2017年10月Google Waymo向美国交通部提交了一份43页的安全报告,报告中详细说明了Waymo如何装备和训练自动驾驶车辆,从而避免驾驶中的一般和意外情况发生。这份报告对Waymo的自动驾驶技术进行了详细的解读,希望能够对自动驾驶从业者带来一些启发。 自动驾驶技术的必要性 2013年在全球 ...
分类:
其他好文 时间:
2020-02-23 21:58:43
阅读次数:
75
计算机三级内容;“网络技术”,“数据库技术”,“软件测试技术","信息安全技术","嵌入式系统开发技术"等五个类别。 计算机等级三级考试科目:三级PC技术、三级网络技术、三级数据库技术、三级信息管理技术。那么,哪个最有用呢? ? 1计算机三级哪个最有用 1、PC技术 熟悉汇编、对计算机硬件感兴趣的朋 ...
分类:
Web程序 时间:
2020-02-23 14:59:28
阅读次数:
101
一、回顾——我的初心 从上小学就开始上信息安全课时就接触到了计算机,那个时候就对计算机充满了好奇,到初中成为了一名“网瘾”少女。但是那都只是很表面的接触计算机。后来因为我哥大学时学的软件方面,我拿他的书翻阅过,觉得挺有意思的,原来我们看到的网页是由许多代码构成的,觉得好神奇的感觉。到高考填志愿的时候 ...
分类:
其他好文 时间:
2020-01-07 22:53:53
阅读次数:
87
反射型XSS(get): 不会进行过滤。 前端对输入长度做了限制,我们需要修改一下才能输入完整的payload。 我们输入的payload嵌入了到了 p 标签里面,被浏览器正确执行了 反射型XSS(post): 参数内容不会出现在URL中 存储型xss: 不会进行过滤 输入 DOM型XSS: 查看源... ...
分类:
Web程序 时间:
2019-12-24 23:53:55
阅读次数:
167
一.环境 路由 IP:192.168.56.2本地云 IP:192.168.56.1 二.认证模式 AAA模式 认证 授权 计费的安全技术当配置用户界面的认证方式为AAA时, 用户登录设备时需要首先输入登录用户名和密码才能登录。 密码模式 只通过密码模式认证当配置用户界面的认证方式为password ...
分类:
Web程序 时间:
2019-12-23 10:21:16
阅读次数:
117
一、文件包含 1.File Inclusion(local) 选择kobe测试 发现url出现变化 可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。 发现可以读取根目录下的flag文件,存在本地文件包含漏洞。 2.远程文件包 ...
分类:
Web程序 时间:
2019-12-21 12:12:48
阅读次数:
132
Xss一般是脚本代码,主要是JS的,但是也有AS和VBS的。 主要分为反射型,存储型,DOM型三个大类。 一般来讲在手工测试的时候先要考虑的地方就是哪里有输入那里有输出。 然后是进行敏感字符测试,通常来讲会把 < > " ' ( ) &?这样的敏感字符进行测试然后查看服务器有没有防御或者转义措施。 ...
分类:
Web程序 时间:
2019-12-18 21:29:18
阅读次数:
92
等保2.0于2019.12.1日起正式实施,与等保1.0的相差甚大,下面将从几个方面对二者的区别进行介绍。 标准名称变化 GB/T 22239 2008 《信息安全技术 信息系统安全等级保护基本要求》 改为 GB/T 22239 2019 《信息安全技术 网络安全等级保护基本要求》 GB/T 250 ...
分类:
其他好文 时间:
2019-12-10 12:52:07
阅读次数:
347
第3章 网络安全 3.1.1 网络安全的概念 网络安全 是一个涉及~~计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论~~等的综合性领域。 网络安全包括网络硬件资源和信息资源的安全性。 网络安全包括网络硬件资源和信息资源的安全性。 网络硬件资源包括通信线路、通信设备(路 ...
分类:
其他好文 时间:
2019-12-07 21:09:15
阅读次数:
98
