什么是社会工程学 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索, ...
分类:
其他好文 时间:
2020-03-18 15:14:44
阅读次数:
102
在使用VC++时,经常使用OutputDebugString往往Output窗口写一些调试信息,如果输出信息遵循某种格式,那么在Output窗口中点击相应输出文本就会跳到相应的代码行中。具体格式MSDN中有说,简单的说法,在输出文本的最前面是"文件名(行号):"的格式就可以了。一个例子,用在我的内存 ...
分类:
其他好文 时间:
2020-03-16 09:54:26
阅读次数:
75
[BJDCTF]EasySearch 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 简单写!!! 继续记录一道BJDCTF的题目,打开环境,看到登陆页面,到后台发现swp泄露,直接访问,看到如下的源码,; 开始代码审计;;发现只要密码的md5加密前几位是要求的就可以登陆, ...
分类:
其他好文 时间:
2020-03-14 23:53:21
阅读次数:
83
[网鼎杯 2018]Comment solved by ~~s1mple~~ 不经一番寒彻骨,怎得梅花扑鼻香。 若教眼底无离恨,不信人间有白头。 今天记录一个网鼎杯的一道题,这道题学到的还是挺多的; 知识点:二次注入,git泄露,git还原; 先来打开界面,扫后台,扫到.git;发现是源码泄露,然后 ...
分类:
其他好文 时间:
2020-03-10 22:06:02
阅读次数:
409
为何要用https? http协议的缺点 通信使用明文,内容可能被窃听(重要密码泄露) 不验证通信方身份,有可能遭遇伪装(跨站点请求伪造) 无法证明报文的完整性,有可能已遭篡改(运营商劫持) 用https能解决这些问题么? https是在http协议基础上加入加密处理和认证机制以及完整性保护,即ht ...
分类:
Web程序 时间:
2020-03-10 01:14:49
阅读次数:
86
内存泄露Memory leaks :没有指针指向原来a分配出来的那段空间了 ...
分类:
其他好文 时间:
2020-03-09 00:51:13
阅读次数:
66
1. 论文的背景是: 当区块链技术应用于现实生活中的系统时,智能合约可能需要接收敏感数据来执行其代码。例如,分布式的医疗保险智能合同需要访问个人健康数据。因此,保证发送给智能合约的数据的隐私性和真实性至关重要,这样每个人都可以在不泄露敏感数据的情况下验证数据信息。 2. 论文的大致框架是: 提出使用 ...
分类:
其他好文 时间:
2020-03-07 15:54:41
阅读次数:
75
分类 Get的请求方式 1.直接在浏览器地址栏输入某个地址。 2.点击链接地址。 3.表单的默认提交方式或者设置为 。 Post的请求方式 1.设置表单的 区别 Get请求 1.请求参数及值会添加到请求路径后面,但是参数数据量有大小限制。 2.请求参数会显示在浏览器的地址栏,可能会造成信息泄露,不安 ...
分类:
Web程序 时间:
2020-03-07 09:56:09
阅读次数:
80
打开靶机 查看页面信息 继续使用dirsearch进行扫描 python3 dirsearch.py -u http://challenge-d4234042e1d43e96.sandbox.ctfhub.com:10080/ -e * 找到了需要的文件,浏览器访问 下载完成后打开 拿到flag ...
分类:
其他好文 时间:
2020-03-06 20:05:43
阅读次数:
234
现在企业是信息型企业,一切的工作都是在生产信息或是更新修改信息。慢慢下来,企业的数据信息达到了一定的量,并存储到安全的地方,数据信息对企业来说是非常重要的,比如一些代码的信息、客户信息、机密文档等数据信息,不管是哪个泄露出去或是丢失了,这对企业来说都是不小的麻烦。员工在工作中总会小心翼翼的,怕自己正在操作的文件丢失或自己不经意间删掉了,对公司造成一定的影响,事后追究自己的责任。企业中每一个文件都是
分类:
其他好文 时间:
2020-03-06 13:29:02
阅读次数:
75
