- 博客(49)
- 收藏
- 关注
RSS订阅转载 # 20155337《网络对抗》Exp9 Web安全基础
20155337《网络对抗》Exp9 Web安全基础实践目标一、基础问题回答1.实验后回答问题SQL注入攻击原理,如何防御SQL注入攻击的本质是利用SQL语法,针对应用程序开发过程中的漏洞,从一个数据库获得未经授权的访问和直接检索防御:采用sql语句预编译和绑定变量;严格检查参数的数据类型,使用安全函数;给用户信息加密2.XSS攻击的原理,如何防御是一种网站应用程...
2018-05-29 17:54:00
146
转载 # 20155337《网络对抗》Web基础
20155337《网络对抗》Exp8 Web基础实践目标1. 实践内容(1).Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2).Web前端javascipt理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。(3).Web后端:MySQL基础:正常...
2018-05-22 23:30:00
194
转载 # 20155337《网络对抗》Exp7 网络欺诈防范
20155337《网络对抗》Exp7 网络欺诈防范实践目标实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。一、基础问题回答通常在什么场景下容易受到DNS spoof攻击...
2018-05-16 01:38:00
165
转载 # 20155337《网络对抗》Exp6 信息搜集与漏洞扫描
20155337《网络对抗》Exp6 信息搜集与漏洞扫描实践目标(1)各种搜索技巧的应用(2)DNS IP注册信息的查询(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞一、基础问题回答1.哪些组织负责DNS,IP的管理DNS IP地址由国际组织统一分配,逐级管理。顶级的管理者是Inter...
2018-05-07 18:36:00
148
转载 20155337《网络对抗》Exp5 MSF基础应用
20155337《网络对抗》Exp5 MSF基础应用实践目标本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.1一个主动攻击实践,如ms08_067;1.2 一个针对浏览器的攻击,如ms11_050;1.3 一个针对客户端的攻击,如Adobe;1.4 成功应用任何一个辅助模块。一、基础问题回答(1)用自己的话解释什么是ex...
2018-05-03 22:55:00
170
转载 20155337《网络对抗》恶意代码分析
《网络对抗》恶意代码分析免杀原理1.实践目标1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,...
2018-04-24 20:38:00
101
转载 20155337 《网络对抗》 Exp2 后门原理与实践
20155337 《网络对抗》 Exp2 后门原理与实践一、基础问题回答- 例举你能想到的一个后门进入到你系统中的可能方式?在Unix里,login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令. 如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入. 这将允许入侵者进入任何帐号,甚至是r...
2018-04-04 07:03:00
117
转载 # 《网络对抗》Exp1 PC平台逆向破解20155337祁家伟
《网络对抗》Exp1 PC平台逆向破解20155337祁家伟实践目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运...
2018-03-19 17:50:00
54
转载 # 20155310 2017-2018-1 《信息安全系统设计基础》课程总结
20155310 2017-2018-1 《信息安全系统设计基础》课程总结•每周作业链接汇总•第一周作业:学习教材第一章、第七章,二维码:•第三周作业:第二章《信息的表示和处理》,二维码:•第四周作业:课上未完成内容+完成head,tail的使用,相关API的分析,伪代码,产品代码,测试代码的编写,二维码:•第五周作业:学习缓冲区溢出,二维码:•第六周作业:第八章《异常控制流...
2017-12-31 17:48:00
76
转载 # 2017-2018-1 20155337《信息安全系统设计基础》第十四周学习总结
2017-2018-1 20155337《信息安全系统设计基础》第十四周学习总结我认为本书重要的一章也是我学的比较困难的的一章就是第八章--异常控制流。控制流:控制转移序列。控制转移:从一条指令到下一条指令。异常控制流:现代操作系统通过使控制流发生突变来对系统状态做出反应,这些突变称为异常控制流。一、异常(硬件触发异常,软件处理异常)1、异常的剖析,如下图所示:2、...
2017-12-24 23:37:00
123
转载 2017-2018-1 20155310 20155337 实验五 通讯协议设计
20155337 《深入理解计算机系统》实验五 实验五 通讯协议设计实验一任务详情在Ubuntu中完成 Linux下OpenSSL的安装与使用 中的作业提交运行结果截图首先解压源代码:tar xzvf openssl-1.1.0-pre1.tar.gz然后进入源代码目录:cd openssl-1.1.0-pre1然后使用下列命令编译安装:./configmake...
2017-12-17 18:10:00
87
转载 # 2017-2018-1 20155337《信息安全系统设计基础》第十三周学习总结
2017-2018-1 20155337《信息安全系统设计基础》第十三周学习总结我认为本书重要的一章也是我学的比较不错的一章就是第六章--存储器层次结构。存储技术1、 基本的存储技术包括随机存储器(RAM)、非易失性存储器(ROM)和磁盘。RAM分静态RAM(SRAM)和动态RAM(DRAM)。SRAM快些,也贵些,主要用做CPU芯片上的高速缓存,也可以用作芯片下的高速缓存。D...
2017-12-17 17:00:00
105
转载 # 20155337 2017-2018 1 课上测试、课下作业、实验
20155337 2017-2018 1 课上测试、课下作业、实验第一周学习总结第二周课堂实践第三周学习总结第四周学习总结+myod第五周学习总结课堂实践第六周学习总结实验一第七周学习总结实验二第八周加分项目pwd第九周学习总结第十周实验三第十一周学习总结转载于:https://www.cnblogs.com/Twe1vE/p/80...
2017-12-10 17:36:00
237
转载 # 课下测试ch02
课下测试ch021.假设下面位串是基于IEEE格式的5位浮点表示,一个符号位,2个阶码位,两个小数位。下面正确的是(AD)A .3.5的表示是[01011]B .-1.0的表示[01111]C .0.5的表示是[00011]D .1.5的表示是[00110]解析:1. IEEE浮点表示:符号:s通过其值1负和0正决定V的正负,对于V=0另作解释。尾数:M是...
2017-12-10 17:16:00
3119
转载 # 课下测试补交(ch01)20155337
课下测试补交(ch01)1.Amdahl定律说明,我们对系统的某个部分做出重大改进,可以显著获得一个系统的加速比。(B)A .正确 B .错误解析:Amdahl定律,该定律的主要思想是,当我们对系统的某个部分加速时,其对整个性能的影响取决于该部分的重要性和加速程度。2.Linux中,内核虚拟内存在虚拟地址空间的低端。(B)A .正确B .错误解析:由上图可知内核虚拟内...
2017-12-10 15:17:00
76
转载 2017-2018-1 20155310 20155337《信息安全系统设计基础》实验四外设驱动程序设计
博客链接http://www.cnblogs.com/m20155310/p/7966290.html转载于:https://www.cnblogs.com/Twe1vE/p/7966853.html
2017-12-03 18:59:00
73
转载 # 2017-2018-1 20155337《信息安全系统设计基础》第十一周学习总结
2017-2018-1 20155337《信息安全系统设计基础》第十一周学习总结虚拟存储器教材学习内容总结`进程提供给应用程序的关键抽象:一个独立的逻辑控制流,它提供一个假象,好像我们的程序独占地使用处理器。一个私有的地址空间,它提供一个假象,好像我们的程序独占地使用存储器系统.`虚拟存储器虚拟存储器是硬件异常、硬件地址翻译、主存、磁盘文件和内核软件的完美交互,它为每个进程...
2017-11-29 09:02:00
52
转载 2017-2018-1 20155337 《信息安全系统设计基础》实验三——实时系统
http://www.cnblogs.com/m20155310/p/7860427.html转载于:https://www.cnblogs.com/Twe1vE/p/7862341.html
2017-11-19 21:55:00
61
转载 # 2017-2018-1 20155337《信息安全系统设计基础》第9周学习总结
2017-2018-1 20155337《信息安全系统设计基础》第9周学习总结存储器层次结构教材学习内容总结存储技术1、 基本的存储技术包括随机存储器(RAM)、非易失性存储器(ROM)和磁盘。RAM分静态RAM(SRAM)和动态RAM(DRAM)。SRAM快些,也贵些,主要用做CPU芯片上的高速缓存,也可以用作芯片下的高速缓存。DRAM慢些,便宜些,主要用作驻村和图形帧缓冲区...
2017-11-18 15:58:00
64
转载 2017-2018-3 20155337《信息安全系统设计基础》 pwd指令学习
2017-2018-3 20155337《信息安全系统设计基础》 pwd指令学习任务要求学习pwd指令研究pwd实现需要的系统调用(man -k;grep),写出伪代码实现mypwd测试mypwd任务一学习pwd指令该命令用来显示目前所在的工作目录。指令英文原义:print work directory执行权限All User指令所在路径:/usr/bin/pw...
2017-11-18 15:02:00
103
转载 2017-2018-1 20155310 20155337 实验二 固件程序设计
实验博客链接http://www.cnblogs.com/m20155310/p/7787674.html转载于:https://www.cnblogs.com/Twe1vE/p/7789941.html
2017-11-05 23:28:00
85
转载 # 2017-2018-1 20155337《信息安全系统设计基础》第7周学习总结
2017-2018-1 20155337《信息安全系统设计基础》第7周学习总结教材学习内容总结处理器是如何工作的对于我们普通人来说一直是个秘密,我们将从零开始构建一个流水线处理器,为了实现这一处理器的软硬件,我们有大量的前提知识要学习,包括:指令系统、硬件设计背景知识(hcl)、以及流水线的通用原理。学习完这些内容以后我们才开始YY一个我们自己的86处理器。1、介绍一个精简的Y8...
2017-11-05 14:41:00
87
转载 # 《信息安全技术》实验一 PGP的原理与使用
《信息安全技术》实验一 PGP的原理与使用学号 20155337姓名 祁家伟信息安全技术实验二实验2 Windows口令破解在网络界,攻击事件发生的频率越来越高,其中相当多的都是由于网站密码泄露的缘故,或是人为因素导致,或是口令遭到破解,所以从某种角度而言,密码的安全问题不仅仅是技术上的问题,更主要的是人的安全意识问题。实验目的了解Windows口令破解原理-对信息安...
2017-10-31 00:28:00
287
转载 20155337 2017-2018-1 《信息安全系统设计基础》第五周课堂实践
20155337 2017-2018-1 《信息安全系统设计基础》第二周课堂实践实践一实践要求1.参考附图代码,编写一个程序 “week0601学号.c",判断一下你的电脑是大端还是小端。提交运行结果”学号XXXX的笔记本电脑是X端“的运行截图,要全屏,包含自己的学号信息实践知识点小端模式:按照从低地址到高地址的顺序,依次存放数据的低字节到高字节。高八位...
2017-10-29 23:11:00
49
转载 2017-2018-1 20155337《信息安全系统设计基础》第6周学习总结
2017-2018-1 20155337《信息安全系统设计基础》第6周学习总结教材学习内容总结控制流:控制转移序列。控制转移:从一条指令到下一条指令。异常控制流:现代操作系统通过使控制流发生突变来对系统状态做出反应,这些突变称为异常控制流。一、异常(硬件触发异常,软件处理异常)1、异常的剖析,如下图所示:2、异常处理异常表:当处理器检测到有事件发生时,它会通过跳转...
2017-10-29 15:03:00
62
转载 # 2017-2018-1 20155337《信息安全系统设计基础》第5周学习总结+mybash
2017-2018-1 20155337《信息安全系统设计基础》第5周学习总结教材学习内容总结不论我们是在用C语言还是用JAVA或是其他的语言编程时,我们会被屏蔽了程序的机器级的实现。机器语言不需要被编译,可以直接被CPU执行,其执行速度十分 快。但是机器语言的读写性与移植性较高级语言低。高级语言被编译后便成为了汇编语言,汇编语言十分接近机器语言。之后汇编代码会转化为机器语言。虽然现...
2017-10-22 16:02:00
43
转载 # 2017-2018-3 20155337《信息安全系统设计基础》第4周学习总结
2017-2018-3 20155337《信息安全系统设计基础》第4周学习总结linux中head和tail命令的使用命令head默认是查看文件的前10行,通过命令head /etc/passwd查看文件的前10行,也可以增加参数-n 15查看前15行,参数n在这里是指定行数的意思。我们可以通过命令man head查看更多的参数使用方法。命令tail默认是查看文件的最后10行,通...
2017-10-15 17:12:00
64
转载 # 2017-2018-3 20155337《信息安全系统设计基础》第3周学习总结
2017-2018-3 20155337《信息安全系统设计基础》第3周学习总结教材学习内容总结研究数字在计算机中是如何存储的,以及值的范围和算术属性,有助于我们跨越不同的机器、系统以及编译器获得更好的可移植性。了解这些细节非常重要,程序员有责任和义务编写健壮的程序,了解其内部如何工作,其不良行为背后的原因,对于安全领域也有非常高的价值。信息的存储:编码单个的位没啥用处,当...
2017-10-15 15:54:00
72
转载 # 20155337 2017-2018-1 《信息安全系统设计基础》第二周课堂实践+myod
20155337 2017-2018-1 《信息安全系统设计基础》第二周课堂实践+myod因为在课上已经提交了四个实验,还欠缺最后一个实验,反省一下自己还是操作不熟练,平时在课下应该多多练习linux的命令训练。实践一每个* .c一个文件,每个*.h一个文件,文件名中最好有自己的学号用Vi输入图中代码,并用gcc编译通过在Vi中使用K查找printf的帮助文档提交vi编辑过...
2017-09-30 23:57:00
113
转载 # 20155337 2017-2018-1 《信息安全系统设计基础》第一周学习总结
20155337 2017-2018-1 《信息安全系统设计基础》第一周学习总结教材学习内容总结1.1信息就是位+上下文hello.c程序是以字节序列的方式储存在文件中的。每个字节都有一个整数值,对应于某些字符。例如,第一个字节的整数值是35,它对应的字符就是字符“#”。第二个字节的整数值为105,它对应的字符是“i”,以此类推。注意,每个文本行都是以一个看不见的换行符'\n'来...
2017-09-24 15:19:00
56
转载 《Java程序设计》课堂实践内容总结
《Java程序设计》课堂实践内容总结实践一要求修改教材P98 Score2.java, 让执行结果数组填充是自己的学号;提交在IDEA或命令行中运行结查截图,加上学号水印,没学号的不给成绩代码import java.util.Arrays;public class Score2 { public static void main(String[] args) { ...
2017-06-10 17:30:00
398
转载 20155337 2016-2017-2《Java程序设计》课程总结
20155337 2016-2017-2《Java程序设计》课程总结(按顺序)每周作业链接汇总《我的第一篇随笔》《做中学》《Java程序设计》第一周学习总结:安装了git,为学习Java做准备《Java程序设计》第二周学习总结:简述了基础语法的学习《Java程序设计》第三周学习总结:学习了类和对象《Java程序设计》第4周学习总结:掌握了继承与多态《Java程序设计》第5...
2017-06-04 23:41:00
118
转载 20155337 《网络安全编程》实验五实验报告
20155337 《网络安全编程》实验五实验报告20155303 实验五 网络编程与安全目录任务一:编写MyBC.java实现中缀表达式转后缀表达式的功能编写MyDC.java实现从上面功能中获取的表达式中实现后缀表达式求值的功能任务二:结对编程:一人负责客户端,另一人负责服务器注意责任归宿,要会通过测试证明自己没有问题基于Java Socket实现客户端/服务器功能...
2017-06-03 23:54:00
97
转载 # 20155337 《Android程序设计》实验四实验报告
20155337 《Android程序设计》实验四实验报告实验一实验内容Android Stuidio的安装测试: 参考《Java和Android开发学习指南(第二版)(EPUBIT,Java for Android 2nd)》第二十四章:安装 Android Stuidio完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号,提...
2017-05-22 21:07:00
222
转载 20155337 《Java程序设计》实验三(敏捷开发与XP实践)实验报告
20155337 《Java程序设计》实验三(敏捷开发与XP实践)实验报告实验内容XP基础XP核心实践相关工具实验要求1.没有Linux基础的同学建议先学习《Linux基础入门(新版)》《Vim编辑器》 课程2.完成实验、撰写实验报告,实验报告以博客方式发表在博客园,注意实验报告重点是运行结果,遇到的问题(工具查找,安装,使用,程序的编辑,调试,运行等)、解决办法(空洞...
2017-05-06 13:51:00
102
转载 # 20155337 2016-2017-2 《Java程序设计》第十周学习总结
20155337 2016-2017-2 《Java程序设计》第十周学习总结教材学习内容总结网络编程•网络编程就是在两个或两个以上的设备(例如计算机)之间传输数据。程序员所作的事情就是把数据发送到指定的位置,或者接收到指定的数据。在发送和接收数据时,大部分的程序设计语言都设计了专门的API实现这些功能,程序员只需要调用即可。网络概述•1.1计算机网络概述:照计算机网络的定义,...
2017-04-27 10:48:00
82
转载 # 20155237 《JAVA程序设计》实验二(JAVA面向对象程序设计)实验报告
20155237 《JAVA程序设计》实验二(JAVA面向对象程序设计)实验报告实验内容•初步掌握单元测试和TDD•理解并掌握面向对象三要素:封装、继承、多态•初步掌握UML建模•熟悉S.O.L.I.D原则•了解设计模式实验要求.没有Linux基础的同学建议先学习《Linux基础入门(新版)》《Vim编辑器》 课程•2.完成实验、撰写实验报告,实验报告以博客方式发表在博...
2017-04-23 23:38:00
100
转载 # 20155337 2016-2017-2 《Java程序设计》第九周学习总结
20155337 2016-2017-2 《Java程序设计》第九周学习总结教材学习内容总结第16章JDBC(Java DataBase Connectivity)即java数据库连接,是一种用于执行SQL语句的Java API是用于执行SQL的解决方案,开发人员使用JDBC的标准接口,数据库厂商则对接口进行操作,开发人员无需接触底层数据库驱动程序的差异性。JDBC驱动的四种类型...
2017-04-22 13:25:00
58
转载 # 20155337 2016-2017-2 《Java程序设计》第八周学习总结
20155337 2016-2017-2 《Java程序设计》第八周学习总结教材学习内容总结第14章 NIO与NIO2NIO简介NIO使用频道来衔接数据结点,在处理数据时,NIO可以让你设定缓冲区容量,在缓冲区中对感兴趣的数据区块进行标记,像是标记读取位置、数据有效位置,对于这些区块标记,提供了Clear()、rewind()、flip()、compact()等高级操作。NIO...
2017-04-16 13:34:00
66
转载 20155337 《Java程序设计》实验一(Java开发环境的熟悉)实验报告
20155337 《Java程序设计》实验一(Java开发环境的熟悉)实验报告一、实验内容及步骤(一)使用JDK编译、运行简单的java程序·命令行下的程序开发我在windows下的cdm命令行下实现程序的开发步骤截图(二)使用IDEA编辑、编译、运行、调试Java程序步骤截图运行结果遇到的问题找不到debug解决方法三、练习:实现fibonnacci数...
2017-04-09 21:00:00
88
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人