本文内容: DNSLOG的函数解析 UNC路径 DNSLOG的使用场景 DNSLOG注入的具体流程 1,DNSLOG的函数解析: Mysql函数:LOAD_FILE()读取文件的函数。 读取字符串并返回文档内容未字符串,要使用次函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FIL ...
分类:
数据库 时间:
2020-04-05 13:25:23
阅读次数:
86
TCP TCP是 (传输控制协议)的简称,是一种 面向连接 的保证可靠传输的协议。 在TCP/IP协议中,IP层主要负责 网络主机的定位 ,数据传输的路由,由IP地址可以唯一确定Internet上的一台主机。 TCP层则提供面向 应用的可靠的或非可靠的数据传输机制 ,这是网络编程的主要对象,一般不需 ...
分类:
编程语言 时间:
2020-04-02 22:26:05
阅读次数:
114
等保2.0于12月1日开始实施,等保要求发生了哪些变化?对于医院安全等保工作有哪些建议?我们可以优先从哪些方面加强网络安全建设?
分类:
其他好文 时间:
2020-04-02 18:07:35
阅读次数:
106
信息论基础与古典加密技术 经典代换密码(Substitution Cipher) Caesar密码--26位字母移位操作 单表代换密码--代换表 Playfair密码 Hill密码 多表代换密码 Vigenère Cipher 置换密码(Transposition/Permutation Ciphe ...
分类:
其他好文 时间:
2020-04-01 13:14:33
阅读次数:
78
Chap01 什么是安全? 如果把一封信锁在保险柜中,把保险柜藏起 来,然后告诉你去看这封信,这并不是安全,而是 隐藏;相反,如果把一封信锁在保险柜中,然后把 保险柜及其设计规范和许多同样的保险柜给你,以 便你和世界上最好的开保险柜的专家能够研究锁的 装置,而你还是无法打开保险柜去读这封信,这才 是 ...
分类:
其他好文 时间:
2020-04-01 13:14:12
阅读次数:
62
Feistel密码 乘积密码:依次使用两个或者两个以上的基本密码,所得结 果的密码强度将强于所有单个密码的强度 ?由Horst Feistel发明了Feistel密码 基于可逆的乘积密码。目标是逼近简单代换密码 ?基本思路 输入分组被对分为两半 执行多轮迭代,每轮迭代都有相同的结构 代换作用在数据的 ...
分类:
其他好文 时间:
2020-04-01 12:57:26
阅读次数:
94
什么是超融合?“超融合”这个概念,可以简单理解为:将虚拟计算平台和存储融合到一起,将每台服务器里面自带的硬盘组成存储池,以虚拟化的形式提供数据中心所需要的计算、网络、安全以及存储等IT基础架构。在这里,也讲解一下超融合相对于传统虚拟化方案的优势。横向与纵向的扩展性顾名思义,横向扩展就是当发现存储和计算资源不够用了,按需添加服务器即可。比如,当用户的共享存储写满了,用户不得不花大价钱去购买一个新的存
分类:
其他好文 时间:
2020-03-30 17:50:51
阅读次数:
89
什么是网络性能评估 网络新能评估是指检测网络带宽的使用率,最大化利用网络带宽,由于网络设计不合理、网络安全存在漏洞,会导致网络利用率低。iperf正是发现这种问题的网络测试工具。 iperf简介 iperf是一款基于TCP/IP和UDP/IP的网络性能测试工具。可以用来测量网络带宽和网络质量,提供网 ...
分类:
其他好文 时间:
2020-03-30 12:57:15
阅读次数:
82
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入: get注入属于显错注入。 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常 ...
分类:
其他好文 时间:
2020-03-29 01:22:10
阅读次数:
80
有同学经常询问陈老师:从事网络安全是否需要经常出差?另外,软件开发是否可以转行网络安全?先快速回答下:第一个问题,是否需要经常出差?这个具体情况具体分析。第二个问题,做开发能否转***?非常好转。为什么呢=>首先,网络安全工程师是否需要出差?如果你接下来入职的是甲方单位,例如政府、国企、税务、金额、互联网等,基本上是这个岗位的工作内容就是对自家产品或业务系统进行安全测试,这种情况下跟软件开发岗
分类:
其他好文 时间:
2020-03-27 11:08:35
阅读次数:
602
