- 博客(13)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 Lab 4: Authentication
Lab Overview从这个实验开始,我们开始写点开发类的代码了,gdb进程级别的调试也不再需要.身份验证是网络安全领域一个很让人头疼的问题,怎么解决这个问题呢.添加cookie?存在数据窃听.数据加密?加密的破解... 这个循环似乎不会结束.Part A: Identity ForgeryExercise 1. There are many bugs and vulne
2014-11-29 13:16:35
573
原创 Lab 3: Privilege Separation
课程主页:http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab3/index.htmlLab Overview 一个现代的服务器虽然有考虑到一些防护机制,但是还会不可避免的遇到一些很强的对手. 如果所有服务器程序均是以root身份运行,显然就是太危险了.设想一个进程被攻击者以某种方式拿到了控制权,那么它便可以用
2014-11-27 23:11:39
939
原创 Lab 2: Return-to-libc
课程主页:http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab2/index.htmlLab Overview从这个实验开始, 你将接触linux的一些默认保护机制. 但是实验的实验目的明显不是教你来熟悉这些保护机制,那目的是什么呢?==>突破这些保护机制.如: 栈不可执行, 地址随机化,金丝雀这三种着
2014-11-26 23:20:29
1948
原创 Lab 1: Buffer Overflows
课程主页:http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab1/index.htmlLab Overview这里介绍了课程实验最终所要达到的目标, 以及所用的实验环境.相对前几届的实验,多了一个名为Touchstone的web server. Touchstone为试金石之意, 寓意其为判断学生所学的效果
2014-11-26 00:25:40
1976
原创 前言 & 提纲
序言:解读对象 : 中科大信息安全课程实验 lab1 : lab2 : lab3 : lab4 : 作者身份 : 14年担任课程助教一职详细信息 : 参与原始的实验的设计与实现提纲:解释及阐述实验的安排设计缘由, 一些关键点的实验点的理解与把握。
2014-11-25 22:46:13
571
原创 DW Automation
一: 简介1. 为什么需要 DW Automation?数据仓库中,通常所涉及的数据来源非常多,同时所需要加载的数据良非常大。2. DW Automation能为我们做什么?判断条件是否满足,然后自动执行。3. ETL Automation是TD二次开发的一个用于自动化完成数据ETL等作业的ToolETL : data extration,
2014-11-25 19:32:57
1079
原创 SQL的使用
1. 查看DBC用户所拥有的表。SELECT * FROM DBC.TABLES;创建数据库:CREATE DATABASE TEST_TDAS PERM=2000 SPOOL=5000;修改数据库的使用空间:MODIFY DATABASE TEST_TD AS PERM=3000;删除数据库:DROP DATABASE TEST_
2014-11-24 09:23:47
564
原创 java web开发
环境配置:1. 【OS]】: win7 322. 【IDE】: MyEclipse Enterprise Workbench Version: 8.5 Build id: 8.5-201003193. 【DB 】: Server version: 5.6.21-log MySQL Community Server
2014-11-20 11:36:26
666
原创 读取ebp值的两种方式
#includevoid fun(int arg){ int ebp=0; asm("movl %%ebp, %0 \n\t":"=r"(ebp)); printf("asm ebp:[%x]\n",ebp); printf("arg ebp:[%x]\n",(&arg-2)); while(1);}int main(){ fun(12);
2014-11-03 17:00:23
1614
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人