信安小组 第三周 总结

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量1.6k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/121190269
版权

1.这周学的部分东西:

(1)字符串漏洞和字符串漏洞的利用

(2)XSS的攻击原理

(3)继续学习HTML和汇编语言

(4)两个SSE指令:

         ①_mm_storeu_si128( __m128i *p, __m128i a);

          作用:将__m128i 变量a的值存储到p所指定的变量中

         _mm_loadu_si128(__m128i *p);

          作用:返回值代表寄存器的变量中的相同值

(5)伪代码中涉及到的几个函数:

          strcpy()、memset()、strlen()、strcmp()、strcat()、sprintf()

(具体作用可以在题目下方知识点总结找到)

2.这周做的题目:

(1)攻防世界,Web:NaNNaNNaNNaN-Batman_Part 02的博客-CSDN博客

(2)攻防世界,Web:Training-WWW-Robots_Part 02的博客-CSDN博客

(3)攻防世界,Web:baby_web_Part 02的博客-CSDN博客

(4)攻防世界,Web:simple_js_Part 02的博客-CSDN博客

(5)攻防世界,Web:webshell_Part 02的博客-CSDN博客

(6)攻防世界,Pwn:get_shell_Part 02的博客-CSDN博客

(7)BUUCTF,Reverse:新年快乐_Part 02的博客-CSDN博客

(8)攻防世界,Reverse:Hello, CTF_Part 02的博客-CSDN博客

(9)攻防世界,Reverse:insanity_Part 02的博客-CSDN博客

(10)Bugku,Reverse:Easy_Re_Part 02的博客-CSDN博客

(11)攻防世界,Reverse:re1_Part 02的博客-CSDN博客

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CSU信安学术周小论文
06-17
CSU信安学术周小论文
信安第二周(无声版).zip
10-07
信安第二周(无声版).zip
信安小组 第五周 总结
Pai_Space
11-22 213
1.这周学的部分东西和遇到的问题: 1)常见的散列算法有MD5、SHA1 2)可执行文件格式,windows的pe,Linux的elf 3)大小端的判断 2.这周做的题目: (1)第二届梦极光,Reverse,.class_Part 02的博客-CSDN博客 (2)攻防世界,Reverse:open-source_Part 02的博客-CSDN博客 (3)攻防世界,Reverse:logmein_Part 02的博客-CSDN博客 (4)攻防世界,Reverse:maze(未完善)_Pa
信安小组 第一周 总结
Pai_Space
10-26 116
1.CTF 首先学习了网页HTML超文本标记语言的基础标签语言 略微了解了一下CSS层叠样式表 逆向没搞懂 pwn正在学习整数溢出漏洞 base64可以转图片 2.Linux 使用终端结合Linux的基本命令进行pwn的解题 例如: 使用 ls 调用工作目录信息 使用 cat 显示目标信息 3.互联网工作原理 了解大致原理, 比如: 网络的连接复杂性是如何解决的 和负责查询域名对应地址的DNS服务器 ...
信安小组 第四周 总结
Pai_Space
11-15 2042
1.这周做的题目: (1)攻防世界,Reverse:simple-unpack_Part 02的博客-CSDN博客 (2)攻防世界,Reverse:python-trade_Part 02的博客-CSDN博客 (3)攻防世界,Reverse:game_Part 02的博客-CSDN博客 (4)Bugku,Web:变量1_Part 02的博客-CSDN博客 (5)攻防世界,Reverse:game_Part 02的博客-CSDN博客 (6)Bugku,Reverse:Easy_vb (7)社工
信安软考 第十七章 网络安全应急响应技术原理与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-18 1406
网络安全应急响应是指为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测、预警、 分析、响应和恢复等工作网络安全应急响应是网络空间安全保障的重要机制,《中华人民共和国网络安全法》(第五章监测预警与应急处置)中明确地给出了相应的法律要求。
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
信安ssl 配置 文档
06-22
一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口,,在终端的浏览器中输入... ... ... 进入config模式进行进一步的配置。...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 809
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 510
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 565
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1065
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 654
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 832
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 914
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 974
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 466
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
BUPT信安大二下操作系统核心知识点总结
3. **操作系统的特征**: - 并发性、共享性、虚拟性和异步性是操作系统的关键特性,如并发性体现在多个任务可以同时执行,但并非同一时间。 - 互斥共享方式和时分/空分复用技术是资源管理策略,如虚拟处理机和虚拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值