HCIA-Security_V4.0 | 04_防火墙安全策略
摘要:
1 防火墙基础原理 1.1 安全区域 产生背景 “入口的屏障”。 多个网络的接入控制点。 部署在企业网络出口,与 Internet 连接。 基本概念 安全区域(Security Zone): 一个或多个接口的集合(区别于路由器的主要特性)。 通过安全区域划分网络、标识报文流动的“路线”。 报文在不同
HCIA-Security_V4.0 | 03_常见网络安全威胁及防范
摘要:
1 企业网络安全威胁概览 企业存在来自内部和外部的威胁,以下为典型的企业网络架构图: 企业通常采取管理和技术两方面的措施规避安全风险。 企业工程师会根据威胁来源将网络划分为不同区域: 通信网络架构 边界区域 计算环境 管理中心 企业不同区域的安全威胁及防范措施: 通信网络架构: 具备高可靠性保障业务
HCIA-Security_V4.0 | 02_网络基础知识
摘要:
1 网络参考模型 1.1 OSI 参考模型和 TCP/IP 参考模型 1.1.1 OSI 参考模型 由下至上依次为:物理层、数据层、网络层、传输层、会话层、表示层、应用层。 1.1.2 TCP/IP 参考模型 由下至上依次为:物理层、数据链路层、网络层、传输层、应用层。 1.1.3 TCP/IP 协
HCIA-Security_V4.0 | 01_网络安全概念及规范
摘要:
1 网络安全定义 信息保障时期 3+2 原则: 保密性 完整性 可靠性 可控性 不可否认性 2 网络安全发展趋势 Gartner 八大安全和风险趋势 势态感知 零信任安全 3 信息安全标准与规范 3.1 ISO 27001 信息安全管理体系 信息安全管理体系(ISMS)的建设遵循 PDCA 的流程步
Misc_XCTF_WriteUp | Recover-Deleted-File
摘要:
题目 恢复磁盘并且找到FLAG. 分析 ? 看看压缩包属性,这棉花糖泡水了吧( 看来是需要恢复了,搜索引擎了解到一款 Linux 下的数据恢复工具 extundelete,安装方法及参考放在文末了。 下载的压缩包整个拖进 Linux,gzip -d c297795634cb4f6e8e1d88be0
Misc_XCTF_WriteUp | 打开电动车
摘要:
题目 截获了一台电动车的钥匙发射出的锁车信号,3分钟之内,我要获得它地址位的全部信息。flag内容二进制表示即可。 分析 考虑音频隐写,用 Audacity 打开文件,切换多视图。 放大频谱,根据波形频率考虑摩斯电码。设长波为 1,短波为 0,得到 0 01110100101010100110001
【Loading 16/75】Web_SQLi-Labs_WriteUp
摘要:
Less-1_GET-Error based-Single quotes-String 题目 分析 根据标题“GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入)”可以猜到本题的闭合方法为单引号闭合,但保险起见咱还是走一遍流程。 根据页面给
Web_BUUCTF_WriteUp | [强网杯 2019]随便注
摘要:
题目 分析 把 1 提交上去,得到回显如下: 输入框可输入的内容不止数字,尝试用 ' " ') ") 闭合,探测发现输入 1' and 1=1;# 和 1' and 1=2;# 的回显不同,判断为单引号闭合。 1' and 1=1;#: 1' and 1=2;#: 尝试查看当前所有数据库 1';sh
CTF_复现(部分) | DASCTF X HDCTF 2024
摘要:
CHECKIN 了一下,排名 128/425(泪。 官方 WP:https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/ksfsfw8yf1u2xhhq 以下为赛后复现。 MISC Ez_mc 简介 Ling特别喜欢玩游戏,但他玩得比较菜,你能帮帮他吗?(mc版
CTF_WriteUp(部分) | Incognito 5.0
摘要:
学的密码,玩的杂项,练的 Web,但把 Reverse 打穿了(? 排名 95/275,虽然没写出来几道题但还是记录一下解题过程。 Crypto Di Dah 简介 Beneath flickering lights, echoes play their games, In voltage's fl
