二进制逆向部分面试题整理
|
29
|
二进制逆向

10858 字
|
42 分钟
C/C++逆向开发 C/C++结构体大小如何计算? 结构体大小的计算涉及到内存对齐。编译器会根据成员变量的类型和默认的对齐字节数(通常是4字节或8字节,取决于平台和编译器设置)进行对齐。具体规则是: 结构体变量的起始地址能够被其最宽的基本类型成员的大小整除。 结构体每个成员相对于结构体首地址的偏移量都是该成员大小的整数倍。如果不是,会在前面填充字节…
逆向
sed&gawk
|
259
|
Linux操作系统

1157 字
|
16 分钟
sed&gawk sed sed是流编辑器,它可以自动完成数据流的编辑(对数据流的每一行都执行),不像vim那样交互式的操作,而是按照顺序逐行执行,只需对数据流处理一遍即可完成编辑操作,这使得sed比交互式编辑器快得多,并且可以对数据自动修改。sed处理文件时不会直接修改文件数据,而是将编辑后的内容输出到终端。 1.命令格式 sed opt…
Linux
Linux命令行与shell脚本
|
248
|
Linux操作系统

6129 字
|
37 分钟
Linux命令行与shell脚本大全 Linux命令行与shell脚本大全(豆瓣) 第一部分 1.Linux系统基础 Linux系统内核、GNU实用工具(shell就包含在CNU实用工具中)、图形桌面环境经过打包共同组成Linux发行版,如Redhat、Debian等。基于这些核心发行版,后来衍生出一些特定用途的发行版,如centos是基于Redh…
Linux
基线检查与安全加固
|
254
|
渗透测试

3832 字
|
24 分钟
基线检查与安全加固 入侵排查 Windows 检查服务器是否配置弱口令 查看端口开放情况:netstat -ano -a 显示所有连接和侦听接口 -n 艺术字形式显示地址和端口号 -o 显示每个连接关联的进程ID 查看administrators用户组中是否存在可以成员:net localgroup Administrators Windows系统…
LinuxWindows
DVWA靶场
|
349
|
练习

3455 字
|
57 分钟
DVWA SQL Injection Low 先尝试是否存在注入漏洞 ?id=1'&Submit=Submit# 报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for th…
靶场
多视图异构图模型的加密流量分类(MH-Net)
|
404
|
论文

3629 字
|
14 分钟
Revolutionizing Encrypted Traffic Classification with MH-Net: A Multi-View Heterogeneous Graph Model--2025 随着网络安全问题的日益重要,加密流量的分类问题已成为一项紧迫的挑战。传统的基于字节的流量分析方法受到信息粒度的严格限制,不能充分利用字节…
研究
zico2靶场
|
373
|
练习

1451 字
|
13 分钟
zico2靶场 信息收集 nmap扫描,发现该主机有两个网卡,同时有两个IP,分别为192.168.137.110和192.168.137.142,开放22和80端口 Nmap scan report for 192.168.137.110 Host is up (0.0016s latency). Not shown: 997 closed tc…
渗透靶场
网络安全中大语言模型的应用综述
|
355
|
论文

2701 字
|
11 分钟
When LLMs meet cybersecurity: a systematic literature review -- 2025 大语言模型(LLM)的快速发展为包括网络安全在内的各个领域开辟了新的途径,网络安全面临着不断变化的威胁格局和对创新技术的需求。尽管对LLM在网络安全中的应用进行了初步探索,但缺乏对这一研究领域的全面概述。本文通过…
综述
DC-9靶场
|
324
|
练习

961 字
|
12 分钟
DC-9靶场 信息收集 nmap扫描,发现IP为192.168.137.140,开放80端口,22端口连接请求被过滤 访问80端口 目录扫描。includes目录为空,且不能目录穿越 测试SQL注入 发现results.php的search参数存在sql注入漏洞 使用sqlmap测试,抓取报文存放到target.txt中,选择请求方式为POST,测…
渗透靶场
DC-8靶场
|
316
|
练习

858 字
|
13 分钟
DC-8靶场 信息收集 nmap扫描,发现IP为192.168.137.139,开放端口22和80 访问80端口,并扫描CMS为drupal7 http://192.168.137.139/?nid=1发现访问页面时传递有参数nid,猜测可能存在SQL注入漏洞。 测试SQL注入 发现order by 1时正常,order by 2出错,推测数据库中…
渗透靶场
DC-7靶场
|
332
|
练习

1054 字
|
11 分钟
DC-7靶场 信息收集 nmap扫描,发现IP为192.168.137.137,开放端口22、80 访问80,并扫描网站使用的框架。使用的内容管理系统是Drupal 8 While this challenge isn't all that technical, if you need to resort to brute forcing or a…
渗透靶场
DC-6靶场
|
333
|
练习

1443 字
|
14 分钟
DC-6靶场 信息收集 nmap扫描,发现192.168.137.136主机,其开放22/80端口 访问80端口,发现跳转的域名为wordy,无法访问 抓包把host改为192.168.137.136:80可以正常访问,与DC-2一样,解决方法是改我们电脑的hosts文件 扫描使用的网站框架为wordpress5.1.1。 扫描网站路径 pytho…
渗透靶场
机器学习驱动加密流量分析综述
|
503
|
论文

5312 字
|
20 分钟
Machine Learning-Powered Encrypted Network Traffic Analysis: A Comprehensive Survey -- 2023 流量分析是监控网络活动、发现特定模式并从流量中收集有价值信息的过程。它可以应用于网络断言探测和异常检测等各个领域。然而,随着流量加密的出现,流量分析成为一项艰巨的任务…
综述
面向物联网流量的可解释的深度学习IDS框架
|
323
|
论文

2344 字
|
9 分钟
An Explainable Deep Learning Framework for Resilient Intrusion Detection in IoT-Enabled Transportation Networks -- 2023 安全性对于像车联网(IoV)这样的安全关键物联网系统来说至关重要,这些系统通常关注于使用入侵检测系统(IDS)…
研究
部分研究型论文总结
|
369
|
论文

5045 字
|
23 分钟
研究型论文 An Analysis of Recurrent Neural Networks for Botnet Detection Behavior ——2016 贡献:提出RNN在分析网络流量行为与检测潜在攻击方面具有可行性 分类25个连接状态达到的检测效果最好,但是实验中显示LSTM 检测模型只需要考虑前 6 个状态即可准确,其余的可以被 …
研究