声明
声明本站文章仅用于交流学习,由于传播、利用本站文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站作者不为此承担任何责任。
商用密码应用与安全性评估练习题
商用密码应用与安全性评估练习题由于题目数量过多,第一次进入会卡。
4805道题
题目
选项A
选项B
选项C
选项D
答案
1、党的二十大主题是:高举中国特色社会主义伟大旗帜,全面贯彻新时代中国特色社会主义思想,弘扬伟大建党精神,自信自强、守正创新,()、勇毅前行,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴而团结奋斗。
A、踔厉奋发
B、奋勇向前
C、赓续前向
D、奋楫争先
A
2、中国共产党第二十次全国代表大会,是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向( )奋斗目标进军的关键时刻召开的一次十分重要的大会。
A、第一个百年
B、第二个百年
C、第三个百年
D、第四个百年
B
3、党的二十大报告指出,面对突如其来的新冠肺炎疫情,我们坚持人民至上、( ),坚持动态清零不动摇,开展抗击疫情人民战争、总体战、阻击战,最大限度保护了人民生命安全和身体健康,统筹疫情防控和经济社会发展取得重大积极成果。
A、精神至上
B、原则至上
C、自信至上
D、生命至上
D
4、党的二十大报告指出,我们经过接续奋斗,实现了小康这个中华民族的千年梦想,近( ...
商用密码应用与安全性评估知识点总结
商用密码应用与安全性评估知识点总结密码基础知识1949年美国数学家、信息论创始人香农发表《保密系统的通信理论》,建立起完善的理论基础。
密码应用概述密码技术要合规、正确、有效的应用
密码的概念与作用密码的概念密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务
我国密码分为核心密码、普通密码和商用密码,商用密码用于保护不属于国家秘密的信息
密码技术包括:
密码算法:
加密算法:明文变密文
解密算法:密文变明文
数字签名:类似手写签名
杂凑算法:任意长度压缩为固定长摘要
密钥管理:对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理
密码协议:指两个或两个以上参与者使用密码算法,为达到加密保护或安全认证目的而约定的交互规则。
密码的重要性
密码是“基因”,是网络安全的核心技术和基础支撑
密码是“信使”,是构建网络信任体系的重要基石
密码是“卫士”,密码技术与核技术、航天技术并称为国家的三大“撒手锏”技术,是国之重器,是重要的战 ...
利用 Nebula 实现红队基础设施安全性
利用 Nebula 实现红队基础设施安全性前言本文的全部内容均建立在“红队团队服务器应该是本地的,位于可以物理访问且可以控制其他人能否物理访问它的位置”这一理论之上。由于红队的团队服务器作为整个渗透攻击的中心服务器,上面存储着大量的敏感数据,将其托管在云上存在一定的风险。
Tim MalcomVetter 在其博客的“Safe Red Team Infrastructure”一文中对如何建立安全的红队运营网络进行了高级概述。
这是来自 Tim MalcomVetter 博客文章中的架构图。我们将使用它作为参考,完成红队基础设施安全性的实现与改进。
服务器配置为了实现 Nebula 网络的搭建,除了本地的团队服务器外还需要准备至少两台拥有公网 IP 的服务器(例如云服务器),出于安全和便捷的考虑,我们需要使用SSH密钥来连接至这两台服务器。
在本地的团队服务器上创建一个 SSH 密钥对并绑定至实例,生成的私钥不要保存在任何云上,任何身份验证/加密材料都应存储在本地。这包括制作的密钥对以及 Nebula 的证书。
或者直接通过云创建SSH密钥并绑定至实例。
测试下能否成功连接到云服 ...
解决 Ubuntu 安装 AWVS 报错 dependency ** found on the system
解决 Ubuntu 安装 AWVS 报错 dependency ** found on the system系统信息系统版本:Ubuntu 20.04 LTS x64、Ubuntu 22.04 LTS x64
内核版本:Linux 5.4.0-100-generic
问题一在Ubuntu 22.04上安装AWVS,出现了这种报错
1234567891011121314151617181920Acunetix Installer Version: v_221109177, Copyright (c) Acunetix------------------------------------------------------------Checking os...Checking for dependencies... - dependency libXrandr.so.2 not found on the system - dependency libatspi.so.0 not found on the system - dependency libasound.so ...
Windows 中 Java 双版本共存
Windows 中 Java 双版本共存前言新版BurpSuite要求的Java版本较高,而其他工具又都要求Java8才可正常使用,为了解决这种问题,Java双版本共存是一种很好用的解决方法。
实施步骤先正常安装高版本Java(我这里安装的Java17),安装完成后在cmd中输入java -verison
成功返回Java版本信息就表示安装成功
1234修改环境变量中的:C:\Program Files\Common Files\Oracle\Java\javapath修改为:C:\Program Files\Common Files\Oracle\Java\javapath17
将C:\Program Files\Common Files\Oracle\Java下的javapath文件夹的名字改为javapath17
将文件夹里的文件也加上17
将Java安装目录下的java.exe、javac.exe、javaw.exe也都加上17
再在cmd中键入java17 -version
成功回显版本信息,配置完成
再正常安装Java8(无须配置环境变量)
在cmd中键入ja ...
CentOS 7 下 WebLogic 的安装
CentOS 7 下 WebLogic 的安装官网https:/www.oracle.com/middleware/technologies/weblogic-server-downloads.html
安装步骤将下载好的文件放入准备安装的位置
使用普通用户安装
1java -jar 文件名
懒人可以一路回车(我就是)
输入接收通知的邮箱,选择 5|不接收通知——>yes
接着一路回车
配置weblogic 创建域
进入weblogic的安装目录找到config.sh
如果像我一样一路默认配置下来的话基本上路径为:/home/weblogic/Oracle/Middleware/wlserver_10.3/common/bin
运行 ./config.sh,发生错误
通过参考 https:/blog.csdn.net/qq_28339335/article/details/75425580 可以得知
同目录下的 commEnv.sh 脚本中149行左右的 JAVA_HOME 定义出现了问题,修改为正确路径后可以正常使用
一直回车(默认配置)到配置管理员 ...
在暗影中潜行-CS服务器隐匿(二)
在暗影中潜行-CS服务器隐匿(二)前言在上一篇文章中,总结了互联网上一些常见的Cobalt Strike特征修改以及服务器的隐藏方法。在本篇进行了进一步的补充总结,包含:重定向器的设置、DNS监听器的隐藏以及简单修改Cobalt Strike来防止团队服务器的泄露。
1 重定向器重定向器是隐蔽攻击基础设施中的关键组件,用于混淆后端基础架构,并可用于混淆或迷惑正在调查的事件响应者,当我们的重定向器服务器被封禁时,我们真正的 Cobalt Strike 团队服务器的 IP 仍然可用。
1.1 Dumb Pipe重定向器Dumb Pipe重定向器会混淆CS服务器的真实IP地址,适合于快速启动环境,但由于该重定向不对流量执行任何条件的过滤,所以较容易被防守方深入溯源。
1.1.1 iptablesiptables是Linux的防火墙工具,它可以将某个端口上的任何传入流量NAT到远程主机的指定端口。
以root权限运行以下命令将443端口的TCP流量重定向到CS服务器的443端口,其中为CS服务器IP。
123456iptables -I INPUT -p tcp -m tcp --dport ...
在暗影中潜行-CS服务器隐匿(一)
在暗影中潜行-CS服务器隐匿(一)前言 Cobalt Strike是一款渗透测试神器,常被业界人称为CS(项目官网:https://www.cobaltstrike.com )。这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
但是现在Cobalt Strike的默认特征已经被各大厂商标记,很容易就会被安全设备发现ban掉IP。如果密码简单的话,甚至可以通过爆破密码来进行反制。
暴力破解CobaltStrike的teamserver密码脚本项目地址:
https://github.com/shanfenglan/bruteforce_cs_pwd
为了防止被别人轻易溯源到我们,我们就需要修改Cobalt Strike的特征并隐藏服务器地址(本文版本为Cobalt Strike 4.2)。
修改Cobalt Strike特征修改te ...
CVE-2021-21220 Chrome RCE
CVE-2021-21220 Chrome RCE漏洞等级:严重
Chrome在关闭沙盒(默认开启)的情况下,打开特定页面会造成远程代码执行。
影响范围Chrome 89.0.4389.114 及以下版本
使用Chrome内核的其他浏览器,也会受到漏洞影响。
Google Chrome v89.0.4389.114 官方正式版 离线安装包(无更新组件)64位https://dl.google.com/release2/chrome/AKhlp40P4FlVEpga3KU-_GQ_89.0.4389.114/89.0.4389.114_chrome_installer.exe
https://www.google.com/dl/release2/chrome/AKhlp40P4FlVEpga3KU-_GQ_89.0.4389.114/89.0.4389.114_chrome_installer.exe
https://redirector.gvt1.com/edgedl/release2/chrome/AKhlp40P4FlVEpga3KU-_GQ_89.0.4389.114/ ...