草庐IT

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(9)

目录竞赛内容模块A基础设施设置与安全加固一、项目和任务描述:二、服务器环境说明三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固(Windows)1.密码策略a.更改或创建密码时执行复杂性要求;b.密码必须符合复杂性要求;c.密码最短使用期限为10天。2.用户安全管理a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;b.查找并删除服务器中可能存在的后门用户;c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;d.禁止从远端系统强制关机,将该权限只指派给administrators组。A-2任务二事件监控3.将Web服务器开启审核策略A-3任务三中间件服务加固SS

2022-爬虫-Selenium-百度安全验证

新的一年刚开始,百度又有更新了。今天早上刚起床,开始了今天的学习之路。返现了一个有趣的事,和大家分享解决一下。Chrome驱动打开百度时发现需要进行安全验证。而且看到验证的方式还特别新奇,如下图需要图片方正。解决方法:可以通过隐藏WebDriver提示条和自动化扩展信息来跳过验证。fromseleniumimportwebdriverfromselenium.webdriverimportChromeOptionsoption=ChromeOptions()option.add_experimental_option('excludeSwitches',['enable-automation'

2022-爬虫-Selenium-百度安全验证

新的一年刚开始,百度又有更新了。今天早上刚起床,开始了今天的学习之路。返现了一个有趣的事,和大家分享解决一下。Chrome驱动打开百度时发现需要进行安全验证。而且看到验证的方式还特别新奇,如下图需要图片方正。解决方法:可以通过隐藏WebDriver提示条和自动化扩展信息来跳过验证。fromseleniumimportwebdriverfromselenium.webdriverimportChromeOptionsoption=ChromeOptions()option.add_experimental_option('excludeSwitches',['enable-automation'

libOTe最新库配置(2022-09-08)

环境:ubuntu20.04第一步克隆libOte库gitclonehttps://github.com/osu-crypto/libOTe.git--recursive第二步安装cmake环境sudoaptinstallcmake因为cryptoTools库需要的cmake环境3.18以上,通过上方指令下载的cmake环境为3.16,在后面执行时无法完成解决方案:1.将cmake环境升级到3.18以上2.更改cmakelist.txt中的最低版本路径:cryptoTools/CMakeList.txt我这里改成了3.15第三步检查git环境这个版本和我原来出的那期教程不同,这里已经通过pyt

libOTe最新库配置(2022-09-08)

环境:ubuntu20.04第一步克隆libOte库gitclonehttps://github.com/osu-crypto/libOTe.git--recursive第二步安装cmake环境sudoaptinstallcmake因为cryptoTools库需要的cmake环境3.18以上,通过上方指令下载的cmake环境为3.16,在后面执行时无法完成解决方案:1.将cmake环境升级到3.18以上2.更改cmakelist.txt中的最低版本路径:cryptoTools/CMakeList.txt我这里改成了3.15第三步检查git环境这个版本和我原来出的那期教程不同,这里已经通过pyt

【YOLOv7/YOLOv5系列算法改进NO.37】结合CVPR2022新作ConvNeXt网络

前言:作为当前先进的深度学习目标检测算法YOLOv7,已经集合了大量的trick,但是还是有提高和改进的空间,针对具体应用场景下的检测难点,可以不同的改进方法。此后的系列文章,将重点对YOLOv7的如何改进进行详细的介绍,目的是为了给那些搞科研的同学需要创新点或者搞工程项目的朋友需要达到更好的效果提供自己的微薄帮助和参考。由于出到YOLOv7,YOLOv5算法2020年至今已经涌现出大量改进论文,这个不论对于搞科研的同学或者已经工作的朋友来说,研究的价值和新颖度都不太够了,为与时俱进,以后改进算法以YOLOv7为基础,此前YOLOv5改进方法在YOLOv7同样适用,所以继续YOLOv5系列改进

【YOLOv7/YOLOv5系列算法改进NO.37】结合CVPR2022新作ConvNeXt网络

前言:作为当前先进的深度学习目标检测算法YOLOv7,已经集合了大量的trick,但是还是有提高和改进的空间,针对具体应用场景下的检测难点,可以不同的改进方法。此后的系列文章,将重点对YOLOv7的如何改进进行详细的介绍,目的是为了给那些搞科研的同学需要创新点或者搞工程项目的朋友需要达到更好的效果提供自己的微薄帮助和参考。由于出到YOLOv7,YOLOv5算法2020年至今已经涌现出大量改进论文,这个不论对于搞科研的同学或者已经工作的朋友来说,研究的价值和新颖度都不太够了,为与时俱进,以后改进算法以YOLOv7为基础,此前YOLOv5改进方法在YOLOv7同样适用,所以继续YOLOv5系列改进

蓝桥杯2022年第十三届嵌入式详解

       此前也发了关于蓝桥杯的题目,昨天刚比完赛,放松了一下,没来得及整理,早上我就把我所有的思路整理了一下,发出来,希望能帮到大家。当然也有很多不足的地方,希望大家能提出,我们一起讨论。首先,关于题目的功能,我基本全部实现,一开始发题目,花了10分钟读题整理逻辑,记得是在2小时左右,我基本上都编出来了,就是led那里出了点小bug,后面也是顺利找出来了,然后再把代码完善了一下,后面也是顺利交卷。今年的题目不算太难,考的模块涉及主要是串口,定时器。附上框图cubemx配置如下:由于配置都很简单我就不做多讲,但是由于我用的是G431新板子,必须要配置PD2为输出,保证led的功能正常运行,

蓝桥杯2022年第十三届嵌入式详解

       此前也发了关于蓝桥杯的题目,昨天刚比完赛,放松了一下,没来得及整理,早上我就把我所有的思路整理了一下,发出来,希望能帮到大家。当然也有很多不足的地方,希望大家能提出,我们一起讨论。首先,关于题目的功能,我基本全部实现,一开始发题目,花了10分钟读题整理逻辑,记得是在2小时左右,我基本上都编出来了,就是led那里出了点小bug,后面也是顺利找出来了,然后再把代码完善了一下,后面也是顺利交卷。今年的题目不算太难,考的模块涉及主要是串口,定时器。附上框图cubemx配置如下:由于配置都很简单我就不做多讲,但是由于我用的是G431新板子,必须要配置PD2为输出,保证led的功能正常运行,

JsonWebToken远程代码执行漏洞(CVE-2022-23529)

漏洞描述JsonWebToken是一个用于创建、签名和验证JSONWebToken开源库。node-jsonwebtoken是node.js下JsonWebToken的实现。在JsonWebToken该漏洞已存在POC。漏洞名称JsonWebToken远程代码执行漏洞漏洞类型输入验证不恰当发现时间2023/1/10漏洞影响广度广MPS编号MPS-2022-1956CVE编号CVE-2022-23529CNVD编号-影响范围JsonWebToken@[5.0.0,9.0.0)修复方案升级JsonWebToken到9.0.0或更高版本参考链接https://www.oscs1024.com/hd/