http协议与内外网的区分
http协议与内外网的划分 http协议的简介 HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,用于从服务器传输超文本(如HTML)到本地浏览器的传输协议。以下是关于HTTP协议的简介: HTTP协议的基本概念 定义:HTTP是一个基于请求与响应模式的、无状态的协议。默认端口:HTTP...
读数据维护:作业负载的可恢复性01数据所面对的危险
1. 3-2-1原则 1.1. 每份数据做三个副本 1.2. 放到两种介质上 1.3. 其中一份放在远处 1.4. 3-2-1原则是所有备份工作的基础原则 2. 数据保护即服务 2.1.&am...
读数据维护:作业负载的可恢复性02搜集需求
1. 要点 1.1. 数据保护并不是IT里面最出彩的部分 1.1.1. 让这个组织知道自己可能遭受哪些风险 1.1.2. 与该组织内具有核心竞争力的IT产品通常没有什么联系 1.2. 做数据保护所需的资源通常很...
log4j2 变量注入缝隙(CVE-2021-44228)
log4j2 JNDI注入漏洞(CVE-2021-44228) 概述 本文非常详细的从头到尾debug了CVE-2021-44228漏洞的利用过程,喜欢的师傅记得点个推荐~ Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被...
Litctf2024-郑州轻工业大学第二届ctf-校内赛道wp
战队:怎落笔都不对 最终成绩校内第4 MISC 1. 盯帧珍珠 打开文件发现是一个图片,放入 010 查看得文件头是 gif 格式 改为gif后缀得到一个GIF图,在下面这个网站分解,即可得到flag https://33tool.com/gif_unzip/ 2. 原铁,启动! 打开发现是一个图片...
读数据维护:作业负载的可恢复性03构建自己的结构
1. 构建自己的框架 1.1. 数据保护工作会影响本组织的各个方面 1.1.1. 听取各种人员的意见并征得他们的同意,其中有技术人员,也有非技术人员 1.1.2. 建立各种评审委员会(review board) 1.2.&...
数证杯2024-网络流量剖析
数证杯2024-网络流量分析 学习:2024数证杯初赛 - WXjzc - 博客园 1. [填空题]分析网络流量包检材,写出抓取该流量包时所花费的秒数?(填写数字,答案格式:10) (2分) 思路: 统计 --> 捕获文件属性 答案:3504 2. [填空题]分析网络流量包检材,...
XSS常见问题
XSS原理 web应用程序对输入和输出没有进行严格过滤、攻击者可以插入构造的恶意javascript脚本,当正常用户浏览网页时,被浏览器当作有效代码解析执行,盗取用户数据或执行其他恶意操作。 DOM型xss漏洞容易出现的地方有哪些? 1、可以被innerHTML或outerHTML属性修改的节点:节...
Prime1_解法一:cms浸透 & 内核缝隙提权
Prime1_解法一:cms渗透 & 内核漏洞提权 目录Prime1_解法一:cms渗透 & 内核漏洞提权信息收集主机发现nmap扫描tcp扫描tcp详细扫描22,80端口udp扫描漏洞脚本扫描目录爆破dirsearchWeb渗透wfuzz常见的 wfuzz 过滤器:...
读数据维护:作业负载的可恢复性05备份等级
1. 恢复测试 1.1. 所有的备份都必须经过测试 1.1.1. 没有经过测试的备份不算真正的备份 1.2. 数据制作备份的唯一理由就在于以后想要从备份中恢复这些数据 1.3. 能不能把备份所保护的数据恢复出来...
