安全部门

电子公文传输系统安全性设计与实现 源代码：https://gitee.com/Shady545/gongwen/blob/master/fileweb.zip 一、系统概述 电子公文传输系统网站分为网站首页、公文列表、公文详情、公文批改、公文搜索、用户管理、上传下载等7个功能模块。 建议直接放到D盘 ......

1 public static void main(String[] args) 2 { 3 // Endpoint以Region:华东1为例,其他Region请按实际情况填写 4 String endpoint = "https://datahub.cn-shanghai-shga-de1.dh. ......

# 数据包 ## 通信过程 - 无代理服务器  Request 请求数据包 Reponse 相应数据包 - ......

# 数据包 ## 通信过程 - 无代理服务器  Request 请求数据包 Reponse 相应数据包 - ......

 ![](https://img2023.cnblogs.com/blog/3073714/202306/3073 ......

1、信息收集在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始。 2、信息收集过程有无web 有CDN 国外请求 接口查询 黑暗引擎 ......

1、信息收集APP及其他资产APK：安卓应用程序包 2、某IP无web框架下的第三方测试一阵扫描端口接口 3、端口扫描工具速度：mas准确度：Nmap扫描ip用黑暗引擎：zoomeye 子域名查看 旁注查询 4、类似域名接口查，查备案信息shodanfofa ......

1、信息收集-资产信息github监控 通过第三方软件监控你设定的最新漏洞信息并推送ctcms监控seo优化 2、子域名挖掘 3、补天漏洞响应平台用来攻击漏洞赚钱的平台。 4、python脚本用来完成GitHub的监控，用信息搜集过程中得到得名称代入进脚本中运行，再下载推送得程序脚本再把它拖到相应得 ......

1、web漏洞-必懂知识点数据库的语句 2、地址：网站域名、文件夹（ 目录）、文件参数名 、 参数值 3、目录遍历漏洞跨目录文件的读取： /../../../文件名需要知道目录结构（怎样知道）：工具扫描 爬行 通过网页源代码读 4、漏洞等级和危害高危：SQL注入 文件上传 文件包含 代码执行 未授权 ......

1、SQL注入数据库类型提交方法数据类型查询方法回显/盲注注入扩展WAF绕过防御方案 2、mySQL简单注入危害：SQL注入可操控数据简易代码分析原理：通过参数传递把恶意代码传入sql语句中，让后面的代码显现出来。需要学习php、html、mySQL语句的基础知识去理解 3、post注入的地方是输入 ......

# 电子政务及安全 0. 通过微信读书、cnki、密码行业标准化技术委员会网站等途径查找电子政务及安全相关内容，列出你查找的资料 1. 综述解电子政务的内容和网络规范的内容 2. 综述政务应急平台的内容 3. 综述子政务安全的内容 4. 综述电子政务安全管理的内容 5. 综述电子政务信息安全等级保护 ......

# 1.域名 >**定义:**域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识. 因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另 ......

# 2023年第三届陕西省大学生网络安全技能大赛-pwn-may be all? ## 前言 校队丢了两道题给我，看了看都是简单题，简单做了做。不知道具体叫什么名，就用pwn1、pwn2代替了。 ## pwn1 简单的格式化字符串泄露，除了远程docker的变量偏移不一样之外，没什么好说的。（出题人 ......

安全测试的目的是设法使每个使用应用的人确信，及时面临恶意输入，应用本身仍然可以想宣传的那样正常工作。 Web安全测试就是使用多种工具（手动工具和自动工具），来模拟和激发Web应用的活动。。 模拟跨站式脚本攻击等恶意输入，通过手动或脚本的方法提交给Web应用。 以相同的方式使用恶意SQL输入，同样的方 ......

Web应用的一种分类方法是依据它们所拥有的可访问接口的数量和种类。简单的架构就是将所有的功能封装在一个或两个组件中，复杂的架构会有若干个组件，最复杂的架构是将若干个组件应用捆绑在一起。 常见组件 最常见的Web应用都基于模型-视图-控制器（MVC）设计。这种部署型式的目的是将输入和输出功能（“视图” ......

致谢 春天已经过去，夏天将要到来，今夜下了很大的雨，青蛙聒噪的叫个不停。我合上论文草稿，打开窗户回忆过去。三年过去了，我却没有很大的成就；一千个日夜的追寻，却也渐渐领悟了科研的真谛。过去种种焦虑焦灼都让我眉头紧锁，所有的开心快乐也都浮上心头。回忆浮现眼前，就像昨天发生的一样，此时此刻百感交集，却又不 ......

平常功能测试或者在进行安全相关测试时，会抓一些接口数据，来进行辅助测试。使用较多的抓包工具是fiddle,所以这里介绍了一下fiddler 原理，并介绍一些工作上经常使用的fiddler 功能（工具栏、抓https的设置、过滤器、重放、段点、会话保存等功能，手机抓包的功能在另外一篇随笔里）。 ......

HTTP Boot（即基于HTTP的引导）是一种网络引导协议，它使用HTTP作为文件传输协议，支持远程引导、安装和部署操作系统和应用程序。与传统的PXE（Preboot eXecution Environment）方式相比，HTTP Boot具有更高的灵活性、可扩展性和安全性。 HTTP Boot可 ......

## 一、IPSec简介 IPSec全名IP Security，IPSec协议并不是指一个特定的协议，而是一系列提供完整性，安全性的协议和服务的集合，IPSec工作在网络层，提供了传输模式和隧道模式（本次实验使用隧道模式`tunnel mode`）两种工作模式，保证双端通信的完整性，若使用隧道模式还 ......

## Crypto ### 奇怪的sar 第一步常规的lcg算法 ```python n1 = 137670797028117726329534659376416493367957852768263083700434198723955223922183386928456013703791817601 ......

一 网络攻击链 踩点-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成 简化下： 目标侦察：准确识别目标，收集目标详细信息，比如 网络、 邮箱、员工、社会关系、对外提供服务、漏洞 信息等，为 后续攻击做准备。 边界突破：突破边界防护，获取跳板，通过各种手段 突破 边界，如应用攻击、邮件钓鱼 ......

 ![](https://img2023.cnblogs.com/blog/3073714/202306/3073 ......

## 一、概念 ### 1. 什么是线程安全 当多个线程访问一个对象时，如果不用考虑这些线程在运行时环境下的调度和交替执行，也不需要进行额外的同步，或者在调用方进行任何其他的协调操作，调用这个对象的行为都可以获得正确的结果，那这个对象是线程安全的。 通俗来说就是：不管业务中遇到怎么的多个线程访问某个 ......

tink 是google 多年加密实践的框架，提供了安全的加密处理方法，可以简化不少我们的加密处理 参考使用 public static void main(String[] args) throws GeneralSecurityException, IOException { AeadConfi ......

 ![](https://img2023.cnblogs.com/blog/3073714/202306/30737 ......

基本构件 Web应用有各种各样的形式和规模。可能是一台服务器，使用相当轻量级的脚本语言，向用户发送各种类型的报告；也可能是庞大的B2B工作流系统，每小时处理上百万条订单和发票；也可能是介于两者之间的任何形式。 什么是技术栈 任何Web应用中，我们都必须考虑一套技术，这些技术通常是一个堆栈。最底层是操 ......

随着信息技术的快速发展，市场对芯片的需求越来越大，中国芯片行业自20世纪80年代开始起步，经过近40年的努力，也进入了一个新的时代，芯片国产化乃未来发展的大势所趋。米尔电子作为行业领先的嵌入式模组厂商，紧跟国产化芯片的发展战略，继推出国产-全志的入门级T113和T507系列核心模组之后，此次与芯驰取 ......

5月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 微软.NET Core漏洞 漏洞详情：微软官方发布公告称，其.NET Core 2.1、3.1和5.0版本中存在一个漏洞（CVE-2023-31479），攻击者可以利用该漏洞在受影响的系统上查询、编辑、删除 ......

安科瑞虞佳豪 国家发改委19日就两份新修订的电力领域文件公开征求意见，二者一大共性值得关注：均着眼于电力需求侧管理。 ​所谓电力需求侧管理，是指加强全社会用电管理，综合采取合理可行的技术、经济和管理措施，优化配置电力资源，在用电环节实施需求响应、节约用电、电能替代、绿色用电、智能用电、有序用电，推动 ......

0. 通过微信读书、cnki、密码行业标准化技术委员会网站等途径查找电子政务及安全相关内容，列出你查找的资料 1. 综述解电子政务的内容和网络规范的内容 2. 综述政务应急平台的内容 3. 综述子政务安全的内容 4. 综述电子政务安全管理的内容 5. 综述电子政务信息安全等级保护、电子政务认证和权限 ......