- 博客(79)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 【科普】揭秘洗钱套路 充话费竟成洗钱帮凶?
现在各大网络平台上都出现了很多搞话费慢充、电费慢充、会员慢充等等的商家,应该有不少小伙伴刷到过一个特点,就是特便宜,85折甚至更低。有时候充100元话费可以立省20多,看起来是真划算,毕竟官方渠道通常只优惠几毛。不过这些慢充服务还有个特点,话费并不像官方渠道那样可以秒到账,你得等上几十个小时甚至几天,话费才能冲到你的账户。这就不免让人好奇,如此大的折扣到底从何而来呢?在几十个小时的延迟时间里又发生了什么呢?
2024-04-01 23:46:52
1259
原创 【密评】商用密码应用安全性评估从业人员考核题库(二十-完结)
4758多项选择题 根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时,应该体现()。
2023-11-04 11:11:36
6918
6
原创 【密评】商用密码应用安全性评估从业人员考核题库(十九)
C、总体评价部分应说明测评中涉及的不适用项数量和具体的不适用项指标,不需要对不适用原因进行描述,不适用项不适用原因在结果记录和报告第四章均有具体描述。
2023-11-04 11:05:22
3520
1
原创 【密评】商用密码应用安全性评估从业人员考核题库(十八)
单项选择题 根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统中,用户登录过程中使用智能密码钥匙(经检测认证的二级密码模块)进行签名,服务器使用服务器密码机(经检测认证的一级密码模块)进行签名验证,同时智能密码钥匙使用获得电子认证服务密码使用许可证的CA机构签发的SM2数字证书,该登录用户的身份鉴别过程量化评估结果较为合理的是()。上述使用的密码产品均进行了正确的配置。根据《商用密码应用安全性评估量化评估规则(2021版)》,以下量化评估描述中,正确的有()。
2023-11-02 14:30:00
4904
4
原创 【密评】商用密码应用安全性评估从业人员考核题库(十七)
判断题 根据《商用密码应用安全性评估FAQ(第二版)》,云平台通过密评(即密评结论为“符合”或 “基本符合”),但是当云平台自身密码应用安全等级低于云上应用时,在对云上应用测评时,云平台的“云平台支撑能力说明”不再有效,仍需要对云平台相关的密码应用进行重新测评。判断题 《商用密码应用安全性评估FAQ( 第二版)》中,关于云平台测评提及的被部分评估的支撑能力,指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。
2023-11-02 08:45:00
2830
原创 【密评】商用密码应用安全性评估从业人员考核题库(十六)
D、方案合理,测评方即可开展现场测评活动3809多项选择题 根据GM/T 0116《信息系统密码应用测评过程指南》,测评方对信息系统开展密码应用安全性评估时,应遵循的原则,正确的是( )。
2023-10-31 08:45:00
3523
2
原创 【网络安全】Seeker内网穿透&追踪定位
首先我们来说一下定位原理,首先我们需要在本地虚拟机上利用seeker生成一条链接,但是该链接只允许本地访问,无法在互联网上被其他用户访问。而我们每个人用的手机、电脑、平板也可以看成一个内网,无法访问到本地虚拟机,两者互不相通。要想实现两者互通,需要利用内网穿透技术,这里我们用的是ngrok,类似于反向代理。当然将本地虚拟机生成的链接放到服务器上也可以实现类似的效果(由于条件有限,采用ngrok内网穿透的方式)
2023-10-29 19:12:22
4816
23
原创 【报错】kali安装ngrok报错解决办法(zsh: exec format error: ./ngrok)
kali安装ngrok令牌授权失败在安装配置文件的时候报错:zsh: exec format error: ./ngrok。
2023-10-29 11:15:54
1143
原创 【密评】商用密码应用安全性评估从业人员考核题库(十五)
C、通过调用签名验签服务器的SM3接口,计算访问控制信息的杂凑值并存储,值为A;在验证完整性时,调用签名验签服务器SM3接口,计算访问控制信息的杂凑值,值为B,比对A与B是否一致;基于上述措 施,测评人员判定为不符合。
2023-10-28 12:00:00
3594
1
原创 【密评】商用密码应用安全性评估从业人员考核题库(十四)
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面,在可能涉及法律责任认定的应用中,()采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在密码应用第三级及以上信息系统运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。
2023-10-28 09:00:00
3032
原创 【密评】商用密码应用安全性评估从业人员考核题库(十三)
3001 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中, ACM_SCP.1(TOE CM范围)要求中,下列不属于CM文档应说明的CM系统应能跟踪的内容是()。 A、TOE实现表示 B、设计文档 ==C、维护记录文档== D、管理员文档3002 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中,ADV_FSP.1(非形式化功能规范)中不包含()。 ==A、验证者行为元素== B、开发者行为元素 C、评估者行为元素 D、证据的内容和形式元素3003
2023-10-26 11:00:00
2829
原创 【密评】商用密码应用安全性评估从业人员考核题库(十二)
2950单项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,密码函数方法的后处理算法不包括下列选项中的()。A、基于分组密码的后处理算法B、基于杂凑函数的后处理算法。
2023-10-26 08:15:00
2294
原创 【密评】商用密码应用安全性评估从业人员考核题库(十一)
2501 多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章有效性验证,下列判断规则正确的是()。 ==A、输入签章时间处于电子印章有效期内的电子签章,使用电子印章系统进行有效性验证,如果测试通过,则本步测试通过;否则,测试失败 B、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证,如果测试不通过,则本步测试通过;否 则,测试失败== C、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证,如果测试通过,则本步测试通过;否
2023-10-24 17:26:28
2180
原创 【密评】商用密码应用安全性评估从业人员考核题库(十)
C、请求证书序列号D、请求签名值2341多项选择题 在 GM/T 0033《时间戳接口规范》中,提及的时间戳响应消息体部分有()。
2023-10-18 22:41:01
2730
原创 【密评】商用密码应用安全性评估从业人员考核题库(九)
2165单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机产生并导出SM2密钥对时,公钥以明文形式导出,私钥经哪一类密钥加密后导出()。
2023-10-18 16:38:46
3143
原创 【密评】商用密码应用安全性评估从业人员考核题库(八)
判断题 在GM/T0121《密码卡检测规范》中,若密码卡采用微电保护措施存储密钥,应具备销毁密钥的触发装置,密码卡触发毁钥后,应立即清除微电保护存储的所有密钥,采用微电保护的密钥可以不加密。多项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙性能检测的目的是检测智能密码钥匙文件操作和密码算法运算的效率。以下选项中属于功能检测项的是()判断题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙是实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般采用USB接口形态。
2023-10-09 15:54:17
2805
原创 【密评】商用密码应用安全性评估从业人员考核题库(七)
单项选择题 SSL协议的密码套件中,经抓包发现通信双方协商 的 密 码 套 件 为 ECDHE_RSA_WITH_AES_128_GCM_SHA,下列说法错误的是( )。判断题 现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。判断题 软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
2023-10-09 12:30:00
4990
原创 【网络安全】网络安全的最后一道防线——“密码”
先来盘点一下最近耳熟能详的黑客入侵事件最后,还是希望大家可以保护好个人信息,关乎我们切身利益的事情不容疏忽。商用密码我也在学习中,欢迎来专栏我们共同学习,共同进步!商密专栏。
2023-10-08 23:59:07
1778
原创 【密评】商用密码应用安全性评估从业人员考核题库(六)
加密用户用解密用户的标识加密数据,解密用户用自身私钥解密数据。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根密钥需要用密钥分割或秘密共享机制分割,()不能成为分管者。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于CA管理和操作人员的叙述不正确的是( )。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥安全基本要求的叙述不正确的是( )。
2023-10-08 15:54:53
4391
原创 【密评】商用密码应用安全性评估从业人员考核题库(五)
单项选择题 密码杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面算法中属于带密钥的杂凑函数的是()。单项选择题 如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流,则此时的序列密码就是( )密码体制。SM3密码杂凑算法可以抵抗生日攻击。单项选择题 SM3密码杂凑算法的输入消息为“abcd”,填充后的消息中,一共有( )个非“0”32比特字。单项选择题 SM3密码杂凑算法的输入消息为“abc”,填充后的消息中,一共有( )个全“0”消息字。
2023-10-08 09:32:54
4667
2
原创 【密评】商用密码应用安全性评估从业人员考核题库(四)
D.数字签名功能985多项选择题 下列分组密码工作模式,解密过程中不需要调用分组密码解密算法的是( )。A.CBC。
2023-10-07 16:38:14
5439
3
原创 【密评】商用密码应用安全性评估从业人员考核题库(三)
多项选择题 按照《关键信息基础设施安全保护条例》,某商用密码服务机构的信息系统被依法认定为关键信息基础设施,在日常安全审计中,发现该信息系统近日来遭受持续的APT攻击,导致了大量商用密码业务数据的泄露,信息系统所在机构立即采取了相应的应急处置措施,但为了减少对于自身信誉的影响,选择不向主管部门报告,针对该行为,下列表述正确的是( )。单项选择题 根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中()是在公开的网络中能获得的最现实的能力。
2023-10-03 09:03:35
6013
2
原创 【密评】商用密码应用安全性评估从业人员考核题库(二)
判断题 根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。对此,密码管理部门可对其进行的处罚有( )。判断题 根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
2023-09-28 15:27:49
5773
原创 【密评】商用密码应用安全性评估从业人员考核题库(一)
多项选择题 党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答( ),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。下列选项中表述正确的是( )。多项选择题 党的二十大报告指出,增强全党全国各族人民的志气、骨气、底气,不信邪、不怕鬼、不怕压,知难而进、迎难而上,统筹( )和( ),全力战胜前进道路上各种困难和挑战,依靠顽强斗争打开事业发展新天地。
2023-09-28 11:39:16
10433
13
原创 【Ubuntu】解决ubuntu虚拟机和物理机之间复制粘贴问题(无需桌面工具)
安装软件包,一般都是用的desktop版本(如果是server换一下)先删除原来的vmware tools(如果有的话)
2023-08-31 16:23:51
2332
2
原创 【等保测评】等保初级测评师试题合集(3w字汇总)
A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定。
2023-08-16 23:17:18
16750
8
原创 【等保测评】云计算&Linux服务器(一)
Linux是指UNIX克隆或类UNIX风格的操作系统,在源代码级别兼容绝大部分UNIX标准(IEEE POSIX, System V, BSD),是一种支持多用户、多进程、多线程的实时性较好且功能强大而稳定的操作系统。Linux服务器的等级测评主要涉及六个方面的内容,分别是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和可信验证本文主要是前两块,身份鉴别和访问控制。
2023-08-09 22:37:14
2288
1
原创 【网络安全】等保测评&安全物理环境
等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。在通常情况下,等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施来保障安全。安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等、涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。补充一点,等保测评内容控制点及要求项比较多二级系统控制点66个,要求项175。
2023-08-08 20:14:09
1976
原创 【网络安全】等保测评系列预热
等保全称网络安全等级保护。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作狭义上一般指信息系统(APP)安全等级保护等级保护。
2023-08-08 19:57:42
1428
原创 【云存储】使用OSS快速搭建个人网盘教程(阿里云)
本实验使用ECS安装Cloudreve提供网盘服务,OSS提供存储服务。当用户使用个人网盘时,访问部署Cloudreve ECS的公网IP地址即可完成文件上传、下载、删除、分享等服务。
2023-08-01 06:30:00
9180
21
原创 【报错】sqli-labs靶场搭建出现“Unable to connect to the database: security”
搭建sqli-labs靶场时,“Unable to connect to the database: security”报错解决
2023-07-28 01:00:00
1978
原创 【报错】在python3.9环境下安装sqlmap报错
报错内容:missing one or more core extensions (‘ssl’, ‘sqlite3’) most likely because current version of Python has been built without appropriate dev packages缺少一个或多个核心扩展(‘ssl’、‘sqlite3’)很可能是因为当前版本的 Python 是在没有适当的开发包的情况下构建的我先尝试更换sqlmap的安装包,然后尝试尝试后依然无法解决,又找到py
2023-07-24 21:17:06
1131
1
原创 【网络安全】渗透测试工具——Burp Suite
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
2023-07-13 19:41:13
14118
原创 【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动
这样,每次在打开BurpSuit的时候,不需要在cmd窗口输入命令,直接使用bat文件打开。我们需要通过激活包启动主程序,先打开安装目录,在路经中输入cmd,回车。打开高级系统设置,环境变量,将JDK路经添加进去。为了打开更快,制作一个bat文件,放在文件目录下。在弹出的界面中粘贴刚才复制的内容,点击next。复制后,将生成的密钥复制到BP中,next。至于汉化,不推荐,国产翻译不是很精确。下面是已经下载好的,可以直接使用。先复制左边窗口的内容,run。使用默认的配置文件,启动。这里需要三个jar包。
2023-07-11 12:32:37
9178
18
原创 【报错】DVWA遇到Could not connect to the database service. Please check the config file. Database Error
解决DVWA报错Could not connect to the database service. Please check the config file. Database Error #1045: Access denied for user 'dvwa'@'localhost' (using password: YES).
2023-07-10 22:11:49
2935
原创 【网络安全】初探SQL注入漏洞
我们用PHP做一个简易网页,有登录、注册和首页三块内容。登录需要输入账号密码,等待提交后进入系统;注册需要输入名字,密码,手机号,照片,等待提交后进入系统;首页需要利用PHP和数据库联动后的查询语句,设计一个快捷查ID页;在简易数据交互网站搭建好之后,我们利用浏览器提交的参数存在的漏洞,修改构造参数,提交SQL查询语句,并传递至服务器端,从而获取想要的敏感信息。
2023-07-03 05:45:00
2367
2
原创 【网络安全】Wireshark过滤数据包&分析TCP三次握手
wireshark是一个网络封包分析软件,它可以撷取网络封包,并尽可能显示出最为详细的网络封包信息,本次我们以抓取WLAN数据包为例,演示网络中数据包传输的过程。
2023-01-30 15:08:03
7683
7
原创 【区块链】深入剖析免费赚钱app的本质
你对免费赚钱软件好奇吗?如果你有以下疑问,本篇文章带你一探究竟!刷视频能赚钱?看新闻能赚钱?走路也能赚钱?玩游戏也能赚钱?他们到底是怎么捞钱的呢?这些app的底层逻辑又是什么?真的是你在薅app的羊毛吗?它们靠什么赚钱?免费赚钱app真的是在做慈善吗?互联网挖矿是什么?虚拟货币又是什么?区块链又是怎样悄无声息的骗到你的?达芬奇的《蒙娜丽莎》创作完400年间无人问津,为何一夜间家喻户晓,上世纪初刚进入大众视野,身价就已高达34亿美元。真的是因为人们艺术鉴赏能力刚刚被挖掘,才看到它的艺术价值吗?
2023-01-21 15:20:32
6622
1
商用密码应用与安全性评估 & 商用密码测评师 (思维导图)
2023-09-11
网络安全等级保护测评高风险判例(思维导图)
2023-09-01
软考信息安全工程师汇总1000题.docx
2023-08-31
全国软考真题(中级) 信息安全工程师 2019年上半年下午 考试真题及答案解析 (案例分析)
2023-08-31
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf
2023-08-31
2022年网络等级保护考试题库及答案
2023-08-31
2021年网络等级保护考试题库及答案
2023-08-31
思维导图网络安全等保测评工程师(初级)& 等保2.0 & 等级保护
2023-08-31
网络安全初探SQL注入漏洞
2023-07-02
文件对比工具-UltraCompare.zip(提高编程效率)
2023-01-02
彻底卸载电脑软件(包括注册表和C盘残留)Uninstall Toolv3.6.1.zip
2023-01-02
幸运之神app项目源码(仅支持安卓系统)
2022-05-28
Windows使用痕迹检测工具(可追踪电脑使用所有痕迹)
2022-05-28
虚拟摇杆控制人物移动app实现源码
2022-05-28
软考初级程序员09-18年真题及答案解析
2022-05-27
AndroidSDK29和JDK8(APP开发所需安卓配置文件)
2022-05-27
lakeshorexz游戏开发工具(适用于零基础初学游戏开发人员)
2022-05-27
软件工程面向对象课程设计—超市库存管理系统
2022-05-27
exe4j Windows64位安装包
2020-12-28
Tomcat8.0.48安装包
2020-12-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人