NEW

增值企业和互联网企业安全防护管理系统 定级报告

增值企业和互联网企业安全防护管理系统 定级报告
0x00 前言 描述:从2019年七月初起公司接收到增值电信定级备案以及“增值电信业务许可证”年检的企业通知,经过几天的梳理总结了这一篇文章,给正在进行增值电信定级备案的小伙伴们一个参考; 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,并且由中国信息通信研究院制定通信...
NEW

python 加密解密 AES _ ECB _ PKCS7Padding

python 加密解密 AES _ ECB _ PKCS7Padding
python脚本: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #!/usr/bin/env python3 # -*- coding:utf-8 -*- #AES/ECB/PKCS7Padding 加密解密 #环境需求: #pip3 install pycryptodome   from Crypto.Cipher import AES from Crypto.Util import Padding from base64 import b64encode, b64decode     def aes_ecb_pkcs7_b64_encrypt(dat...

pcap 分包 分片 详解 Transfer-Encoding 长连接keep-alive问题

pcap 分包 分片 详解 Transfer-Encoding 长连接keep-alive问题
本文主要讨论 HTTP 协议中的 Transfer-Encoding。这个专题我会根据自己的理解,以尽量通俗的讲述,结合代码示例和实际场景来说明问题,欢迎大家关注和留言交流。 Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」。实际上,HTTP 协议中还有另外一个头部与编码有关:Content-Encoding(内容编码)。Content-Encoding 通常用于对实体内容进行压缩编码,目的...

齐治堡垒机任意用户登录漏洞 修复方案

齐治堡垒机任意用户登录漏洞 修复方案
漏洞文件: /audit/gui_detail_view.php 攻击POC: /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm 注意最后的login=shterm参数值,这里指定了什么用户名就会以什么用户名登录。 首先升级到最新版本是可以解决问题的,但是可能会因为各种原因你无法升级,那么厂商给的方案又不...

清理手机提速 华为卸载内置应用!利用adb 卸载荣耀内置应用

清理手机提速 华为卸载内置应用!利用adb 卸载荣耀内置应用
本人亲测可用,卸载华为、荣耀手机内置垃圾软件!!!MD adb shell pm disable-user com.android.emergency ##停用 个人紧急信息 adb shell pm uninstall --user 0 com.huawei.hicar ##卸载 智慧汽车 adb shell pm disable-user com.huawei.trustspace ##(支付保护中心)停用 adb shell pm uninstall --user 0 com.huawei.hwstartupguide #首次开机时、引导用户设置系...

华为/荣耀 手机 安装谷歌框架 GMS安装教程

华为/荣耀 手机 安装谷歌框架 GMS安装教程
【注意】【注意】【注意】这里卸载已安装的google play服务的时候请一定要参考:华为、荣耀手机 无法卸载 google play 服务 解决方法       先附上无解机型参考: 无解机型参考.jpg 请查看是不是在无解机型中 1、如果在无解机型中,目前暂时没有解决办法,推荐使用dualspace(3.2.7版本)和光速虚拟机。 2、如果不在无解机型中,请确认你的手机是不是华为P30...

php screw 解密 破解方法

php screw 解密 破解方法
PHP Screw是一个PHP加密工具。当您使用PHP开发商业软件包时,该脚本可以帮您实现脚本加密,保护您的知识产权。 PHP Screw加密解密算法 效果 PHP Screw解密 条件 加密key密钥 IDA获取加密key 现在尝试用ida64进行静态分析,获取隐藏在so文件中的密钥。密过程是在pm9screw_ext_fopen函数中实现的,所以只需要到这个函数中去找加密部分即可。 项⽬进⾏解密,步骤如下: 1...

burp Intruder 进阶使用方式

burp  Intruder 进阶使用方式
其实这个准确的说其实就是验证码插件的使用。但是里面的使用方式可以供大家进行参考。 reCAPTCHA 一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。 使用 安装: 从这里下载插件。 将它添加到burp。如果没有遇到错误,你将看到一个新的名为“reCAPTCHA”的tab。 准备: 通过burp代理访问目标网站的登录界面。 在proxy中找到获取图形验证码的请求,选中它并点...

python excel 全总结 pandas 常用的10个函数

python excel 全总结  pandas 常用的10个函数
首先我们用pandas读取数据: import pandas as pd data=pd.read_csv('成绩表.csv',encoding='gbk') data 一、6个基础函数 1.求和函数--sum() pandas计算每名同学的总分: data['总分']=data.sum(axis=1) #axis=1代表对行进行求和 data 求语文总分: data.sum(axis=0,numeric_only=True) #axis=0代表对列进行求和,numeric_only=True表示只对数字求和 语文 68...

一句代码合并Excel表

一句代码合并Excel表
两个Excel中都有相同的一列,怎样依赖这列数据将两个Excel合并到一起?使用Python合并表格只要一句代码! 1 读取表格 使用Python读取数据只要3行,第一行载入pandas工具,第二行读取,第三行显示头部5行内容。 import pandas as pd data1 = pd.read_excel('表格1.xlsx') data1.head() 运行这个代码就会直接显示出表格1的前5行数据。 同样我们可以用下面代码读取表格2. ...