笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
navicat启动时候,缺少相应的dll文件,导致无法启动,详细信息见具体错误提示,“Missingrequiredlibrarylibmysql_d.dll126“或者".......libmysql_e.dll126"的错误。
下载之后放到C:\Windows下,重启即可。
下载之后放到C:\Windows下,重启即可。
2025/10/29 3:51:09
1.61MB
1
为一个单独的PPT页,用于老师上课点名,也可以用于抽奖等随机选人的项目。
用VBA编写的,练练手。
目前支持学生信息自动导入,不用手工一个个输入。
内有详细说明文档,看心情更新~390161081@qq.com
用VBA编写的,练练手。
目前支持学生信息自动导入,不用手工一个个输入。
内有详细说明文档,看心情更新~390161081@qq.com
2025/10/29 1:57:09
366KB
1
Qt加载百度离线地图1.下载百度地图离线API1.3下载链接:http://download.csdn.net/detail/caoshangpa/9476608,网上虽然出现了2.0版本离线API,但是经试用,存在很多问题。
该1.3版本离线API也是由高人制作,我只是优化了一下,去掉了百度的logo。
2.下载瓦片地图百度地图是由一张张正方形瓦片组成,在拖动地图时,只加载可视范围内的瓦片。
如下图所示,每个方格代表一个瓦片,这样就可以通过访问百度瓦片地图服务器下载瓦片地图。
有高人制作了下载工具,**电子地图下载器。
3.加载瓦片地图将下载的地图放在百度离线API指定的目录下,当然这个目录是可以通过API的源码更改的。
我使用的目录是maptile(卫星地图)和maptile_(街道地图)。
这样通过html引用百度离线API时,地图就显示出来了。
参考链接:http://www.cnblogs.com/i-gps/archive/2012/11/28/2791826.html4.Qt与JavaScript的交互当QWebkit加载html显示地图后,只能显示地图,如果想通过Qt界面操作地图或者将地图信息显示到Qt界面,就需要实现Qt与JavaScript的交互,这可以参考我的另一篇微博http://blog.csdn.net/caoshangpa/article/details/51014690最终的结果如下图所示,实现了地铁经纬度的显示,街道图和卫星图的切换和标注的移动
该1.3版本离线API也是由高人制作,我只是优化了一下,去掉了百度的logo。
2.下载瓦片地图百度地图是由一张张正方形瓦片组成,在拖动地图时,只加载可视范围内的瓦片。
如下图所示,每个方格代表一个瓦片,这样就可以通过访问百度瓦片地图服务器下载瓦片地图。
有高人制作了下载工具,**电子地图下载器。
3.加载瓦片地图将下载的地图放在百度离线API指定的目录下,当然这个目录是可以通过API的源码更改的。
我使用的目录是maptile(卫星地图)和maptile_(街道地图)。
这样通过html引用百度离线API时,地图就显示出来了。
参考链接:http://www.cnblogs.com/i-gps/archive/2012/11/28/2791826.html4.Qt与JavaScript的交互当QWebkit加载html显示地图后,只能显示地图,如果想通过Qt界面操作地图或者将地图信息显示到Qt界面,就需要实现Qt与JavaScript的交互,这可以参考我的另一篇微博http://blog.csdn.net/caoshangpa/article/details/51014690最终的结果如下图所示,实现了地铁经纬度的显示,街道图和卫星图的切换和标注的移动
2025/10/28 20:40:56
13.97MB
1
3660元的C#学习培训班,内部流出基于两层架构的C#学习项目,涵盖数据库交互操作,UI界面优化等,全部源码和详细注解,VS2015环境编写
2025/10/28 20:28:06
11.33MB
1
该邮件收发管理系统基于JavaWeb开发技术主要实现了用户的注册登录、个人信息管理、收发邮件、个人邮箱管理(收件箱、发件箱、草稿箱管理)、通讯录管理、文件上传与下载等功能,使用springmvc框架以及jsp+servlet混合实现,内含sql文件(mysql)以及文档。
2025/10/28 20:23:33
5.8MB
1
log4zlog4z是一款开源的C++轻量级日志库.他提供了在C++程序中使用日志和跟踪调试的功能.log4z的优点1.MIT开源授权无限制使用.2.轻量级,跨平台可在linux与windows上共同使用.3.完整的日志优先级控制.4.多日志分流线程安全.5.可通过配置文件全程配置.6.屏幕日志为彩色输出,信息简约整洁.
2025/10/28 16:02:40
390KB
1
本项目是一个仓库管理的安卓毕业设计项目源码,只是初步了实现了单机的仓库管理操作,可以对商品、客户、供应商信息进行简单的增删改查,也可以简单的进行库存管理,在实用性方面做的比较差强人意,不过可以修改一下作为自己的毕业设计。
本项目包括安卓客户端源码、一个26页的毕设报告、一个开题报告,本项目是一个简单的安卓仓库管理系统模型,不要指望有多高的实际应用性。
不过应付一般的本科专科水平的毕业设计完全没有问题。
编译版本2.3.3编码GBK,源码有简单的注释。
也可以作为安卓新手练习SQLite使用的例子。
本项目包括安卓客户端源码、一个26页的毕设报告、一个开题报告,本项目是一个简单的安卓仓库管理系统模型,不要指望有多高的实际应用性。
不过应付一般的本科专科水平的毕业设计完全没有问题。
编译版本2.3.3编码GBK,源码有简单的注释。
也可以作为安卓新手练习SQLite使用的例子。
2025/10/28 14:03:51
3.03MB
1
《SonyEffioE方案:4140与5148官方电路图解析》SonyEffioE方案是索尼公司推出的一种高级视频处理技术,它主要用于CCTV摄像机领域,提升图像质量和性能。
该方案的核心是4140和5148这两款芯片,它们在电路设计中扮演着至关重要的角色。
下面我们将详细探讨这两个组件以及它们在电路图中的应用。
让我们了解4140芯片。
这款芯片是SonyEffioE方案中的前端处理单元,主要负责图像信号的采集和初步处理。
它集成了高灵敏度的传感器接口,能够接收并转换来自摄像头感光元件的模拟信号,并将其转化为数字信号。
4140还包含了先进的噪声过滤和信号增强算法,能够有效减少在低光照条件下的噪点,提高图像清晰度。
在官方电路图中,4140的位置和连接方式至关重要,因为它直接影响到图像质量。
接下来是5148芯片,它是EffioE方案的后端处理单元。
5148主要负责数字信号的进一步处理,如色彩校正、动态范围扩展、数字变焦等功能。
此外,它还包含视频编码模块,可以将处理后的信号编码为标准的视频流格式,如MPEG-4或H.264,以便于存储和传输。
在电路图中,5148与4140之间的数据交互通道必须准确无误,以确保图像处理的流畅性。
在“enhancedeffioesystem_frontend_v080_110428.pdf”文件中,我们可以深入研究4140前端处理系统的具体细节,包括传感器接口、信号调理电路、A/D转换器以及各种滤波器的设计。
这份文档会提供关于如何优化信号采集和预处理的宝贵信息,对于理解图像质量的提升过程至关重要。
另一方面,“enhancedeffioesystem_backend_v080_110428.pdf”文件则侧重于5148后端处理系统的解析,涵盖了数字信号处理、编码算法以及系统接口的设计。
通过这份文档,工程师们可以学习如何实现高效的视频处理和编码,同时保证低延迟和高效率。
SonyEffioE方案4140与5148芯片在CCTV摄像机领域的应用,展示了现代视频处理技术的先进性和实用性。
通过对官方电路图的深入理解和分析,无论是制造商还是维修人员,都能更好地掌握这一技术,从而优化设备性能,提升监控画面的质量。
这两份PDF文件作为官方参考资料,对于理解EffioE方案的工作原理和优化设计提供了详尽的信息,对于专业人士来说是不可多得的学习资料。
该方案的核心是4140和5148这两款芯片,它们在电路设计中扮演着至关重要的角色。
下面我们将详细探讨这两个组件以及它们在电路图中的应用。
让我们了解4140芯片。
这款芯片是SonyEffioE方案中的前端处理单元,主要负责图像信号的采集和初步处理。
它集成了高灵敏度的传感器接口,能够接收并转换来自摄像头感光元件的模拟信号,并将其转化为数字信号。
4140还包含了先进的噪声过滤和信号增强算法,能够有效减少在低光照条件下的噪点,提高图像清晰度。
在官方电路图中,4140的位置和连接方式至关重要,因为它直接影响到图像质量。
接下来是5148芯片,它是EffioE方案的后端处理单元。
5148主要负责数字信号的进一步处理,如色彩校正、动态范围扩展、数字变焦等功能。
此外,它还包含视频编码模块,可以将处理后的信号编码为标准的视频流格式,如MPEG-4或H.264,以便于存储和传输。
在电路图中,5148与4140之间的数据交互通道必须准确无误,以确保图像处理的流畅性。
在“enhancedeffioesystem_frontend_v080_110428.pdf”文件中,我们可以深入研究4140前端处理系统的具体细节,包括传感器接口、信号调理电路、A/D转换器以及各种滤波器的设计。
这份文档会提供关于如何优化信号采集和预处理的宝贵信息,对于理解图像质量的提升过程至关重要。
另一方面,“enhancedeffioesystem_backend_v080_110428.pdf”文件则侧重于5148后端处理系统的解析,涵盖了数字信号处理、编码算法以及系统接口的设计。
通过这份文档,工程师们可以学习如何实现高效的视频处理和编码,同时保证低延迟和高效率。
SonyEffioE方案4140与5148芯片在CCTV摄像机领域的应用,展示了现代视频处理技术的先进性和实用性。
通过对官方电路图的深入理解和分析,无论是制造商还是维修人员,都能更好地掌握这一技术,从而优化设备性能,提升监控画面的质量。
这两份PDF文件作为官方参考资料,对于理解EffioE方案的工作原理和优化设计提供了详尽的信息,对于专业人士来说是不可多得的学习资料。
2025/10/28 11:37:48
210KB
1
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问
2025/10/28 9:53:30
467KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB