笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
log4zlog4z是一款开源的C++轻量级日志库.他提供了在C++程序中使用日志和跟踪调试的功能.log4z的优点1.MIT开源授权无限制使用.2.轻量级,跨平台可在linux与windows上共同使用.3.完整的日志优先级控制.4.多日志分流线程安全.5.可通过配置文件全程配置.6.屏幕日志为彩色输出,信息简约整洁.
2025/10/28 16:02:40
390KB
1
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。
在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。
目前保护软硬件产品最有效的办法就是绑定加密芯片,可以有效防止未经授权访问或拷贝芯片内程序,也能防止未经授权使用非正常手段抄袭PCB,将产品的PCB完全复制。
在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。
目前保护软硬件产品最有效的办法就是绑定加密芯片,可以有效防止未经授权访问或拷贝芯片内程序,也能防止未经授权使用非正常手段抄袭PCB,将产品的PCB完全复制。
2025/10/26 8:13:47
2.33MB
1
《VB+Access实现图纸管理系统与BOM》在信息技术飞速发展的今天,企业对数据管理的需求日益增强,尤其是在工程设计领域,图纸管理系统的存在显得尤为重要。
本系统利用VisualBasic(VB)作为前端开发工具,结合MicrosoftAccess数据库技术,构建了一个简易而实用的图纸管理系统,并引入了BOM(BillofMaterials,物料清单)的概念,为企业提供了更高效的图纸管理和物料管理解决方案。
VB是一种面向对象的编程语言,它以其易学易用的特点,成为了许多开发者首选的编程工具。
在本系统中,VB主要用于设计用户界面,提供直观的操作体验。
用户可以通过VB界面进行图纸的上传、查询、下载以及修改等操作,极大地提高了图纸管理的效率。
Access作为MicrosoftOffice套件的一部分,是一款强大的关系型数据库管理系统,其灵活的数据结构和强大的查询功能使得数据管理变得简单。
在图纸管理系统中,Access用于存储和管理所有图纸及相关信息,如图纸编号、作者、日期、版本等,确保数据的安全性和一致性。
BOM,即物料清单,是产品结构的一种表达形式,详细列出了构成最终产品的所有组件及其数量。
在工程设计中,BOM的准确性和及时性直接影响到生产计划和成本控制。
本系统中的BOM功能,允许用户将图纸与所需的物料关联起来,自动展开物料层次,生成多层次的BOM表,便于查看和分析。
这一特性对于多层级装配产品的管理尤其有用,可以快速了解产品的组成和消耗的物料情况。
系统应用说明书.doc中详细阐述了该系统的安装步骤、操作指南以及常见问题的解决方法,为用户提供了全面的使用参考。
测试数据.doc则包含了预设的一些测试数据,用于验证系统的功能和性能,确保系统在实际应用中的稳定性和准确性。
图纸管理系统包括了所有核心功能的实现,如用户登录模块、图纸上传下载模块、BOM管理模块等。
用户登录模块保障了数据的安全,只有经过授权的用户才能访问系统;
图纸上传下载模块则方便用户上传新的图纸或获取已有的图纸;
BOM管理模块则实现了物料清单的创建、编辑和查询,使得物料管理和图纸管理紧密相连,提高了工作效率。
通过VB和Access的结合,本图纸管理系统实现了高效、便捷的图纸管理和物料清单管理,为企业在工程设计领域的数据管理提供了有力支持。
系统的可扩展性和定制性也为未来可能的需求变更和升级留下了广阔的空间。
本系统利用VisualBasic(VB)作为前端开发工具,结合MicrosoftAccess数据库技术,构建了一个简易而实用的图纸管理系统,并引入了BOM(BillofMaterials,物料清单)的概念,为企业提供了更高效的图纸管理和物料管理解决方案。
VB是一种面向对象的编程语言,它以其易学易用的特点,成为了许多开发者首选的编程工具。
在本系统中,VB主要用于设计用户界面,提供直观的操作体验。
用户可以通过VB界面进行图纸的上传、查询、下载以及修改等操作,极大地提高了图纸管理的效率。
Access作为MicrosoftOffice套件的一部分,是一款强大的关系型数据库管理系统,其灵活的数据结构和强大的查询功能使得数据管理变得简单。
在图纸管理系统中,Access用于存储和管理所有图纸及相关信息,如图纸编号、作者、日期、版本等,确保数据的安全性和一致性。
BOM,即物料清单,是产品结构的一种表达形式,详细列出了构成最终产品的所有组件及其数量。
在工程设计中,BOM的准确性和及时性直接影响到生产计划和成本控制。
本系统中的BOM功能,允许用户将图纸与所需的物料关联起来,自动展开物料层次,生成多层次的BOM表,便于查看和分析。
这一特性对于多层级装配产品的管理尤其有用,可以快速了解产品的组成和消耗的物料情况。
系统应用说明书.doc中详细阐述了该系统的安装步骤、操作指南以及常见问题的解决方法,为用户提供了全面的使用参考。
测试数据.doc则包含了预设的一些测试数据,用于验证系统的功能和性能,确保系统在实际应用中的稳定性和准确性。
图纸管理系统包括了所有核心功能的实现,如用户登录模块、图纸上传下载模块、BOM管理模块等。
用户登录模块保障了数据的安全,只有经过授权的用户才能访问系统;
图纸上传下载模块则方便用户上传新的图纸或获取已有的图纸;
BOM管理模块则实现了物料清单的创建、编辑和查询,使得物料管理和图纸管理紧密相连,提高了工作效率。
通过VB和Access的结合,本图纸管理系统实现了高效、便捷的图纸管理和物料清单管理,为企业在工程设计领域的数据管理提供了有力支持。
系统的可扩展性和定制性也为未来可能的需求变更和升级留下了广阔的空间。
2025/10/25 4:16:31
46KB
1
物联网作为战略性新兴产业的重要组成部分,已成为当前世界新一轮经济和科技发展的战略制高点之一。
物联网通信技术有很多种,从传输距离上区分,可以分为两类:一类是短距离通信技术,代表技术有Zigbee、Wi-Fi、Bluetooth、Z-wave等;
一类是广域网通信技术,业界一般定义为LPWAN(Low-PowerWide-AreaNetwork,低功耗广域网),典型的应用场景如智能抄表。
LPWAN技术又可分为两类:一类是工作在非授权频段的技术,如Lora、Sigfox等,这类技术大多是非标准化、自定义实现;
一类是工作在授权频段的技术,如GSM、CDMA、WCDMA等较成熟的2G/3G蜂窝通信技术,以
物联网通信技术有很多种,从传输距离上区分,可以分为两类:一类是短距离通信技术,代表技术有Zigbee、Wi-Fi、Bluetooth、Z-wave等;
一类是广域网通信技术,业界一般定义为LPWAN(Low-PowerWide-AreaNetwork,低功耗广域网),典型的应用场景如智能抄表。
LPWAN技术又可分为两类:一类是工作在非授权频段的技术,如Lora、Sigfox等,这类技术大多是非标准化、自定义实现;
一类是工作在授权频段的技术,如GSM、CDMA、WCDMA等较成熟的2G/3G蜂窝通信技术,以
2025/10/22 11:41:49
777KB
1
密码系统主要是防止非授权用户的非法进行,只有合法的用户在验证后才能进行测试和其它一些操作,比如查看数据等,增加系统和测试数据的安全性,通过图形化编程语言labview可以轻松地实现登录系统程序的编写。
2025/10/21 8:56:13
1.92MB
1
最新广联达2020年12月最新深思锁无驱升级问题,适用最新广联达,无需授权,不改BIOS,完美支持各种广联达软件。
2025/10/14 7:14:17
855KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB