.P(Android 9.0=28),谷狗封装了sup...
纯CPP指纹识别_指纹识别_VC++
04-14
在IT领域,指纹识别是一种广泛应用于安全验证和个人身份识别的技术。纯CPP指纹识别项目,结合VC++开发环境,旨在实现高效、可靠的指纹识别系统。在这个系统中,C++语言是核心,它以其强大的性能和灵活性,能够处理...
指纹识别matlab实现
02-28
指纹识别技术是生物特征识别领域中的重要组成部分,它利用人的指纹独特性来进行个人身份的确认。MATLAB作为一款强大的数学计算软件,也被广泛应用于图像处理和模式识别领域,包括指纹识别。本项目“指纹识别MATLAB...
Android指纹识别API初试
09-02
Android指纹识别API是Android系统为应用程序提供的一种安全认证机制,自Android 6.0(API级别23)开始引入。该API允许应用利用设备的硬件指纹传感器进行用户身份验证,提高应用的安全性和便利性。在本文中,我们将...
ss.rar_指纹_指纹识别
09-22
指纹识别技术是现代生物识别技术的一种重要应用,它基于人类独一无二的指纹特征进行个人身份的确认和验证。本文将深入探讨指纹识别的核心概念、工作原理、应用领域以及相关的编程资源。 指纹,作为个体生物特征的一...
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 863
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网络安全详解
weidl001的博客
09-21 1424
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 664
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 569
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
数据包签名校验的Web安全测试实践
INSBUG的博客
09-23 947
客户端和服务端使用相同的算法生成sign,服务端接收到请求后,先计算一次sign,如果业务参数、时间戳、其他参数中有一个被修改过,得到的sign与客户端发送的sign就会不一致,签名校验就会失败,服务端便不再处理请求。在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。点击“参数明文”控件,获取到了解密后的完整请求包,对明文参数进行安全测试,重放后插件会自动完成密文构造。
网络安全全方略
AI逍遥子
09-25 1269
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
2024网络安全与黑客技术:零基础自学指南
2401_85026965的博客
09-19 2004
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-23 767
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全的岗位分析
最新发布
2401_84945993的博客
09-26 539
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,CISAW-PIS个人信息安全方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。作为渗透测试工程师,他们如同网络世界中的“侦探”,通过模拟黑客攻击的方式,深入挖掘系统中的潜在漏洞。他们需要具备深厚的编程能力和安全知识,以确保开发出的产品具有高度的安全性和可靠性。
指纹识别技术提升消防监控安全
"指纹识别技术在消防监控系统中的应用 指纹识别技术,作为一种生物特征识别技术,已经在多个领域得到广泛应用,尤其是在安全认证方面。在消防监控系统中,它能够为系统提供更为安全可靠的身份验证方式,克服传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值