1、Windows7操作系统中，配置IPSec时支持的身份验证方法不包括

A、Kerberos协议

B、 数字证书

C、预共享密钥

D、 会话密钥 

答案： D

解析：

2、企业销售商用密码产品时，应向国家密码管理机构申请，必需具备的条件是（）

A、有独立的法人资格

B、企业已经上市

C、有成熟的销售制度

D、要求注册资金超过200万

答案：A

3、网络23端口对应的协议为（）

A、FTP

B、TELNET

C、SMTP

D、HTTP

答案： B

4、下列描述正确的是()。

A、程序员负责堆中变量的分配与释放，而栈中变空间的分配与释放由程序负责

B、程序员负责栈中变量的分配与释放，而堆中变量空间的分配与释放由程序负责

C、堆和栈中变量空间的分配与释放都是由程序负责

D、堆和栈中变量空间的分配与释放都是由程序员负责

答案：A

解析：

5、限定一个用户对一个客体目标访问的安全属性集合是

A、访问控制矩阵

B、访问能力表 

C、访问控制表

D、访问控制标签列表

答案：D

6、CC将评估过程划分为功能和保证两个部分，评估等级分为（）

A、7个等级

B、5个等级

C、3个等级

D、4个等级

答案：A

7、无法将CPU模式从用户模式转到内核模式的是（）

A、中断

B、系统调用

C、异常

D、显式地执行自陷指令

答案：B

8、针对80端口传输的数据，专用的Web防火墙比普通的网络防火墙增加了

A、对应用层的过滤

B、对网络层的过滤

C、对传输层的过滤

D、对链路层的过滤

答案：A

9、下列有关IPS功能的描述中，正确的是

A、IPS具有在应用层进行拦截和检测的功能

B、IPS在应用层具有拦截功能而没有检测的功能

C、IPS在应用层具有检测的功能而没有拦截功能

D、IPS在应用层不具有拦截和检测的功能

答案：A

10、有关ISMS文件控制的描述，说法错误的是（）

A、文件发布前无须履行审批手续

B、当文件废止时，迅速撤销

C、按规定时间保存

D、定期评审，必要时予以修改以适应组织机构的安全方针

答案：A

11、有关密码分组链模式，说法错误的是（）

A、在一些非加密场景下是不能应用的，比如：报文鉴别与认证

B、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分组重放攻击

C、CBC的一个缺点是要求数据的长度是密码分组长度的整数倍

D、明文要与前面的密文进行异或运算然后被加密，从而形成密文链

答案：A

12、没有采用Feistel网络的密码算法是（）

A、DES

B、Twofish

C、RC5

D、AES

答案：D

解释：

Feistel网络是一种用于构建块密码的结构，由德国物理学家和密码学家Horst Feistel提出。Feistel网络的主要特点是它将数据块分为两半，并只对其中一半进行加密操作，然后再将结果与另一半进行组合。这种设计使得加密和解密操作可以使用相同的硬件进行，大大简化了密码系统的设计。

13、“泄露会使国家安全和利益遭受严重的损害”的保密级别是（）

A、绝密级国家秘密

B、机密级国家秘密

C、秘密级国家秘密

D、一般级国家秘密

答案：B

14、《信息保障技术框架(IATF)》的核心要素，不包括（）

A、人员

B、技术

C、操作

D、设备

答案：D

15、电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为（）电子签名认证证书失效

A、五年

B、一年

C、十二年

D、十年

答案：A

16、在信息资产管理中，标准信息系统的组成部分不包括（）

A、解决方案

B、软件

C、硬件

D、数据和信息

答案：A

17、下列拒绝服务攻击中，不通过传输层实施的是()。

A、Port Connection Flood

B、Script Flood

C、SYN-Flood

D、ACK-Flood

答案：B

解析：

18、防火墙包过滤技术不能过滤的是（）

A、TCP或UDP 包的目的端口、源端口

B、ICMP消息类型

C、数据包流向： in或out

D、HTTP数据包内容

答案：D

解析：

19、下列说法中，错误的是（）

A、RARP协议是进行地址转换的协议

B、RARP协议的作用就是通过自身的IP获得对应的MAC地址

C、MAC地址可以作为一台主机或网络设备的唯一网络标识

D、源主机和目标主机的MAC地址保存在链路层数据帧的帧头中

答案：B

解析：

20、下列关于信息的四种定义中，我国学者钟义信先生提出的是（）

A、信息是用于减少不确定性的东西

B、信息是人们在适应外部世界且这种适应反作用于外部世界的过程中，同外部世界进行相互交换的内容的名称

C、信息是反映事物的形式、关系和差异的东西

D、信息是事物运动的状态和状态变化的方式

答案：D

21、信息安全的目标是()。

A、通过权威安全机构的评测

B、无明显风险存在

C、将残留风险保护在机构可以随时控制的范围内

D、将残留风险降低为0

答案：C

22、电子认证服务提供者拟暂停或者终止电子认证服务时，应当提前就业务承接及其他相关事项通知有关各方，该时间应提前()。

A、30日 

B、60日 

C、90日 

D、120日

答案：C

23、中央于（）年9月颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号文件),标志着我国信息安全保障体系建设工作的开始

A、2003

B、2001

C、1999

D、2005

答案： A

24、软件开发设计阶段应考虑的安全原则，不包括()。

A、权限分开原则

B、全面防御原则

C、封闭设计原则

D、最小权限原则

答案：C

25、下列关于弱口令扫描技术的描述中，正确的是（）

A、弱口令扫描主要包括：基于端口扫描的扫描技术和基于穷举攻击的扫描技术

B、弱口令扫描主要包括：基于字典攻击的扫描技术和基于漏洞扫描的扫描技术

C、弱口令扫描主要包括：基于端口扫描的扫描技术和基于漏洞扫描的扫描技术

D、弱口令扫描主要包括：基于字典攻击的扫描技术和基于穷举攻击的扫描技术

答案：D

26、下列选项中，不属于软件安全开发技术的是()。

A、安全设计

B、安全发布

C、安全测试

D、建立安全威胁模型

答案：B

27、SYN- Flood属于

A、IP协议层攻击

B、TCP协议层攻击

C、UDP协议层攻击

D、应用层协议攻击

答案： B

28、 等级保护的重要标准，不包括（）

A、信息系统安全等级保护战略方针

B、信息系统安全等级保护实施指南

C、信息系统安全等级保护测评准则

D、信息系统安全等级保护基本要求

答案：A

29、如果要给文件foo的分组以读权限，所使用的命令是()。

A、chmod g+r foo

B、chown g+r foo

C、chmod foo g+r

D、 chown foo g+i

答案：A

30、 下列有关远程控制技术的描述中，错误的是()。 

A、防火墙可以拦截木马服务端对木马客户端的连接

B、通过Webshell 可以获得对Web 网站一定的远程操作权限

C、反弹端技术中，远程攻击者安装的木马客户端使用的IP地址是公网IP

D、采用DLL 劫持技术的木马可以实现自身的隐藏

答案：A

31、主要在操作系统的内核层实现的木马隐藏技术是()。 

A、线程插入技术

B、DLL动态劫持技术

C、端口反弹技术

D、Rootkit技术

答案： D

32、系统安全维护的正确步骤是()。

A、处理错误，报告错误，处理错误报告 

B、发现错误，处理错误，报告错误

C、报告错误，报告错误报告，处理错误

D、报告错误，处理错误，处理错误报告

答案： D

33、信息系统的复杂性是信息安全问题产生的（）

A、内因

B、外因

C、既是内因，也是外因

D、既不是内因，也不是外因

答案：A

34、美国联邦政府在上世纪90年代制定的数字签名标准是

A、RSA

B、DSS

C、ElGamal

D、DSA

答案： B

35、下列选项中，不属于漏洞定义三要素的是()。

A、漏洞是计算机系统本身存在的缺陷

B、漏洞的存在和利用都有一定的环境要求

C、漏洞是由于计算机系统设计、开发和运行中的疏漏而导致的

D、漏洞的存在本身是没有危害的，只有被攻击者恶意利用，才能带来威胁和损失

答案：D

解析：

36、表示硬件抽象层的Windows操作系统核心组件是

A、Hal.dll

B、Win32k.sys

C、Ntdl1.dll

D、Kernel32.dlI

答案：A

37、美国联邦政府2001年颁布的高级加密标准是

A、AES

B、DES

C、ECC

D、DSS

答案：A

38、IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中，不包含在其中的是()。

A、本地计算环境

B、技术

C、区域边界

D、支撑性基础设施

答案：B

39、国家信息安全漏洞共享平台的英文缩写是()。

A、CVE

B、BugTraq

C、EDB

D、CNVD

答案：D

40、在基本安全管理措施中，访问控制依赖的原则不包括（）

A、身份标识

B、共享

C、授权

D、责任衡量

答案：B

41、Chinese Wall安全策略的基础是（）

A、客户访问的信息不会与目前他们可支配的信息产生冲突

B、客户可以访问所有信息

C、客户可以访问所有已经选择的信息

D、客户不可以访问那些没有选择的信息

答案：A

42、跨站点请求伪造攻击伪造的是

A、客户端请求

B、服务端请

C、网站请求

D、攻击者请求

答案：A

43、下列关于堆(heap) 的描述中，正确的是()。

A、堆是一个先进先出的数据结构，在内存中的增长方向是从低地址向高地址增长

B、堆是一个后进后出的数据结构，在内存中的增长方向是从高地址向低地址增长

C、堆是一个先进后出的数据结构，在内存中的增长方向是从低地址向高地址增长

D、堆是一个后进先出的数据结构，在内存中的增长方向是从高地址向低地址增长

答案：A

44、电子认证服务提供者由于违法行为被吊销电子认证许可证书后，其直接负责的主管人员和其他直接责任人员多长时间内不得从事电子认证服务()。

A、7年

B、10年

C、17年

D、20年

答案：B

45、数据库中，不能保证数据完整性的功能是（）

A、约束

B、规则

C、默认

D、视图

答案：D

46、SET协议安全性高于SSL协议是由于（）

A、SET协议采用了公钥密码体制

B、SET协议将整个信息流动过程都进行了安全保护

C、SET协议采用了X.509电子证书进行安全防护

D、SET协议采用了非对称密码体制

答案：B

解析：

47、P2DR安全模型的4个主要部分，不包括（）

A、防护

B、检测

C、响应

D、计划

答案：D

48、信息安全属性中，含义是“保证信息不被窃听，或窃听者不能了解信息的真实含义”的是()。

A、机密性

B、完整性

C、不可否认性

D、可用性

答案：A

49、能提供电子邮件数字签名和数据加密功能的协议是

A、S/MIME

B、SMTP

C、POP3

D、SSH

答案 ：A

50、下列关于可靠电子签名特点的描述中，错误的是()。

A、电子签名制作数据用于电子签名时，属于电子签名人专有 

B、签署时电子签名制作数据仅由电子签名人控制

C、电子签名的验证属于电子签名人专有

D、签署后对电子签名的任何改动能够被发现

答案 ：C

解析：

51、 下列选项中，不属于木马隐藏技术的是（） 

A、线程插入

B、DLL动态劫持

C、RootKit技术

D、反弹端口

答案 ：D

52、下列文件中，与等级保护工作不相关的是?

A、《国家信息化领导小组关于加强信息安全保障工作的意见》

B、《关于信息安全等级保护工作的实施意见》

C、《信息安全等级保护管理办法》

D、《电子签名法》

答案 ：D

53、下列关于守护进程的说法中，错误的是()。

A、Unix/Linux系统大多数服务都是通过守护进程实现的

B、守护进程常常在系统引导装入时启动，在系统关闭时终止

C、守护进程不能完成系统任务

D、如果想让某个进程不因为用户或终端或其它变化而受到影响，就必须把这个进程变成一个守护进程

答案：C

解析：

54、 下列关于拒绝服务攻击的选项中，不属于在传输层发起的是（）

A、Script Flood

B、ACK Flood

C、Port Conncetion Flood

D、SYN Flood

答案：A

55、在Windows系统中，可以查看目录中的子目录和文件名，也可以进入其子目录的目录权限是

A、List

B、Read

C、Add

D、Change

答案：A

56、属于网络层协议的是（）

A、RIP

B、HTTP

C、DNS

D、SSH

答案：A

57、下列选项中，不属于非对称密钥体制优点的是（）

A、可支持数字签名服务

B、加解密速度快，不需占用较多的资源

C、通信方事先不需要通过保密信道交换密钥

D、可支持身份鉴别

答案：B

58、美国联邦政府颁布高级加密标准(Advanced Encryption Standard, AES)的年份是（）

A、2001

B、1994

C、1949

D、1977

答案：A

59、假设用户Alice的 RSA公钥为(e=3,n=15), 当Bob发送消息给Alice时，如果明文m=4, 则对应的密文是

A、4

B、6

C、1

D、5

答案：A

解析：

60、将查询结果中的重复元组去掉的SQL子句是

A、DISTINCT

B、ONLY

C、EXCEPT

D、GRANT

答案：A

解析：

61、文件完整性检验技术主要用于（）

A、RIDS

B、BIDS

C、NIDS

D、HIDS

答案：D

62、不属于应急计划三元素的是 

A、基本风险评估

B、事件响应

C、灾难恢复

D、业务持续性计划

答案： A

63、下列关于MD5和SHA的说法中，错误的是()。

A、SHA所产生的摘要比MD5长32位 B、SHA比MD5更安全

C、SHA算法要比MD5算法更快

D、两种方法都很简单，在实现上不需要很复杂的程序或是大量的存储空间

答案： C

64、信息安全的五个基本属性是()。

A、机密性、可用性、可控性、不可否认性和安全性 

B、机密性、可用性、可控性、不可否认性和完整性 

C、机密性、可用性、可控性、不可否认性和不可见性

D、机密性、可用性、可控性、不可否认性和隐蔽性

答案： B

65、下列关于加密算法应用范围的描述中，正确的是（） 

A、DSS用于数字签名，RSA用于加密和签名

B、DSS用于密钥交换，IDEA用于加密和签名

C、DSS用于数字签名，MD5用于加密和签名

D、DSS用于加密和签名，MD5用于完整性校验

答案：A

解析：

66、下列关于进程管理的描述中，错误的是（）

A、进程是为了实现多任务而提出的概念

B、线程是比进程更细的管理单位

C、进程管理是通过系统调用来完成的

D、操作系统维护一个进程表，其中每-项代表一个进程

答案：C

解析：

67、下列关于CPU模式和保护环的说法中，错误的是()。

A、在内环中执行的进程比在外环中执行的进程有更高的权限，这是因为内环只允许最可信的组件和进程在其中执行

B、内环中执行的进程往往处于特权或内核模式，在外环中工作的进程则处于用户模式

C、环号越高，赋予运行在该环内的进程的权限就越大

D、现在的许多操作系统并不经常使用第二保护环，有的甚至根本不用

答案：C

68、不属于诱骗式攻击的是（）

A、网站挂马

B、网站钓鱼

C、社会工程

D、拒绝服务攻击

答案：D

69、电子认证服务提供者被依法吊销电子认证许可证书的，其业务承接事项的处理按照下列哪个机构的规定执行()。

A、国务院信息产业主管部门

B、公安部信息安全部门

C、国家安全局

D、所在辖区最高行政机关

答案：A

70、1S013335标准首次给出了关于IT安全的6个方面含义：机密性、可用性、审计性、认证性、可靠性和

A、完整性

B、完好性

C、完全性

D、完善性

答案：A

解析：

71、在信息安全管理中的控制策略实现后，接下来要采取的措施不包括（）

A、逐步消减安全控制方面的开支

B、估计残留风险的准确性

C、对控制效果进行监控和衡量

D、确定安全控制的有效性

答案：A

72、电子认证服务提供者签发的电子签名认证证书应当载明的内容，不包括（）

A、证书涉及的私钥

B、证书持有人名称

C、证书序列号

D、证书有效期

答案：A

73、Script Flood攻击属于()。

A、应用层协议攻击

B、网络层协议攻击

C、传输层协议攻击

D、链路层协议攻击

答案：A

74、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准， 它分为两部分：第一部分为“信息安全管理事务准则”,第二部分为()。

A、信息安全管理系统的规范

B、信息安全管理系统的法律

C、信息安全管理系统的技术

D、信息安全管理系统的设备

答案：A

75、下列操作中，不能在视图上完成的是()。

A、更新视图

B、查询

C、在视图上定义新的表

D、在视图上定义新的视图

答案：C

76、信息安全管理基本管理要求涉及五个方面内容，即

A、路由安全、网络安全、主机安全、应用安全和数据安全

B、物理安全、网络安全、主机安全、应用安全和数据安全

C、路由安全、网络安全、主机安全、协议安全和数据安全

D、物理安全、网络安全、主机安全、协议安全和传输安全

答案：B

77、下列有关信息安全管理体系的说法中，错误的是（）

A、信息安全管理工作的基础是风险处置

B、对于一个规模较小的组织机构，可以只制定一个信息安全政策

C、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件

D、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件

答案：A

解析：

78、下列选项中，应急计划过程开发的第一阶段是()。

A、业务单元报告

B、业务总结分析

C、业务影响分析

D、业务影响总结

答案： C

79、信息安全管理体系属于（）

A、风险管理的范畴

B、安全评估的范畴

C、安全控制的范畴

D、资产管理的范畴

答案：A

80、在 Linux/UNIX系统中，配置文件通常存放在（）

A、/boot

B、/dev

C、/etc

D、/lib

答案：C

81、属于内核隐藏技术的是（）

A、DLL动态劫持技术

B、RootKit技术

C、线程插入技术

D、端口反弹技术

答案：B

82、下列选项中，软件漏洞网络攻击框架性工具是()。

A、BitBlaze

B、Nessus

C、Metasploit

D、Nmap

答案：C

83、访问控制管理的重要组成部分，不包括()。

A、日志备份

B、操作审计

C、账户跟踪

D、系统监控

答案：A

84、下列选项中，不属于木马功能的是()。

A、信息窃取

B、隐藏运行

C、远程控制

D、主动感染

答案：D

85、数组越界漏洞触发时的特征，不包括（）

A、读取恶意构造的输入数据

B、对整型变量进行运算时没有考虑到其边界范围

C、用输入数据计算数组访问索引

D、对数组进行读/写操作

答案：B

解析：

86、在 Windows系统中，查看当前已经启动的服务列表的命令是

A、net start

B、net service

C、net list

D、net stop

答案：A

87、Linux进程间通信时使用的特殊文件是（）

A、Sockets

B、正规文件

C、链接

D、目录

答案：A

88、下列关于访问控制模型的说法中，错误的是()。

A、由于强制访问控制通过分级的安全标签实现了信息的单向流通，因此它一直被军方采用

B、BLP安全模型利用“不下读/不上写”的原则来保证数据的保密性

C、BLP模型不允许低安全等级的用户读高敏感度的信息，也不允许高敏感度的信息写入低敏感度区域，禁止信息从高级别流向低级别

D、BLP模型存在不保护信息的完整性和可用性，不涉及访问控制等缺点，因此Biba模型作为BLP模型的补充而提出

答案：B

89、香农的论文《保密系统的通信理论》用信息论的观点对保密问题进行了论述，是信息安全发展的里程碑，这篇论文发表在()。

A、1949年

B、1965年

C、1976年

D、1977年

答案：A

90、风险管理的第一阶段是（）

A、风险标记

B、风险识别

C、风险评估

D、风险控制

答案：B

---

知法懂法，请各位网络安全从业者遵守《网络安全法》、《个人信息保护法》

业%*$务*&联&&#系

XHU3ZjUxXHU3ZWRjXHU4ZmQwXHU3ZWY0XHU2ZTE3XHU5MDBmXHU1NmUyXHU5NjFmXHUyMDBiXHU2MjdmXHU2M2E1XHVmZjFhXHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4ZDJkXHU0ZTcwXHU4OWM0XHU1MjE5XHVmZjFhXHVhXHU3ZjE2XHU1M2Y3XHU3YzdiXHVmZjFhXHVhXHU5XHU5MDFhXHU3NTI4XHU1NzhiXHU0ZTJkXHU1MzcxXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU3ZjE2XHU1M2Y3XHVmZjFhXHUwMDMyXHUwMDMwXHUwMDMwXHVhXHU5XHU5MDFhXHU3NTI4XHU1NzhiXHU5YWQ4XHU1MzcxXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU3ZjE2XHU1M2Y3XHVmZjFhXHUwMDM1XHUwMDMwXHUwMDMwXHVhXHU5XHU4YmY0XHU2NjBlXHVmZjFhXHU5MDFhXHU3NTI4XHU1NzhiXHU2ZjBmXHU2ZDFlXHU3ZjE2XHU1M2Y3XHU0ZTNiXHU4OTgxXHU5NDg4XHU1YmY5XHU1ZjAwXHU2ZTkwXHU3YTBiXHU1ZThmXHVmZjBjXHU1MTZjXHU1M2Y4XHU4ZDQ0XHU0ZWE3XHU2NzJhXHU4ZmJlXHU1MjMwXHUwMDM1XHUwMDMwXHUwMDMwXHUwMDMwXHU0ZTA3XHU0ZWU1XHU0ZTBhXHU3Njg0XHU1MzgyXHU1YmI2XHU0ZWE3XHU1NGMxXHUzMDAyXHVhXHVhXHU4YmMxXHU0ZTY2XHU3YzdiXHVmZjFhXHVhXHUwMDIwXHUwMDIwXHU5YWQ4XHU1MzcxXHU0ZThiXHU0ZWY2XHU1NzhiXHU4YmMxXHU0ZTY2XHVmZjFhXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHVhXHVhXHUwMDIwXHUwMDIwXHU0ZTJkXHU1MzcxXHU5MDFhXHU3NTI4XHU1NzhiXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHVmZjFhXHVhXHU5XHU5XHUwMDIwXHUwMDIwXHUwMDIwXHU2NzJhXHU2Mzg4XHU2NzQzXHU0ZWZiXHU2MTBmXHU2NTg3XHU0ZWY2XHU0ZTBiXHU4ZjdkXHUwMDJmXHU4YmZiXHU1M2Q2XHU3YzdiXHU2ZjBmXHU2ZDFlXHVmZjFhXHUwMDM3XHUwMDMwXHUwMDMwXHVhXHU5XHU5XHUwMDIwXHUwMDIwXHUwMDIwXHU1MTc2XHU0ZWQ2XHU2NzJhXHU2Mzg4XHU2NzQzXHU4YmJmXHU5NWVlXHUzMDAxXHU0ZmUxXHU2MDZmXHU2Y2M0XHU5NzMyXHU3YzdiXHU2ZjBmXHU2ZDFlXHVmZjFhXHUwMDM2XHUwMDMwXHUwMDMwXHVhXHVhXHU5YWQ4XHU1MzcxXHU5MDFhXHU3NTI4XHU1NzhiXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHVmZjFhXHVhXHU5XHU5XHUwMDIwXHUwMDIwXHUwMDIwXHU1M2VmXHU3NmY0XHU2M2E1XHU4M2I3XHU1M2Q2XHUwMDczXHUwMDY4XHUwMDY1XHUwMDZjXHUwMDZjXHU3YzdiXHVmZjA4XHUwMDUyXHUwMDQzXHUwMDQ1XHUwMDJmXHU0ZWZiXHU2MTBmXHU2NTg3XHU0ZWY2XHU0ZTBhXHU0ZjIwXHVmZjA5XHVmZjFhXHUwMDMyXHUwMDMwXHUwMDMwXHUwMDMwXHVhXHU5XHU5XHUwMDIwXHUwMDIwXHUwMDIwXHUwMDUzXHUwMDUxXHUwMDRjXHU2Y2U4XHU1MTY1XHU3YzdiXHVmZjFhXHUwMDMxXHUwMDM1XHUwMDMwXHUwMDMwXHVhXHVhXHU4YmY0XHU2NjBlXHVmZjFhXHU5MDFhXHU3NTI4XHU1NzhiXHUwMDJmXHU0ZThiXHU0ZWY2XHU1NzhiXHUwMDIwXHU5YWQ4XHU1MzcxXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU0ZTNiXHU4OTgxXHU5NDg4XHU1YmY5XHU1MTZjXHU1M2Y4XHU4ZDQ0XHU0ZWE3XHU4ZmJlXHU1MjMwXHUwMDM1XHUwMDMwXHUwMDMwXHUwMDMwXHU0ZTA3XHU0ZWU1XHU0ZTBhXHU3Njg0XHU1MzgyXHU1YmI2XHU0ZWE3XHU1NGMxXHVmZjBjXHU0ZTE0XHU2ZjBmXHU2ZDFlXHU3NzFmXHU1YjllXHU1YjU4XHU1NzI4XHU4MGZkXHU1ZTI2XHU2NzY1XHU1ZGU4XHU1OTI3XHU1MzcxXHU1YmIzXHUzMDAyXHVhXHU2Y2U4XHU2MTBmXHVmZjFhXHU4ZDJkXHU0ZTcwXHU5YWQ4XHU1MzcxXHVmZjFhXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU3ZWVkXHU3YjdlXHU2MjdmXHU4YmZhXHU0ZTY2XHVmZjBjXHU0ZWU1XHU0ZmRkXHU4YmMxXHU0ZTBkXHU3NTI4XHU0ZThlXHU4ZmRkXHU2Y2Q1XHU3MmFmXHU3ZjZhXHUzMDAyXHVhXHVhXHU1MTQ4XHU0ZWQ4XHU1YjlhXHU5MWQxXHVmZjBjXHU1MThkXHU3ZWQ5XHU2MmE1XHU1NDRhXHVmZjBjXHU1OTgyXHU2ZjBmXHU2ZDFlXHU0ZTBkXHU5MDFhXHU4ZmM3XHVmZjBjXHU1M2VmXHU5NjhmXHU2NWY2XHU2MjdlXHU2MjExXHVmZjBjXHU1YmY5XHU1YmEyXHU2MjM3XHU0ZTAwXHU1YjlhXHU4ZDFmXHU4ZDIzXHU1MjMwXHU1ZTk1XHUzMDAyXHVhXHU5XHVhXHU4ZDJkXHU0ZTcwXHU1NmRiXHU0ZTJhXHU0ZTJkXHU1MzcxXHU2ZjBmXHU2ZDFlXHU4YmMxXHU0ZTY2XHUwMDJiXHU4ZDYwXHU5MDAxXHU0ZTAwXHU0ZTJhXHU0ZTJkXHU1MzcxXHU2ZjBmXHU2ZDFlXHU4YmMxXHU0ZTY2XHVhXHU4ZDJkXHU0ZTcwXHU0ZTI0XHU0ZTJhXHU5YWQ4XHU1MzcxXHU2ZjBmXHU2ZDFlXHU4YmMxXHU0ZTY2XHU0ZTAwXHU0ZTJhXHU0ZTJkXHU1MzcxXHU2ZjBmXHU2ZDFlXHU4YmMxXHU0ZTY2XHUwMDJiXHU4ZDYwXHU5MDAxXHU0ZTAwXHU0ZTJhXHU0ZTJkXHU1MzcxXHU2ZjBmXHU2ZDFlXHU4YmMxXHU0ZTY2XHVhXHVhXHUwMDMyXHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDM4XHUwMDMwXHUwMDMwXHUwMDdlXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUyXHUwMDRkXHUwMDQyXHU0ZTAwXHU2YjIxXHU2ZTE3XHU5MDBmXHVmZjA5XHVmZjFiXHVhXHVhXHUwMDMzXHUwMDJlXHU3ZWEyXHU5NjFmXHU4YmM0XHU0ZjMwXHVmZjA4XHU3YTgxXHU3ODM0XHU4ZmRiXHU1MTg1XHU3ZjUxXHU3ZWQzXHU2YjNlXHVmZjBjXHU3NzBiXHU4M2I3XHU1M2Q2XHU2NzQzXHU5NjUwXHU3ZWQzXHU2YjNlXHVmZjFhXHUwMDM1XHUwMDMwXHUwMDMwXHUwMDMwXHUwMDdlXHUwMDMxXHUwMDMwXHUwMDU3XHVmZjA5XHVmZjFiXHVhXHVhXHUwMDM0XHUwMDJlXHU2MmE0XHU3ZjUxXHVmZjA4XHU1ZTAyXHU2MmE0XHU3ZjUxXHU0ZTAwXHU1MjA2XHUwMDM4XHUwMDdlXHUwMDMxXHUwMDMwXHU1MTQzXHUzMDAxXHU3NzAxXHU2MmE0XHU3ZjUxXHU0ZTAwXHU1MjA2XHUwMDMxXHUwMDMwXHUwMDdlXHUwMDMxXHUwMDM1XHU1MTQzXHUzMDAxXHU1NmZkXHU2MmE0XHU0ZTAwXHU1MjA2XHUwMDMxXHUwMDM1XHUwMDdlXHUwMDMzXHUwMDMwXHU1MTQzXHVmZjA5XHVmZjFiXHVhXHVhXHUwMDM1XHUwMDJlXHU0ZWUzXHU3ODAxXHU1YmExXHU4YmExXHVmZjA4XHU0ZTAwXHU4ODRjXHU0ZWUzXHU3ODAxXHU0ZTAwXHU1MTQzXHVmZjBjXHU1YzAxXHU5ODc2XHUwMDMyXHUwMDU3XHVmZjA5XHVmZjFiXHVhXHVhXHUwMDM2XHUwMDJlXHU1ZTk0XHU2MDI1XHU1NGNkXHU1ZTk0XHVmZjA4XHU3ZWJmXHU0ZTBhXHU4ZmRjXHU3YTBiXHVmZjFhXHUwMDM5XHUwMDMwXHUwMDMwXHU0ZTAwXHU2YjIxXHVmZjBjXHU3ZWJmXHU0ZTBiXHVmZjFhXHUwMDMxXHUwMDM1XHUwMDMwXHUwMDMwXHU0ZTAwXHU2YjIxXHVmZjA5XHVhXHVhXHVhXHU4MDU0XHU3Y2ZiXHU1ZmFlXHU0ZmUxXHVmZjA4XHU1MmE5XHU3NDA2XHU1YzBmXHU1OWQwXHU1OWQwXHVmZjA5XHVmZjFhXHUwMDUyXHUwMDYxXHUwMDYyXHUwMDYyXHUwMDY5XHUwMDc0XHUwMDJkXHUwMDRiXHUwMDYxXHUwMDcyXHUwMDY1XHUwMDZlXHUwMDcyXHUwMDMy

（base64转unicode解密）

M***y* gi**hu***b：ltfafei (afei00123) · GitHub

黑客在多伦多利用63个零日漏洞赚取98万9750美元

[春秋云镜自动化打靶]-Struts2-045远程代码执行漏洞复现CV

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215