【特别注意】答案来源于@wolf以及网络是我在备考时自己做的，仅供参考，若有不同的地方欢迎讨论。【试卷评析】这张卷子很老了，我不知道具体的年份，部分题目可能有用。如果仔细研究应该会有所收获。【试卷与答案】 一、选择题（15%）1.下列说法正确的是（多选）：AEA.CPU和设备能并行运行。B.Cache里有的数据内存里不一定有。C.操作系统一直在CPU上执行，用于监视和管理各种进程。D.紧急情况下，CPU可以不通过设备控制器直接访问所有设备。E.下列存储介质的访问数据由快到慢的顺序依次是：寄存器、cache、内存、硬盘2.系统调用与函数调用是一回事，只是说法不同。系统调用的说法突出了这些函数是操

一、漏洞说明Windowsserver2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。例如如下漏洞：二、修复办法1、登录服务器，打开windowspowershell，运行gpedit.msc，打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”，在“SSL密码套件顺序”选项上，右键“编辑”。3、在“SSL密码套件顺序”选在“已启用(E)”，在“SSL密码套件”下修改SSL密码套件算法，仅保留TLS1.

漏洞简介该漏洞为Java反序列化错误类型，存在于Jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。受影响系统及应用版本   JbossAS5.x、JbossAS6.x环境搭建使用vulhub靶场cdvulhub/jboss/CVE-2017-12149docker-composeup-d访问靶场 访问JBoss漏洞页面，http://your-ip:8080/invoker/readonly如返回HTTPStatus500,表示存在漏洞漏洞复现poc脚本 脚本地

0x01漏洞背景NetLogon远程协议是一种在Windows域控上使用的RPC接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器，也用于NTP响应认证以及更新计算机域密码。微软MSRC于8月11日发布了Netlogon特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472，CVSS评分:10.0。由Secura公司的TomTervoort发现提交并命名为ZeroLogon。0x02漏洞分析Netlogon协议使用的是自定义的加密协议来让客户端（加入域的计算机）和服务器（域控制器）向对方证明加密，此共享加密是客户端计算机的HASH账户密码。Netlo

二、材料分析题（本大题共3小题，每小题14分，共42分）阅读材料，并回答问题。30.材料：崔老师刚工作就担任了副班主任。崔老师对学生很“宽容”。有的学生偏科，他说：“没有关系，很多天才都偏科。”有的学生不喜欢体育锻炼，他也表示理解：“人有自己喜欢的事情，也一定有自己不喜欢的事情，不可能什么都喜欢。”崔老师很喜欢学习成绩好的学生，经常召集这些学生谈话，告诉他们要有远大的理想，并引导他们树立正确的人生目标。对于成绩不太好的同学，他也不加干预，还说：“学习上的差异古今中外都存在，十个手指头还不一样长呢。”班主任与崔老师商量，打算分头联系家长，了解学生的基本情况，敦促家长为学校工作提供支持。但崔老师觉

0x01AtlassianConfluenceAtlassianConfluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki。其使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。因此，该系统被国内较多知名互联网企业所采用，应用范围较广，因此该漏洞威胁影响范围较大。 0x02漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和D

1.漏洞描述ApacheTomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于TomcatAJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（ApacheJServProtocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。2.影响的版本ApacheTomcat6ApacheTomcat7ApacheTomcat8ApacheTomcat93.漏洞复现3.1 实

2020年因为疫情，计划是上半年考，改为下半年考，但题目是上半年已经出好了的，所以还是第一版教材的内容。如大家在学习中遇到问题，欢迎通过邮件2976033@qq.com留言给作者，以便共同探讨。●2019年10月26日，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》，该法律自(1)起施行。(1)A.2020年10月1日B.2020年12月1日C.2020年1月1日D.2020年7月1日参考答案：C试题解析：2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过了《中华人民共和国密码法》，该法自2020年1月1日起施行。●根据自主可控的安全需求，基于国密算法

漏洞详情Shiro在路径控制的时候，未能对传入的url编码进行decode解码，导致攻击者可以绕过过滤器，访问被过滤的路径。漏洞影响版本Shiro1.0.0-incubating对应MavenRepo里面也有【一一帮助安全学习，所有资源获取一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析环境搭建这个比Shiro550、Shiro721要增加一些东西，首先看pom.xml这个配置文件，因为漏洞是shiro1.0.0版本的org.apache.shi

本说明适用于：Unity3d-2020.3.16MRTK-2.7.0+Openxr一、参考资料MRTK-Unity开发人员文档-MixedRealityToolkit|MicrosoftDocs混合现实文档-MixedReality|MicrosoftDocsHoloLens2fundamentals:developmixedrealityapplications-Learn|MicrosoftDocs/二、环境配置说明2.1U3D版本说明微软推荐使用Unity2020.3LTS,可通过UnityHub下载。安装U3D时需添加UniversalWindowsPlatformBuildSuppo