一、安装 yum install -y ansible 二、密钥授权 ssh-keygen -t rsa注释:-t type指定要创建的密钥类型。 rsa 加密算法 三、模块介绍(https://www.cnblogs.com/mcsiberiawolf/articles/10056777.html ...
分类:
其他好文 时间:
2020-09-18 02:00:30
阅读次数:
37
今天参加了省里组织的ctf大赛,先做了一堆不知所云的安全工程师选择题,面对大伙质疑我水平的目光+浪费了1个小时搜答案,现代互联网精神死了!那些工程师的题纷纷要钱,随便选了错了一堆。然后正式ctf就2小时时间,不得不说解出flag那是相当开心,然后觉得怎么这么简单想好久,解不出的就疯狂给题加戏,觉得可 ...
分类:
其他好文 时间:
2020-09-18 01:36:22
阅读次数:
28
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。 加解密流程 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2)甲使用乙的公钥加密对称密钥,生成数字信封。 (3)甲将数字 ...
分类:
Web程序 时间:
2020-09-18 01:32:31
阅读次数:
49
根据Chainalysis的全球加密货币采用指数,加密货币使用率最高的国家不是发达经济体。如果采用加密货币在打入主流经济体方面取得了任何进展,那么引领这一进程的不一定是世界经济超级大国。根据区块链研究公司Chainalysis的最新报告,在加密货币使用率最高的10个国家中,只有两个发达经济体:中国和美国。这家研究公司开发了一种新的方法,即“全球加密采用指数”,用于衡量世界各地普通公民的加密货币活动
分类:
其他好文 时间:
2020-09-18 00:54:17
阅读次数:
64
JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 ...
分类:
其他好文 时间:
2020-09-18 00:07:31
阅读次数:
40
无壳,使用IDA直接分析主函数 逻辑很简单,问题的关键是Hook,题目也是EasyHook, 会发现在生成文件后,文件内容是被加密后的,那就怀疑加密函数参与Hook 动态调试一步步来看,先进入401220函数 发现这里有获取writefile函数地址的操作,初步怀疑可能进行hook操作 然后又进行一 ...
分类:
其他好文 时间:
2020-09-18 00:03:59
阅读次数:
26
查看源码发现提示 使用b u p t与%0a换行污染绕过,发现secrettw.php 进入secrettw.php后发现需要本地登录,使用Client-IP绕过 发现jsfuck,解密后为Post me Merak,于是在包中添加一个Merak参数,得到源码 我们可以使用data://伪协议绕过f ...
分类:
其他好文 时间:
2020-09-17 23:06:04
阅读次数:
36
信息安全与数据安全是确保企业能够稳步前行和发展的关键性因素,就目前而言,在这个互联网时代中,企业与企业之间的竞争无非就是知识产权和原创版权之间的竞争,企业想要稳固自身的发展地位,根本性的因素就要做好企业重要数据文件的保密工作。
分类:
其他好文 时间:
2020-09-17 22:43:41
阅读次数:
32
新安装的horizon7,只能使用localhost/admin登陆,无法使用fqdn登陆,查询KB解决方法如下:要解决此问题,请执行以下选项之一:使用localhost或者连接服务器配置中“安全加密链路URL”字段中的URL。使用以下步骤关闭来源检查:在C:\ProgramFiles\VMware\VMwareView\Server\sslgateway\conf中,为每个连接服务器创建一个名为
分类:
其他好文 时间:
2020-09-17 22:06:45
阅读次数:
39
