[网络安全] 爱因斯坦3--计划解读与分析

说明： 在2010年的RSA大会上，奥巴马的网络安全协调官霍华德·施密特(Howard Schmidt)宣布针对美国《国家网络安全综合计划》（简称CNCI，Comprehensive National Cybersecurity Initiative）秘密文件公布一份5页的摘要解密文件。这个文件介 绍了CNCI的12项计划，其中，两项计划是升级 和翻新政府的网络监控系统，一项是计划2：部署基于IDS的“爱因斯坦-2”系统，另一项是计划3：部署基于IPS的“爱因斯坦-3”系统。美国政府期望通过爱因斯坦计
<jackwade007> 上传 | 大小：2mb

[网络安全] 国家信息安全等级保护制度第三级

说明： 信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害
<qq_32913209> 上传 | 大小：35kb

[网络安全] web渗透writeup

说明： 根据源码可以看到两处特别需要重视的地方，我已标红，很明显该sql语句存在注入漏洞，但是密码栏不能通过一般的注入来绕过，但是可以发现，只要满足了（$row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag，也就是说，我们输入的$pass与从数据库取出来的pw一致就行，我们可以控制$pass的值，但是貌似不知道数据库中pw的值，但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码，注意这里一定是经过md5加密
<he_and> 上传 | 大小：118kb

[网络安全] Nessus-6.11.1-Win32

说明： 从官网下载的最新的Nessus-6.11.1-Win32文件，希望可以帮助大家。新版本的Nessus又更新了不少的库等。希望可以帮助大家。
<hackerie> 上传 | 大小：56mb

[网络安全] CISP模拟题6套pdf

说明： CISP考试模拟题，会做%的题目，考试基本OK，CISE和CISO的部分题目是一样的，该套试题全部都有参考答案挺不错的。
<orlando377> 上传 | 大小：8mb

[网络安全] aircrack-ng-1.0-win

说明： Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上（设备列表请参阅其官方网站）并嗅探802.11a，802.11b，802.11g的数据。
<xiaoxing139> 上传 | 大小：4mb

[网络安全] HG255D ralink.bin

说明： 华为hg255d路由器的刷机固件文件，我在网上弄的 刷机解锁得需要这个ralink.bin文件 不会别乱刷 我也不会。
<xiaoyue886> 上传 | 大小：3mb

[网络安全] WEB*扫描器

说明： WEB*扫描器，非常适合网站运行代码的恶意代码查询，比如一个网站被植入了*程序，使用本WEB*扫描器，运行后就可以查到恶意代码地址，轻松清除
<qq_24335629> 上传 | 大小：1mb

[网络安全] Trustworthy DDoS Defense: Design, Proof of Concept Implementation and Testing

说明： 僵尸网络在现今的网络安全威胁中扮演着不可忽略的角色。僵尸网络可以被用来发送垃圾邮件，发起DDoS（分布式拒绝服务）攻击，可以大规模窃取受害者的隐私。本文是针对僵尸发动的DDoS攻击提出了一些防御策略。
<weixin_37740119> 上传 | 大小：2mb

[网络安全] openssl 加密库

说明： 跨平台openssl代码，可以在linux和arm下使用，可以实现多种对称与非对称文本加密算法。来自github。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
<tercelsoaring> 上传 | 大小：5mb

[网络安全] struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞

说明： 2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机，从而实现远程代码执行攻击，直接获取远程主机的控制权限。
<qq1124794084> 上传 | 大小：37mb

[网络安全] 华科密码学课设报告

说明： 华科计算机学院信息安全专业2013级密码学课设实验报告，报告内含有部分代码。已经实现成功。主要有分组密码SPN的编程实现
<github_37764152> 上传 | 大小：1mb