中级测评师6-密码安全技术要求与测评实践
摘要:
密码的定义 起码有密钥参与的过程,才算加密 阅读全文
posted @ 2020-10-19 13:51 爱在西元间 阅读(278) 评论(0) 推荐(0) 编辑
2020年10月19日 #
中级测评师5-测评过程指南
摘要:
有些单位取个大数据的系统名称,但可能并没使用到大数据的技术或者并没有很大量的数据,这时不需要使用大数据扩展标准!! 重在逐步测试,步步递进,由浅到深!! 针对具体的操作系统、设备型号等开发具体详细的测评指导书,并在实际环境或仿真环境进行验证过,包括具体的命令是否能用,预期的结果是什么等等,要保证新人 阅读全文
posted @ 2020-10-19 11:24 爱在西元间 阅读(263) 评论(0) 推荐(0) 编辑
2020年10月16日 #
CISP第五天-安全工程与运营
摘要:
安恒-王卫东 从小到大,在学习新东西的过程中,首先基本都是在掌握定义(概念)的东西,一个新事物的定义一定要先弄清,才有后面的深入学习。 安全工程 策略(Policy) 机制(Mechanism) 保证(Assurance) 动机(Incentive) 系统工程 cisp讲的很多都是方法论,比较枯燥, 阅读全文
posted @ 2020-10-16 09:08 爱在西元间 阅读(307) 评论(0) 推荐(0) 编辑
2020年10月15日 #
CISP第四天
摘要:
安恒-王卫东 security和safety security指非生命的安全 safety指有生命(人)的安全(但在部分网络安全中也使用到safety,比如工控里面) 威胁情报(Threat Intelligence) 疼痛金字塔 态势感知(Situational Awareness) 最早源于80 阅读全文
posted @ 2020-10-15 12:54 爱在西元间 阅读(145) 评论(0) 推荐(0) 编辑
2020年10月13日 #
chrome浏览器访问https网站,提示hsts时的解决办法
摘要:
chrome浏览器访问阿里云站点时提示hsts(强制https): 浏览器输入chrome://net-internals/#hsts,回车,在Query HSTS/PKP domain里输入查询的地址,有结果就在下面的delete里删除: PS:Delete...PS:再查询就没了 再打开网址就o 阅读全文
posted @ 2020-10-13 11:16 爱在西元间 阅读(11353) 评论(0) 推荐(0) 编辑
2020年10月12日 #
2020年10月10日 #
实验4 web之cookie伪造兼社工大师
摘要:
web页面如下,默认demo登陆无权限: 通过burp抓包发现存在cookie字段: 对cookie后字段进行base64解码后为: 猜测换为管理员邮箱后即可登陆,遂查看源码发现(nwup2008): 通过网上泄露的社工库查询到为: burp中替换为该邮箱并base64编码后发包获取flag!! 阅读全文
posted @ 2020-10-10 12:08 爱在西元间 阅读(241) 评论(0) 推荐(0) 编辑
实验3 web之前端逆向安全
摘要:
发现snake.js,源码: 1 /* 2 JavaScript Snake 3 By Patrick Gillespie 4 http://patorjk.com/games/snake 5 */ 6 7 /** 8 * @module Snake 9 * @class SNAKE 10 */ 1 阅读全文
posted @ 2020-10-10 11:46 爱在西元间 阅读(265) 评论(0) 推荐(0) 编辑