CTF网络安全

从 SOCKS5、代理IP 到 HTTP 的趣味解读

在数字化时代,网络安全已成为人们日常生活和工作中不可或缺的重要议题。然而,随着网络技术的发展,我们也发现了一些趣味横生的网络代理技术,比如SOCKS5、代理IP和HTTP代理。
京新云S5·2024-03-01 16:29

介绍5大黑客技术网站,一个就能让你成为黑客

5大优秀黑客必逛技术网站HackForums最理想的黑客技术学习技术根据地,也适用于开发人员游戏开发者,程序员,图形设计师以及网络营销人士HackThisSite提供合法而安全的网络安全资源,可以通过·
编程瞬息全宇宙·2024-03-01 11:53

自学(网络安全)黑客——高效学习2024

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
喜羊羊渗透·2024-03-01 04:42

【大数据】Flink SQL 语法篇(七):Lookup Join、Array Expansion、Table Function

《FlinkSQL语法篇》系列,共包含以下10篇文章:FlinkSQL语法篇(一):CREATEFlinkSQL语法篇(二):WITH、SELECT&WHERE、SELECTDISTINCTFlinkSQL
G皮T·2024-03-01 02:40

黑客技术(网络安全)自学2024

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
喜欢挖漏洞的小夏同学·2024-02-29 21:33

黑客(网络安全)技术速成自学

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
渗透神·2024-02-29 16:56

信息安全工程师(中级)-知识点汇总

一、信息安全基础1.信息≠数据(结构化、非结构化),信息=有价值的数据2.信息三种状态:存储状态、传输状态、运行(处理)状态3.信息安全三部法:网络安全法、数据安全法、个人信息保护法4.信息安全三要素(
琴剑飘零西复东·2024-02-29 09:17

自学黑客(网络安全)技术——2024最新

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
九九归二·2024-02-29 08:16

黑客(网络安全)技术速成自学

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
渗透神·2024-02-29 07:15

Sql 查询一张表中哪些字段做了外键跟哪些表关联了

以下是一个通用的方法,适用于大多数关系型数据库(如MySQL,PostgreSQL,SQLServer等):SELECTfk.table_nameAS'ChildTable',fk.column_nameAS'ForeignKeyColumn
三希·2024-02-29 06:44

欧盟发布关于网络安全、通信网络弹性的综合风险评估报告:具有战略意义的十大网络安全风险场景

在欧盟委员会和欧盟网络安全局ENISA的支持下,欧盟成员国近日发布了一份报告,详细介绍了欧洲通信基础设施和网络的网络安全和弹性。该报告概述了对欧盟具有战略意义的十种风险情景。
lurenjia404·2024-02-28 20:04

mysql汇总

一、多个模糊条件查询regexp1、group_concat连接distinct去重SEPARATOR’,‘逗号分割selectFIELD_NAME字段中文名,GROUP_CONCAT(DISTINCTFIELD_CODESEPARATOR
酸柠涛啊·2024-02-28 16:59

SSL证书给用户带来什么价值?

在当今数字化时代,网络安全已成为企业和个人关注的焦点。SSL证书作为一种重要的安全技术,给用户带来了诸多价值和好处。本文将从安全性、信任度和搜索引擎排名等方面介绍SSL证书的价值。
2301_77689616·2024-02-28 12:24

Windows Mobile 开发系列文章收藏 - 疑难杂症

语言与平台选择J2ME,CompactFramework,C++,我该如何取舍Mobile到底用什么开发比较好?
lee1800·2024-02-27 07:15

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-02-27 00:07

【国产化】禁止使用不安全的密码算法:DES、RC2,RSA(1024位及以下),MD5,SHA1

一、引言随着互联网的普及和技术的发展,网络安全问题日益严重。密码算法作为网络安全的基石,其安全性直接关系到用户数据的安全。一些不安全的密码算法不断被曝光,给用户带来了极大的安全隐患。
·2024-02-26 08:53

网络安全的主要威胁及应对方法

网络安全是当今社会中至关重要的议题,面临着各种各样的威胁和挑战。为了更详细地回答您的问题,下面将分析并提供常见的网络安全威胁以及相应的应对方法。
·2024-02-25 20:16

网络通信的隐形桥梁:深入解析地址解析协议(ARP)及其在现代网络安全中的角色

第一部分:ARP简介地址解析协议(ARP)是一个在本地网络中用于将网络层地址(如IPv4地址)解析为链路层地址(如以太网MAC地址)的协议。ARP的基本功能是允许网络设备发现本地网络上其他设备的物理地址,从而实现网络层到链路层的通信映射。这一过程对于网络中的数据包传输至关重要,尤其是在使用IPv4地址的网络中。第二部分:ARP的工作原理2.1基础工作原理当一个网络设备需要向本地网络上的另一个设备发
程序员Chino的日记·2024-02-25 09:47

黑客(网络安全)技术自学——高效学习

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
安全渗透小牛·2024-02-24 10:28

自学(网络安全)黑客——高效学习2024

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
喜羊羊渗透·2024-02-24 02:18

【Antd】Form 表单获取不到 Input 的值

表单中的Input组件的值,不能被Form获取,导致输入了内容,但是表单提交的时候值为undefined报错代码import{Button,Form,Input}from'antd';importReactfrom'react
一颗不甘坠落的流星·2024-02-23 18:07

网络安全(黑客)自学

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
annebab·2024-02-23 10:28

每天学习2小时——黑客(网络安全)技术

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
安全人-·2024-02-22 16:05

服务器防火墙的应用技术有哪些?

随着互联网的发展,网络安全问题更加严峻。服务器防火墙技术作为一种基础的网络安全技术,对于保障我们的网络安全至关重要。
·2024-02-20 23:15

嵌入式培训机构四个月实训课程笔记(完整版)-Linux ARM驱动编程第五天-ARM Linux编程之file_operations详解 (物联技术666)

pwd=1688提取码:1688structfile_operations{structmodule*owner;//指向拥有该结构的模块的指针,避免正在操作时被卸载,一般为初始化THIS_MODULESloff_t
vx349014857·2024-02-20 23:14

为什么要使用纯净住宅代理?

随着互联网的快速发展,代理服务器已经成为许多在线活动的关键组成部分,从数据挖掘到网络安全。然而,随着技术的不断发展,住宅IP代理正崭露头角,因其在保障隐私、提升性能和应对封锁方面的卓越优势而备受瞩目。
Snow跨境日记·2024-02-20 22:56

【防火墙讲解】

防火墙讲解1.介绍2.防火墙实现的基本功能3.防火墙的类型4.防火墙的配置和管理5.防火墙与安全1.介绍防火墙是计算机网络安全系统的核心组件,主要目的是在私有网络和公共网络(例如互联网)之间建立一道防线
程序员不想敲代码啊·2024-02-20 22:43

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图·2024-02-20 21:01

【BUUCTF】[SWPU2019]神奇的二维码

0x00 刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<)0x01 惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串,解码后为 打开2.rar,里面
shane_seven·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

BUUCTF misc 专题(127)[UTCTF2020]spectogram

下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc·2024-02-20 21:00

BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙

下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片,welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文,但是缺个密钥在图片的
tt_npc·2024-02-20 21:00

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(126)voip

下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(11)wireshark

读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc·2024-02-20 21:59

buuctf-misc-[SWPU2019]神奇的二维码1

下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC】

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。
快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
tt_npc·2024-02-20 21:26

(NSSCTF)[SWPU 2019]神奇的二维码wp

下载附件得到下图扫描后发现得到的是假的flag:swpuctf{flag_is_not_here}使用010打开,发现里面有rar文件使用binwalk分离文件,得到:对每个rar文件审阅,发现18394
还是回忆加了分·2024-02-20 21:26

信息安全 python_一种基于Python的信息安全情报收集工具

关键词:Python;终端监控;安全管理中图分类号:TP391文献标识码:A文章编号:1671-2064(2018)13-0019-01为了提升公司信息安全情报的收集效率,实时掌握网络安全态势[1],
weixin_39637646·2024-02-20 21:22

自学(网络安全)黑客——高效学习2024

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全
喜羊羊渗透·2024-02-20 21:07

大力维护网络安全,推进网信事业发展

习近平总书记曾说:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络安全为人民、靠人民,要大力维护网络安全,推进网信事业发展。捍卫网络法治,加强打击力度。
Ariel_Yogurt·2024-02-20 20:35

Sql Server 视图

[视图名称:V_XXXXX]ASSELECTFILED1,FILED2,FILED3,FILED4FROMdbo.表名xxWITH(
李三不四·2024-02-20 20:38

CTFHub技能树web之文件上传(一)

一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
wz_fisher·2024-02-20 20:55

CTFHub技能树web之文件上传(二)

第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(二)

第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(一)

RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
wz_fisher·2024-02-20 20:22

2023年度西方国家在网络安全领域的十大变化

文章目录前言一、美白宫发布《国家网络安全战略》二、美国防部发布《2023年网络战略》三、美网络司令部迭代升级“联合网络作战架构”四、美国防部零信任网络安全架构开始部署运用五、美国发射世界首颗太空网络安全试验卫星并完成实装试验六
岛屿旅人·2024-02-20 19:39

【软考高级信息系统项目管理师--第二十四章:法律法规与标准规范】

作者:“码上有前”文章简介:软考高级–信息系统项目管理师欢迎小伙伴们点赞、收藏⭐、留言第二十四章:法律法规与标准规范商标专利法网络安全法商标专利法授予专利权的发明和实用新型,应当具备新颖性、创造性和实用性国务院专利行政部门收到专利申请文件之日为申请日
码上有前·2024-02-20 19:44
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他