Hardworking666

摘要： 文章目录 交换机路由器路由器和交换机的区别（1）工作层次不同（2）数据转发所依据的对象不同（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域（4）路由器提供了防火墙的服务（5）交换机为“桥”，路由器为网关设备 交换机 交换机(Switch)是一种基于MAC（网卡的硬件地址）识别 阅读全文

摘要： 文章目录 SM1 对称密码SM2 椭圆曲线公钥密码算法SM3 杂凑算法SM4 对称算法 同态加密密态计算和隐私计算安全多方计算技术安全多方计算的应用场景 对称加密算法非对称加密算法（公钥加密）参考文章 SM1、SM2、SM3和SM4 为了保障商用密码的安全性，国家密码局制定了一系列密码标准，包括：S 阅读全文

摘要： Q1：什么是等级保护？ 答：等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 Q2：什么是等级保护2.0？ 答：“等级保护2.0 阅读全文

摘要： Burp Suite 常用模块分为 目标站点(target)模块 代理(proxy)模块 攻击(Intruder)模块 重放(Repeater) 模块 Target模块是对站点资源的收集，与站点各资源包发出和相应包的记录 Proxy模块是核心模块，可以拦截数据包发送往浏览器，进行修改后再发送给网站。 阅读全文

摘要： 文章目录 一、什么是SQL注入漏洞？二、 SQL查询语句三、SQL注入分类数字型（整型）注入字符型注入搜索型注入 四、SQL注入漏洞形成原因 一、什么是SQL注入漏洞？ 攻击者利用Web应用程序对用户输入验证上的疏忽，在输入的数据中包含对某些数据库系统有特殊意义的符号或命令，让攻击者有机会直接对后台 阅读全文

摘要： 原文参考链接： https://github.com/safe6Sec/command 收集渗透中会用到的常用命令 。 建议直接[Ctrl+F]查找 java命令执行 http://www.jackson-t.ca/runtime-exec-payloads.html 已不能访问，使用如下网址代替 阅读全文

摘要： 文章目录 使用HPING进行压力测试hping3参数Syn_Flood概述Syn_Flood攻击原理攻击细节： Syn_Flood防御1、cookie源认证：2、reset认证：3、TCP首包丢弃: Syn Ack Flood 防御:Ack Flood 攻击:Ack Flood 防御:其他 Floo 阅读全文

摘要： 文章目录 一、ACK、SYN、FIN等标识位二、TCP报文实例三、三次握手TCP 在连接建立时所发送的第一个 SYN 报文段只有首部，其数据部分是空的，但为什么 SYN 报文段要消耗一个序号呢？ 四、四次挥手五、数据包的大致结构六、Wireshark中看TCP三次握手、四次断开三次握手流程图显示 四 阅读全文

摘要： 试用期时长 (1)劳动合同期限三个月以上不满一年的，试用期不得超过一个月; (2)劳动合同期限一年以上不满三年的，试用期不得超过二个月; (3)三年以上固定期限和无固定期限的劳动合同，试用期不得超过六个月。 试用期自劳动合同实际履行之日起计算，包括在劳动合同期限之内。 不能约定试用期的情形 1.以完 阅读全文

摘要： UPX加壳：对crackme加上UPX壳，用 LordPE 或 PEiD 工具查看加壳前后的变化 UPX脱壳：用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳 这里的脱壳加壳，其实就是压缩与解压缩。 加壳前 使用UPX压缩 加壳后 脱壳另一个软件，结果 使用UPX加壳与脱壳 阅读全文