0X09【内网安全】

过国内外的waf的一些奇淫绝技<转>

*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 `  (格式输出表的那个控制符)过空格和一些正则。
·2015-10-27 15:24

如何识别高级的验证码

==Ph4nt0m Security Team== Issue 0x02, Phile #0x09
·2015-10-27 12:37

windows下批量删除文件

www目录下7天前ex*.log的所有文件   例子: D:\test>FORFILES /D -30 /S /M *jpg /C "cmd /c echo @path 0x09
·2015-10-21 12:37

VC自动侦测USB参考

设备的自动侦测不知道为什么,U盘能侦测到插入和移除,USB摄像头就是不行,谁给帮忙解答一下GUIDCAMERA={0x6BDD1FC6,0x810F,0x11D0,0xBE,0xC7,0x08,0x00,0x2B,0xE2,0x09,0x2F
phenixyf·2015-09-28 12:00

iOS SBJSON解析错误 Unescaped control character [0x09]

碰到这样的错误:JSONValuefailed.Erroris:Unescapedcontrolcharacter[0x09]。
u010856537·2015-08-07 14:00

Moving to Docker(三)基于Docker的Rails自动化部署

第二篇:介绍了如何搭建一个内网安全的私有registry。在这最后一篇,我们用一个真实的例子来介绍如何自动化整个部署过程。基本的Rails应用我们来进入主题并启动一个基本的Rails应用。
DockOne·2015-02-04 20:00

安全笔记

80,4433.iptable外网几乎全关,内网打开(保证内网安全的情况)4.数据库,web 权限用最低权限(监控文件权限变动的shell)5.web路由修改,wen文件存储( rewrite重写)6代码参数验证
BearCatYN·2015-01-20 15:00

【转】如何识别高级的验证码

                          ==Ph4nt0m Security Team==                          Issue 0x02, Phile #0x09 
深蓝苹果·2014-08-26 10:00

VC2008 无法调试,无法断点,断点无效的最终解决方法

按上次博客说的格式化了源文件,也删了编译工程数据库文件,问题依就.经过测试找到了终解决方法其实出现这个问题常常出现在工程中某一个源文件中,多是文件内的一些不可视符出了问题,比较多的是由于制表符Tab(0x09
guoliang·2014-08-23 13:00

C:TLV消息编码及常用操作

举例:假设消息按大端模式存放,T占4个字节,L占2个字节,下面的消息:unsignedcharpMsg[]={0x09,
socrates·2014-08-17 17:09

金笛短信设备在网络安全产品报警的应用

绿盟是一家专注于网络安全的公司,安全产品包括:绿盟安全网关、网络入侵检测/保护系统、安全审计系统和内容安全网关、绿盟远程安全评估系统、绿盟抗拒绝服务攻击系统及异常流量监测系统、绿盟内网安全管理系统,并逐步形成了电信运营商
金笛工业手机·2014-08-07 17:00

如何更好的管理企业内的打印机

对于内网安全,我们从计算机端口、移动存储介质、网络限制进行防护与监控,往往容易忽略打印机的使用,这种输出设备一样可以使公司内部信息泄露。 针对这一漏洞,捍卫者软件推出了打印机监控系统。 
宝宝6029·2014-07-24 14:28

VC++笔记十

按上次博客说的格式化了源文件,也删了编译工程数据库文件,问题依就.经过测试找到了终解决方法方法一:其实出现这个问题常常出现在工程中某一个源文件中,多是文件内的一些不可视符出了问题,比较多的是由于制表符Tab(0x09
L_Andy·2014-07-24 09:00

内网安全的第一道锁

无论对于个人还是企业,自己或办公使用的计算机,总有一些重要的文件机密或者隐私不想被他人查看窃取和更改删除。虽说Windows系统自带有登陆密码设置,但是,密码只针对于该计算机的某个系统的某个登陆名,不能完全设防,并且,这种输入的密码时间久了会被有心人几下,自己总更换密码的话有容易记混遗忘,诸多的不便和不安全。基于此类困扰,捍卫者推出了一款登陆管理系统,又称系统锁、电脑锁或Ukey.在没有插入USB
宝宝6029·2014-07-23 17:15

企业数据安全

捍卫者软件是一款专注于内网安全的软件。侧重于Usb安全管理及非法接入外连,并由其他专业的桌面管理、打印机管理、终端审计、登陆管理辅助完成内网全方位管理。USB安全管理系统:US
宝宝6029·2014-07-14 16:41

json解析出现错误

碰到这样的错误:JSONValuefailed.Erroris:Unescapedcontrolcharacter[0x09]//ps:用SBJson才会有这个提示,系统方法不会提示错误有如下解决方案:
金玉游龙·2014-06-25 11:00

FTS抓包看蓝牙验证的过程

Authenticationrequsetcommand0001000100000100 00000010 0000100100000000Opcode:0x0411ConnectionHandle:0x09
yuanzhangmei1·2014-05-05 19:00

内网安全管理的六脉神剑

内网安全管理作为多年致力于内网安全的极地银河公司,对企业内网安全问题进行了深入研究,其面向全球首家推出的--极地银河终端与内网安全管理系统,从准入控制管理、终端维护管理、补丁分发管理、上网行为管理、信息访问控制
liquansanguai·2014-05-04 14:24

mark 国内比较有名的加密软件

加密软件  锐绿盾信息安全管理软件是一套融合了文件自动加密、网络实时监控、网络行为管理及内网安全的软件系统,为企事业单位提供一体化信息安全解决方案,从源头保障数据存储和使用的安全,规范计算机操作行为,严防资料外泄
李胜安·2014-04-28 09:00

Windows VK_虚拟键盘表

VK_LBUTTON 0x01   4 VK_RBUTTON 0x02   5 VK_CANCEL 0x03   6 VK_MBUTTON 0x04   7 VK_BACK 0x08   8 VK_TAB 0x09
sTeVes·2014-04-03 16:00

NAT总结

简介:NAT是用来解决IPV4地址不够用而提出的概念,它的作用有两个:*解决IP地址短缺*隐藏内网的IP,让外网的用户无法查到内网的IP,有效保护内网安全NAT分为3中,静态NAT 动态NAT PATNAT
369蓝宝·2014-03-08 22:51

NAT总结

简介:NAT是用来解决IPV4地址不够用而提出的概念,它的作用有两个:*解决IP地址短缺*隐藏内网的IP,让外网的用户无法查到内网的IP,有效保护内网安全NAT分为3中,静态NAT动态NATPATNAT
369蓝宝·2014-03-08 22:51

windows下python模拟鼠标点击和键盘输示例

shanl'importwin32apiimportwin32conimportwin32guifromctypesimport*importtimeVK_CODE={'backspace':0x08,'tab':0x09
·2014-02-28 14:42

企业内网安全的几个坑

  对企业的老板或者信息化部技术人员来说,防病毒软件、防火墙、IDS、IPS可能是再熟悉不过的安全防护手段了,今天顺便聊聊一个已经采用防病毒软件、防火墙、IDS、IPS、上网行为管理系统等安全防护设备建立起纵深防御体系的企业中还有那些坑。 一、无处不在的应用系统若口令、默认口令  对一个成熟一些的企业来说,一般会有类似OA、ERP、ITMS、销售支撑系统、办公资源请求系统等等,少则五六个,多则十几
suixiangaa·2014-02-24 20:52

虚拟机VMWare学习笔记之八 - 公网地址和私网地址及NAT技术

优点:内网安全。外部网络无法直接访问内部网络。节省公网地址。缺点:影响性
rosinrosin1·2014-02-16 08:15

大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网

大势至内网安全卫士(官网:http://www.grabsun.com/)是一款专业的局域网安全管理软件、局域网接入管理软件,可以有效防止非公司的人员携带笔记本电脑、手机或平板电脑接入公司的无线局域网,
佚名·2014-02-10 17:14

json解析出现错误

碰到这样的错误:JSONValuefailed.Erroris:Unescapedcontrolcharacter[0x09]//ps:用SBJson才会有这个提示,系统方法不会提示错误有如下解决方案:
u013020103·2014-01-22 10:00

Python编程.Bluetooth HID Mouse and Keyboard(三)

envpython importctypes,os hidd_report_desc=bytearray( [ 0x05,0x01,#UsagePageGenericDesktop 0x09,0x02
huipengzhao·2014-01-16 17:00

基于OpenLayers实战地理信息系统(离线地图,通过基站转经纬度,Quartz深入,轨迹实战)

地理地图众多方案实现的对比:         1.采用互联网公开地图服务   baidu地图,高德地图,google地图,QQ地图,世纪高通地图,阿里云地图,51地图,搜狗地图 内网安全及断网问题无法解决
beifeng_泠·2013-12-30 13:00

基于OpenLayers实战地理信息系统(离线地图,通过基站转经纬度,Quartz深入,轨迹实战)

地理地图众多方案实现的对比:         1.采用互联网公开地图服务   baidu地图,高德地图,google地图,QQ地图,世纪高通地图,阿里云地图,51地图,搜狗地图 内网安全及断网问题无法解决
beifeng_泠·2013-12-26 16:00

TMG学习(八),发布内网安全Web站点-桥接模式

桥接模式简而言之就是:TMG对加密数据进行解密检查,如果符合安全性要求再把数据传递给内网的Web站点。此外我们知道http是以文明方式进行传输的而https则是加密进行传输,网站如何加密呢?网站的加密需要使用证书,这个证书我们可以直接向企业内部的证书颁发机构(CA)进行申请,也可以直接到公网上进行购买,公网上有很多这样的证书颁发机构比如VeriSign等。那企业自己搭建CA颁发证书和向公网购买证书
mozhenhua·2013-12-12 16:07

TMG学习(七),发布内网安全Web站点

TMG对于发布安全的Web站点有两种模式:隧道模式,桥接模式。至于这两种模式具体介绍请见岳雷老师博文:http://yuelei.blog.51cto.com/202879/88041 本次实验学习隧道模式,后续的博文再学习下桥接模式网络拓扑如下图,其中Web站点已经加入域,TMG没有加入域  实验思路:1.DC上安装企业CA2.Web站点向企业CA申请证书,证书绑定到网站上3.TMG使用隧道模式
mozhenhua·2013-12-11 12:37

一字节16进制

byte)0x01,(byte)0x02,(byte)0x03,(byte)0x04,(byte)0x05,       (byte)0x06,(byte)0x07,(byte)0x08,(byte)0x09
wwwxxdddx·2013-10-16 18:00

IBM DB2 数据导出为EXCEL

(1) db2 export to d:\mytest.xls of del modified by nochardel coldel0x09 select * from mytest 上面0x09
he91_com·2013-09-11 02:00

胡乱语

虽然知道公司在加强内网安全。但是作为IT部员工,也被限制这么死,还是不适应。  另外准备离开这家公司,本来试用期是可以随时走人的,但是都快一个星期了没有动静,感觉在拖着一样。准备催促他了。 
hd87715·2013-07-23 23:40

Set+Metasploit+Ettercap渗透欺骗拿Shell

Ettercap被动式嗅探,内网安全检测软件。1.使用Set调用(MS12-004midiOut
GeForever·2013-05-25 17:18

Set+Metasploit+Ettercap***欺骗拿Shell

Ettercap被动式嗅探,内网安全检测软件。1.使用Set调用(MS12-004mi
GeForever·2013-05-25 17:18

VC编程实现:删除一个文本文件中的空行

// //统计一个字符串是否全部是白字符(0x09–0x0D或者0x20)组成 // boolIsAllSpace(CString&str) { intlen=str.GetLength(); intk
dijkstar·2013-04-08 20:00

MC9S12 底层驱动

include"All_includes.h" /* 锁相环总线倍频至80MHz fPLLCLK=2*fOSCCLK*(SYNR+1)/(REFDV+1) */ voidinitPLL(void){ SYNR=0X09
MetalSeed·2013-04-08 19:00

深入解析ARP欺骗攻击 保证内网安全

ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗。一、ARP通讯协议过程由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输、计算机是根据mac来识别一台机器。区域网内A要向主机B
熊俊浩·2013-04-07 13:53

飞想科技:对付甲方技术人员的方法

做飞想科技内网安全售前技术工程师已有快10年的时间,参加过大大小小的招标会不下千场,在这里简单谈谈我的感受。
qingsto·2013-01-16 14:15

修改HTK代码,让其支持中文

添加下面函数staticintIsSpace(charc){if((c==0x09)||(c==0x0D)||(c==''))return1;return0
xiaoding133·2013-01-10 20:00

安全准入控制

ASM入网规范管理的安全准入控制是一种内网安全管理的规范表现,它将会省去繁琐的网络管理员的多套应用软件的使用,它也将会省去客户端上网的客户端拨号的繁琐过程,一个简单的WEB认证界面,将会是你进入网络的大门
小灵芝·2012-12-30 22:15

安全准入控制

ASM入网规范管理的安全准入控制是一种内网安全管理的规范表现,它将会省去繁琐的网络管理员的多套应用软件的使用,它也将会省去客户端上网的客户端拨号的繁琐过程,一个简单的WEB认证界面,将会是你进入网络的大门
小灵芝·2012-12-30 22:15

解析中小型数据安全和管理安全应对之策

内网安全强调的是数据安全、运行安全和管理安全,而其核心是数据安全和管理安全,同时内网安全之技术涉及隐私的考虑。
广通信达·2012-12-27 10:07

通过遥控器控制步进电机 步进电机接P1口,遥控器接P3口,拔掉P3口跳线

#defineucharunsignedchar #defineuintunsignedint ucharcodeFFW[8]={0x01,0x03,0x02,0x06,0x04,0x0c,0x08,0x09
zwhfyy·2012-12-22 11:00

从名侦探爆料黑幕看信息安全

这则爆料新闻对于我们这些天天和内网安全打交道的人来说,想必大家都不会太吃惊,我们要庆幸越来越多人敢于爆料黑幕,让有关
黄凯HK·2012-12-20 14:16

从名侦探爆料黑幕看信息安全

这则爆料新闻对于我们这些天天和内网安全打交道的人来说,想必大家都不会太吃惊,我们要庆幸越来越多人敢于爆料黑幕,让有
黄凯HK·2012-12-20 14:16

公司内网安全扫描的好工具OPENVAS

如果你管理公司内外内的几十上百台电脑pc,那安全问题一定是你头疼的问题OpenVAS是一个开源的漏洞评估系统,比国内昂贵的绿盟扫描软件更适合小公司使用虽然要在linux安装麻烦点,英文界面也需要一定时间适应在linux安装服务端和客户端后,打开客户端,就可以选择扫描类型了,可以选择只扫描终端是否打完微软的补丁,或者来一个全面的安区漏洞扫描(这个费事多些) 我是在ubuntu下安装,也不是很麻烦。扫
藤条·2012-10-12 15:22

把含一字节变量的16进制格式数据转换为字符串显示

BYTElowByte=hex>=4;highBye=hex>>4;//0x0aif(highBye>=0x0a&&highBye=0x00&&highBye=0x0a&&lowByte=0x00&&lowByte<=0x09
wxqian25·2012-09-19 08:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他