攻防演练

2018年3月13日 星期二 晴(155)

下班回家看小妞作业没写多少,问她啥情况,说下午学校消防演练,没来得及写,所以就都拿回来写了。晚上我们一起去好又多二楼“逍遥谷”买了小鱼,很漂亮吧。图片发自App图片发自App
成乐·2024-02-12 07:41

复盘碎碎

然后马上演练一次,或者在大脑里进行一次。只有这样你的复盘收获才会更大,提升和行动起来将更加高效。接下来谈一下复盘的模式,很多人习惯写成好的方面和改进存在不足,最后
行成·2024-02-12 07:09

看外教如何给幼儿园的孩子上英语课(三)

首先,外教演练了把杯子放桌子上和桌子下,并带着孩子们说了几次。
南北芪·2024-02-12 05:37

做最好的自己

☟☟☟我是小警察活动现场宝贝们穿上专用警服配上警察所用的道具多多老师教导孩子学习试用警用设备现场还让孩子体验了执行抓捕演练让孩子们玩耍中也能学到知识让孩子能够在最逼真的场景中感受到乐趣图片发自App在此次
过客而已_a147·2024-02-12 05:11

中原焦点团队何旭辉焦点网络课程中21坚持分享总247天,中级第74天,约练第21次,2020.9.20

约练B0X1—7焦点解决短期咨询的综合演练,收获:1.咨询师在积极倾听、自然同理、直接赞美等方面做得非常到位,给来访者以尊重,让来访者感到很亲切、放松,从而建立起良好的咨询关系,营造出轻松的咨询氛围。
灿烂阳光66·2024-02-12 03:00

【快速阅读168/200】《说来听听儿童、阅读与讨论》

这一行为同时也是完整表达己见的最佳演练。也就是说,在帮助儿童把阅读用口语口头语言表达出来时,同时也在训练、培养他们
琥珀一小步·2024-02-12 02:24

陪孩子一起长大(3月1日-5日)——网课演练/第一天网课/混乱/逐步正常/主播

3月1日星期日网课演练拿到书了,自然也要上课了。我们都不免担心起来。儿子太小,对手机的熟悉程度肯定是办不到。孩儿妈决定周一请假陪儿子上课,于是牺牲了周日的休息,去上班。
不经意间拯救世界·2024-02-12 00:59

记忆力训练

第二段听完直接演练起来。魏书生让孩子们练的是记忆数字,我让他们练的是随机选的一段文字定时记忆并默写!不得不说孩子们是可爱的,绝大多
过眼耳走心思·2024-02-11 23:53

又双叒叕 更新了!+团队介绍

开源IoTOS团队介绍:多套主流ToC/ToB物联网卡系统主力开发;从事Java开发,拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据攻防
·2024-02-11 18:21

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·2024-02-11 17:09

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
·2024-02-11 17:37

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M·2024-02-11 14:12

第二天

今天上午演练,下午去跑市场,整体下来感觉挺好的,就是体力有点透支,中途休息了几次,幸好小马哥人很好,很照顾我们。但自己也要想办法让自己不要这么矫情,让体力跟上。图片发自App
李丹spring·2024-02-11 13:02

倾听在心理咨询实务中的应用——学习《心理咨询师入门技术训练》(19-20)有感

听过明清老师1月22日晚上的最后两节《心理咨询师入门技术训练》课,对我印象最深的是朱老师对一段婚外情咨询演练的分析,深刻地体会到倾听在心理咨询实务中的重大作用。
作家小渡渡·2024-02-11 12:59

基于随机博弈与改进WolF-PHC的网络防御决策方法

基于随机博弈与改进WolF-PHC的网络防御决策方法杨俊楠问题:实际网络攻防中很难达到完全理性的要求,使得现有方法的准确性和指导价值有所降低。状态爆炸。
de_b952·2024-02-11 10:44

2021-03-09【社群运营开营啦!】之(╭☞《躬身入局》

✺阿紫菇凉:(海明教练002助理)1.躬身入局不断实操演练社群里不是靠别人教会的,要躬身入局实操需求不一样节奏不一样,人物不一样,先学,再思考,再拆解人物,事件时间迭代,需要过成为篮球高手,必须亲自上场子训练磨砺
清筠·2024-02-11 07:30

政安晨:示例演绎机器学习中(深度学习)神经网络的数学基础——快速理解核心概念(一){两篇文章讲清楚}

第一次接触机器学习的小伙伴,环境搭建参考我的这篇文章(只参考这个里面关于环境搭建的部分就可以):政安晨的机器学习笔记——跟着演练快速理解Te
政安晨·2024-02-11 03:34

365思维演练第4天

凡事都有备选方案,无论js作战方案,企业的发展规划,还是执行任务的TG,都需要有一个备选方案,这个备选方案就是备胎。【备胎】,就是给汽车准备一个备用轮胎,一旦那个轮子爆胎或者出了问题,备用轮胎就方便及时地取而代之,汽车就不至于中途抛锚。最明显的例子是zmmy战中的华为的备胎计划。2002年,华为跟美国思科公司打了一场非常知名的官司。这场旷日持久的官司,引起了任正非的深思:“如果有一天,我们被限制了
厚行频道·2024-02-11 02:16

演说导师班第一阶段基本功训练复盘

这期的导师训练营非常的特别,每天的作业是直播演练完成,让我不仅仅是停留在完成作业的层面,而且是要用心的准备,用心的去演练
演讲教练姚桦·2024-02-11 00:18

44、WEB攻防——通用漏洞&RCE&代码执行&多层面检测利用

文章目录RCE分类:REC代码执行:引用脚本代码解析执行。例如,eval('phpinfo();)以php脚本解析'phpinfo();。RCE命令执行:脚本调用操作系统命令。例如,system('ver'),命令执行能执行系统命令。RCE漏洞对象:WEB源码&中间件&其他环境。漏洞函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver·2024-02-11 00:19

43、WEB攻防——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计

文章目录有关文件方面的漏洞:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):直链下载,www.xiaodi18.com/s
PT_silver·2024-02-11 00:18

勇士拥有两名mvp和五名全明星球员却以131-135输给了快船的替补球员

所以从第三节开始,勇士的防守开始松懈,攻防两端的联系不顺畅,失误连连,当当杜兰特一
mvpmade·2024-02-10 23:55

做时间的主人-时间管理讲师训day1

今次的时间管理讲师训,又有了创新,海明教练有有了创造,加入了即兴演讲的关键,边演练,边实战!大家好,今天我跟大家分享的主题是一起做时间的主人!首先和大家做一个现场互动。
顺风飞扬_a·2024-02-10 21:07

【实战演练】PNAS项目管理表解读@学习笔记

不知道小伙伴们有没有一直想做,但是一直不知道如何下手的事情,我心里就有好几个特别大的项目,一直想做,但是一直都没有着手去做,就这样有2个特别大的项目,居然可以从去年一直拖到现在。内心其实特别的焦虑和自卑,怎么可以延迟这么多。焦虑的人,不学习会更加焦虑。我很感激遇到了时间管理易效能。有人说他只是抄袭了很多前辈的理论,但是有多少研究不是建立在前人的基础上呢。我们在学校里学习,我们看书,其实就是用极少的
Cecilia周Laser·2024-02-10 18:15

2018.7.17

1.查找了一些专业的瑜伽知识记在本子上,演练了一下接待顾客。2给顾客开发票,开卡约课,维护了15个办卡会员。3.和李慧演练了一下接待顾客。明日计划演练内场参观维护会员了解梵音一级,巩固阴瑜伽
小慧Fineyoga·2024-02-10 17:37

【网络攻防】网络攻防综合题-期末重点

综合题(必考):从个人隐私方面谈信息安全!(造成的危害,防范措施)当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。泄露个人隐私的途径:1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信息共享给别人。比如在包括社交网站和电商购物平台在内的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿
天亮之前_ict·2024-02-10 16:04

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943·2024-02-10 13:44

攻防世界——re2-cpp-is-awesome

64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname·2024-02-10 13:14

攻防re2-cpp-is-awesome(c++干扰我,align 8作用)

攻防re2-cpp-is-awesome拖入ida看到一堆冗长的我看不懂的代码__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__
Zsc_02·2024-02-10 13:14

CVE-2017-12149漏洞复现

服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬·2024-02-10 12:09

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】

实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
不是AI·2024-02-10 11:37

什么是护网(HVV)_需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?(内附护网超全资料包)

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒·2024-02-10 09:39

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈·2024-02-10 09:09

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。今天就给大家分享一套网络安全资料包,不管你是网络安全爱好者还是有一定经验的从业人员,不管你是刚毕业的安全小白还是想跳槽转行做安全,我都建议你领取一下。它
中年猿人·2024-02-10 09:38

安全之护网(HVV)、红蓝对抗

护网分类护网的时间什么是红蓝对抗红蓝对抗演练的目的什么是企业红蓝对抗红蓝对抗价值参考红蓝对抗什么是护网行动?护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
西京刀客·2024-02-10 09:07

实战演练 什么样的公司更值得投?

投资的本质,使我们对这个世界认知的变现。我们很难赚到自己看不懂、不相信的钱,因为机会首先属于那些发现它的人,比别人更深刻的理解一个问题,才有可能挖掘它背后的价值。纸上得来终觉浅。来一起实操吧。首先现在一份伊利股份2017年的年报。第一步,检视阅读一、检视阅读:抓住重点,快速看懂一家公司。首先看他的目录,我们选取其中重要的7部分阅读。1、近三年公司的经营情况查阅第二节,公司简介和主要财务指标1)整体
梅不烦·2024-02-10 08:31

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白·2024-02-10 06:32

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02

柳州游玩超全攻略,快进来看看

而且几乎每天都有一些当地人自发的在公园内演练乐器、练习歌舞,颇具专业水平,爱好音乐的人常常坐下就听入了迷。公园的命名是为了纪念曾任柳州刺史的柳宗
解忧旅行铺·2024-02-09 21:24

2019年7月16日 晴

今天跟往常一样早早起来做好饭送孩子上学,就去上班,今天店里不是很忙,今天昨天订的平衡车到货了,在店里演练一下可是不好玩哈哈,太吓人了,大人平衡能力跟孩子比差好多呢,孩子一会就会了,大人咋不敢玩呢!
王飞妈妈·2024-02-09 20:16

攻防世界- CRYPTO -练习区12题解

攻防世界-CRYPTO-新手区一、base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。
有枫来了·2024-02-09 20:25

[原创]夺棋赛HackTheBox OpenSource攻略

简介HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。
huandaohack·2024-02-09 17:45

圈子哥追梦记:人生先搞定自己,我们才有底气和自信面对生活!

因为本次学习的后两天主要是过课实战演练,我的3个板块的课程都过了……利用其他组员过课的时间我非常想把对这次培训的收获记录下来:图片发自App【一】在行动中思考,在思考中顿悟!
重庆圈子哥袁源·2024-02-09 15:42

攻防世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲

目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。不能按右键,按F12robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小
徐小潜·2024-02-09 11:57

性格测试之:DISC性格分析与使用

这里不是介绍让人觉得恐怖的学说,而是可以通过模仿演练获得的判断一个人个性的方法--DISC人格。目前,国内企业通用的性格测评工具包括MBTI、PDP、九型人格及DISC人格。非常幸运地,
土豆王子2018·2024-02-09 08:47

网络安全入门之扫描与爆破:探索黑客攻防中的必要技能

扫描技术一个一个ping?手工与工具相结合主机探测与端口扫描主机测探是指目标主机是否存活。端口扫描就是寻找在线主机所有开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息-基础知识常见的端口号端口描述端口描述21FTP(文件共享)443HTTPS22SSH(远程管理)1433SQLServer23Telnet(远程管理)1521Oracle25SMTP(邮件发
狗蛋的博客之旅·2024-02-09 02:05

精华总结网络攻防中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵

精华总结网络攻防中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵。
代码讲故事·2024-02-09 02:35
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他