- 博客(125)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 从OWASP API Security TOP 10谈API安全
API安全是个持续的过程,要求开发者、操作和安全团队协作确保API面临的风险得到恰当管理。遵循OWASP API Security Top 10是创建一个更安全API生态系统的基础。在构建API时,要确保考虑到这些主要的安全问题,并在API的整个生命周期中持续关注安全保障。参考:OWASP API Security TOP 10中文项目 2023OWASP API Security TOP 10中文项目 — OWASP-CHINA。
2024-04-17 14:50:17
809
原创 关于CIDR的理解
随着互联网的急剧膨胀和IP地址资源的紧张,传统的IP地址划分方法(如类A、类B、类C的方式)已不能满足灵活、高效的网络设计需求。这就是无类别域间路由(CIDR)的概念出现并普及的原因。CIDR是一种IP网络地址划分方法,它允许更灵活地创建大小不一的网络,有效延缓了IPv4地址的耗尽问题,同时为IPv6的部署提供了助力。随着网络技术的发展,充分理解和运用CIDR至关重要。无论是为了更有效地规划企业网络,还是为了掌握互联网的整体框架,对CIDR的理解都可以帮助我们更好地应对日益增长的网络需求。
2024-04-17 08:31:47
581
原创 欧盟GDPR 和车联网个人数据保护指南
第94条 95/46/EC指令的废止1.在[本条例生效后的两年]后95/46/EC指令将被废止。2.当参照废止指令时,应当通过参照本条例来进行解释。对于参照工作小组在95/46/EC指令第29条所规定的处理个人数据中个人保护,这应当以参照本条例所规定的欧盟数据保护委员会来进行解释。第95条 与2002/58/EC的关系在欧盟的公共通讯网络中提供公众可获取的电子通讯服务的情形中,对于2002/58/EC指令已经施加特殊责任的事项,本条例不应再对同一事项再向自然人或法人施加额外责任。
2024-01-08 14:30:41
1083
原创 车内总线通信技术简述
本文主要分享一些汽车总线通信技术(CAN、CANFD、LIN、Flex Ray、MOST、LVDS、TTP/C、Ethernet),希望对大家能有所帮助。
2023-11-27 21:39:38
1888
原创 对大文件压缩包分割和恢复的方法_python
某次需要将大的压缩包分割传输,并恢复。找到了一段有用的python程序。这个软件包可以压缩和分割大文件。它从一个根目录开始,遍历子目录,并扫描其中的每个文件。如果某个文件的大小超过了阈值大小,那么它们会被压缩和分割成多个归档文件,每个归档文件的最大大小为分区大小。压缩/分割适用于任何文件扩展名。对于目录使用目录变成使用则恢复到原始文件。参考github链接over.
2023-09-18 14:01:09
2532
原创 利用metasploit生成反弹shell程序,实现远程控制
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
2023-08-20 00:00:00
3702
原创 linux 中字符设备(/dev)
dev是设备(device)的英文缩写。/dev这个目录对所有的用户都十分重要。因为 在这个目录中包含了所有Linux系统中使用的外部设备。但是这里并不是放的外部设备的驱动程序,这一点和windows,dos操作系统不一样。它实际上是一个访问这些外部设备的端口。我们可以非常方便地去访问这些外部设备,和访问一个文件,一个目录没有任何区别。
2023-05-17 19:13:50
3742
原创 UDS(ISO14229)诊断服务的29服务和84服务
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。
2023-05-08 19:06:31
3717
原创 《2023全球汽车行业网络安全报告》解读
Upstream的研究人员分析了关键的汽车风险和漏洞,并发布了一份安全报告《2023全球汽车行业网络安全报告》
2023-05-08 08:43:36
2644
原创 WEB十大安全漏洞(OWASP Top 10)与渗透测试记录
WEB安全的主要类型每年都要较小的变化。熟练掌握最常见的WEB漏洞类型是渗透工作的展开的重要基础。
2023-04-27 18:49:16
6890
原创 DES密码算法和python实现
DES 算法是一种常见的分组加密算法,由IBM公司在1971年提出。DES 算法是分组加密算法的典型代表。其加密运算、解密运算使用相同的秘钥。DES 算法利用56+8奇偶校验位(第8,16,24,32,40,48,56,64)=64位的密钥对以64位为单位的块数据进行加解密。DES算法是以64位为一组分组加密的,所以当输入的明文长度,不满足64的整数倍时,需要涉及到数据的填充。
2023-04-22 09:57:01
5275
原创 在Clion开发工具上使用NDK编译可以在安卓上执行的程序
在ndk r19版本以前,要在CLion上编译ndk只能采用独立工具链的方式,创建独立工具链供CLion调用。不过r19之后,ndk的默认工具链都是独立工具链了,不需要再创建了。本文记录在Clion开发工具上使用NDK编译可以在安卓上执行程序的配置步骤。
2023-03-21 20:14:33
2309
1
原创 AES加密解密python实现
AES 加密最常用的模式就是 ECB模式 和 CBC 模式,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。AES加解密算法的参数参数作用及数据类型秘钥。
2023-03-17 08:33:29
11490
2
原创 IP地址的分类
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。网络号:用于识别主机所在的网络;主机号:用于识别该网络中的主机。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
2023-03-15 20:59:59
14468
6
原创 MSF手机渗透实验(未成功)(CVE-2019-2215 Binder UA)
最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞,我对CVE-2019-2215这个漏洞很感兴趣。幸运的是,metasploit里就有这个漏洞的攻击payload,于是我就开始试试了。在环境的准备中,你需要有一个kali环境。5分钟完成 Kali linux安装(基于VirtualBox)_virtualbox安装kali_晓翔仔的博客-CSDN博客倒数第二行就是我的中兴手机当然,你需要检查手机安卓的版本,已经只有该漏洞修复前的版本才有成功利用的理论可。
2023-03-03 08:47:16
4824
原创 从安卓系统USB升级包里提取system.img、boot.img和recovery.img在内的镜像文件
如果你拿到一个USB升级包,你会发现升级包的结构基本相似。但是里面并不是直接就有包括system.img、boot.img和recovery.img在内的镜像文件。如果我们需要在Android手机上获取Magisk。提取内核(boot.img)就至关重要。当然其他镜像根据你的需要也有其他用处。这时,如果你需要这些镜像文件,怎么做呢?关注 "升级包>update.zip>payload.bin"。我们这篇的博客的目的就是从payload.bin中提取出镜像文件。
2023-03-02 08:59:56
11620
原创 汽车车机OTA升级
这里,我获取到了1)汽车车机安卓系统的OTA远程升级包2)汽车车机安卓系统的Recovery模式服务的代码3)升级过程的部分日志打印下面来谈谈我了解到的OTA升级过程。
2022-12-27 16:58:18
148
原创 Android 权限(permission)整理
在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。在Android中这样的权限有很多种,这里将各类访问权限罗列出来,供大家使用时参考之用。整理安卓权限的博客很多,很多大同小异,也不知道这是谁先写的。这里就不写出处了,用作记录,以便需要时搜索。
2022-12-23 10:37:46
7773
1
原创 android入门之broadcast
广播Broadcast是android四大组件之一。是用来互相通信(传递信息)的一种机制。通信包括:a) 组件间(应用内)通信b) 进程间通信。
2022-12-22 20:32:47
4698
2
原创 android入门之创建service
Service意为:服务,是一种运行时用户不可见的活动机制。可以理解为它是一个没有布局的Activity。典型的场景:音乐后台播放、后台下载。Service不同于子线程,Service是运行在主线程中的,因此不能进行耗时操作。
2022-12-21 18:07:59
7334
原创 kali-linux自带burpsuite使用
通过本文配置,burpsuite就可以正常使用了。但是,kali自带的burpsuite是免费版的,有不少功能不可以使用,如果要发挥burpsuite的所有功能,可以购买证书或者使用破解版。
2022-12-14 21:40:43
15394
12
原创 SM系列国密算法
关于国际通用的古典密码学和现代密码学知识已经有较为完备的体系了。CISSP考试要求里的“应用密码学”内容辅助记忆趣味串讲_晓翔仔的博客-CSDN博客对于国密算法,相对了解的人就少了。这篇博客简单介绍常见的国密算法第一次接触国密算法,我吃惊的是算法细节竟然是不公开的。这跟我准备CISSP认证时学到的密码学理论是冲突的,不过,通过研究,都能找到SM国密算法对标的国际标准算法。
2022-12-10 11:53:46
5180
原创 ACM Hanoi双塔问题(C++和python)
给定A、B、C三根足够长的细柱,在A柱上放有2n个中间有孔的圆盘,共有n个不同的尺寸,每个尺寸都有两个相同的圆盘,注意这两个圆盘是不加区分的。现要将这些圆盘移到C柱上,在移动过程中可放在B柱上暂存。要求:每次只能移动一个圆盘;A、B、C三根细柱上的圆盘都要保持上小下大的顺序;
2022-12-10 11:32:22
4727
原创 ACM素数环问题(c++和python3)
素数环是一个由数字 1, 2, ..., n 构成的圆环,其中任意两个相邻数字之和均为素数,圆环中的数字不能重复。- Input: 输入包含多组测试数据,每组数据占一行,为素数环的大小 n (0 < n < 18)。- Output: 对于每组数据,按字典序大小,输出所有素数环的排列方案,排列方案的第一个数字必须是 1,每组数据后要输出一个空行。
2022-12-09 22:20:42
5946
原创 ACM入门题-判断升序(c++和python3)
判断整数数组元素是否已经按升序排序读取count个整数,依次存放在数组arr中,设计一个isSorted函数,将arr数组里的任意相邻整数比较:如果出现后者比前者小的情况,则返回false如果全部后者比前者大的情况,则返回True这是一道用来练手的ACM简单题,主要熟悉输入输出格式和典型代码形式。
2022-12-08 22:00:20
4819
原创 用python编写远程控制程序
远程控制是网络安全的一个极为重要的内容,无论是网络安全的维护者还是破坏者都会对此进行研究。维护者的目标是保证远程控制的安全,而破坏者的目标是希望能够凭借各种手段实现对目标设备的远程控制。 本文主要研究三个内容。1.如何编写一个基于SSH的远程控制程序。2.如何编写一个socket实现的远程控制程序的服务端和客户端。3.如何编写一个socket实现的反向的远程控制程序(木马)。
2022-12-03 22:00:58
5927
1
原创 ACM 动态规划题 -找最多可能浏览的景点数
五一到了,ACM队组织大家去登山观光,队员们发现山上一共有N个景点,并且决定按照顺序来浏览这些景点,即每次所浏览景点的编号都要大于前一个浏览景点的编号。同时队员们还有另一个登山习惯,就是不连续浏览海拔相同的两个景点,并且一旦开始下山,就不再向上走了。队员们希望在满足上面条件的同时,尽可能多的浏览景点,你能帮他们找出最多可能浏览的景点数么?
2022-12-01 21:07:26
4850
原创 ACM模式各种输入整理(C++)
相对于leetcode模式,ACM模式需要自己写输入输出,但是常见输入输出也是几类。熟悉后,就不会在这方面浪费宝贵的时间了。
2022-11-28 20:21:17
6900
原创 Django Web框架的使用
Django是基于Python的重量级开源Web框架。Django拥有高度定制的ORM和大量的API,简单灵活的视图编写、优雅的url、适用于快速开发的模板以及强大的管理后台。Django简介可以查看菜鸟教程Django 简介 | 菜鸟教程通过这篇博客的学习,不难发现,Django视图编写灵活、URL优雅,有适用于快速开发的模板以及强大的管理后台,这些使得它在python web开发领域占据了不可动摇的地位。
2022-11-24 21:21:41
5549
原创 使用python操作mysql数据库
mysql是一款开源的数据库软件,具有免费特性。本篇主要记录 使用python操作mysql数据库的代码。预先装好了mysql 8.0.31 和 Navicat Premium 16。
2022-11-05 15:57:42
5370
原创 基于python的SQLite数据库增删改查
与其他数据库管理系统不同,SQLite不是一个客户端/服务器结构的数据库引擎,而是一种嵌入式数据库,他的数据库就是一个文件。SQLite将整个数据库,包括定义、表、索引以及数据本身,作为一个单独的、可跨平台使用的文件存储在主机中。python内置了SQLite3,所以,在python中使用SQLite不需要安装任何模块,可以直接使用。本文记录了python对SQLite数据库增删改查的代码。从执行结果看,增删改查都成功了。
2022-11-03 22:03:42
5973
Coverity 8.7.1 命令与 Ant 任务说明.rar
2020-01-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人