- 博客(55)
- 收藏
- 关注
RSS订阅转载 20155318 《网络攻防》 Exp9 Web基础
20155318 《网络攻防》 Exp9 Web基础基础问题SQL注入攻击原理,如何防御就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果。预防:...
2018-05-29 10:23:00
174
转载 20155318 《网络攻防》 Exp8 Web基础
20155318 《网络攻防》 Exp8 Web基础基础问题什么是表单?HTML表单用于收集用户输入,用元素定义,包含不同类型的input元素、复选框、单选按钮、提交按钮等等。一个表单有三个基本组成部分:表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框...
2018-05-21 21:17:00
201
转载 20155318 《网络攻防》 Exp7 网络欺诈防范
20155318 《网络攻防》 Exp7 网络欺诈防范基础问题通常在什么场景下容易受到DNS spoof攻击DNS spoof攻击即执行DNS欺骗攻击,通过使用Ettercap来进行ARP欺骗,是一种中间人攻击,连接公用网的时候容易受到在日常生活工作中如何防范以下两攻击方法尽量不连公共场合的wifi,连接时避免进行登录操作。不要点开未知链接,防止进入钓鱼网站。使用入侵监测系统...
2018-05-09 22:18:00
177
转载 20155318 《网络攻防》Exp6 信息搜集与漏洞扫描
20155318 《网络攻防》Exp6 信息搜集与漏洞扫描基础问题哪些组织负责DNS,IP的管理。互联网名称与数字地址分配机构,ICANN机构。其下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。什么是3R信息。3R是指注册人(Registrant)、注册商(Registrar) 以及官方注册局...
2018-05-06 17:50:00
168
转载 20155318 《网络攻防》Exp5 MSF基础应用
20155318 《网络攻防》Exp5 MSF基础应用基础问题用自己的话解释什么是exploit,payload,encode?exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。encode也就是编码,主要是为了避免payload中坏字符影响功能...
2018-04-28 20:46:00
155
转载 20155318 《网络攻防》Exp4 恶意代码分析
20155318 《网络攻防》Exp4 恶意代码分析基础问题如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。用sysmon软件进行监测,它会将运行的程序以日记的方式记录下来查看有无恶意代码在运行。可以使用systracer注册表分析方法进行,恶意代码入侵前后分别拍摄快照。用wiresh...
2018-04-17 23:19:00
129
转载 20155318 《网络攻防》Exp3 免杀原理与实践
20155318 《网络攻防》Exp3 免杀原理与实践基础问题杀软是如何检测出恶意代码的?基于特征来检测:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。基于行为来检测:通过对恶意代码的观察、研究,有一些行为是恶意代码的共同行为,而且比较特殊。所以当一个程序在运行时,杀毒软件会监视其...
2018-04-10 22:24:00
123
转载 20155318 《网络攻防》Exp2 后门原理与实践
20155318 《网络攻防》Exp2 后门原理与实践基础问题回答例举你能想到的一个后门进入到你系统中的可能方式?下载软件前要勾选一些用户协议,其中部分就存在后门进入系统的安全隐患。例举你知道的后门如何启动起来(win及linux)的方式?运行某些程序、或者打开一些文件时后门就会自启动。Meterpreter有哪些给你映像深刻的功能?在对方植入后门的情况下控制他的电脑,启...
2018-04-03 13:46:00
131
转载 20155318 第十六周课堂实践——嵌入式基础
20155318 第十六周课堂实践加分作业测试中错误部分的理解和学习根据下图,完成对时分秒的提取和设置课上提交的答案:错误原因:没有注意时间变量和地址问题,应在修改为:#define Time_Addr 0xFFFFC0000 //实时钟芯片的IO映像基址是OxFFFFC0000#define TIME *(volatile int *)(Time_Addr+2) //时...
2018-01-05 23:42:00
111
转载 20155318 《信息安全系统设计基础》课程总结
20155318 《信息安全系统设计基础》课程总结每周作业链接汇总第一周作业:Linux下开发环境、vi基本操作、gcc编译器的使用,对每章提一个问题第二周作业:补做课堂实践、学习静态库和动态库,模仿od实现myod第三周作业:理解有符号整数、无符号整数、浮点数的表示,避免C语言中溢出,数据类型转换中的陷阱和可能会导致的漏洞第四周作业:补充课上实践,掌握系统编程错误处理...
2017-12-27 08:43:00
101
转载 20155318 《信息安全系统设计基础》第十四周学习总结
20155318 《信息安全系统设计基础》第十四周学习总结找出全书你认为学得最差的一章,深入重新学习一下,要求(期末占5分):总结新的收获给你的结对学习搭档讲解或请教,并获取反馈我选择教材第四章《处理器体系结构》 的内容来深入学习,在之前的学习中,由于各种原因,对那一章的教材学习和实践学习都有欠缺,这里决定重新学习一下。该章主要讲解了如下几个方面的问题:Y86-64指令集...
2017-12-24 16:07:00
467
转载 2017-2018-1 20155318 《信息安全系统设计基础》第十三周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第十三周学习总结完成这一章所有习题详细总结本章要点给你的结对学习搭档讲解你的总结并获取反馈我选择教材第十二章的内容来深入学习,原因有二,一方面,并发常出现在计算机系统的许多不同层面上,使用非常广泛;另一方面,利用这个知识背景的硬件异常处理程序、Linux信号处理程序非常常见,借此机会来重新学习这一章的内容,加深理...
2017-12-17 23:08:00
142
转载 2017-2018-1 20155318 《信息安全系统设计基础》 实验五 通讯协议设计
2017-2018-1 20155318 《信息安全系统设计基础》 实验五 通讯协议设计Linux下OpenSSL的安装与测试任务要求:在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业OpenSSL简介OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Li...
2017-12-13 23:57:00
83
转载 2017-2018-1 20155318 《信息安全系统设计基础》第十一周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第十一周学习总结教材学习内容总结学习目标理解虚拟存储器的概念和作用理解地址翻译的概念理解存储器映射掌握动态存储器分配的方法理解垃圾收集的概念了解C语言中与存储器有关的错误教材学习物理和虚拟地址虚拟寻址:使用虚拟地址时,CPU通过生成一个虚拟地址来访问主存,这个虚拟地址在被送到存储器之前先转换成适...
2017-12-03 19:30:00
63
转载 2017-2018-1 20155227 20155318 实验四 外设驱动程序设计
2017-2018-1 20155227 20155318 实验四 外设驱动程序设计实验目的,实验步骤实验过程如下。实验四外设驱动程序设计-1学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章 提交康奈尔笔记的照片(可以多张) 笔记如下:20155227:20155318:实验四外设驱动程序设计-2在Ubuntu完成资...
2017-12-03 19:05:00
237
转载 2017-2018-1 20155318 20155328《信息安全技术》实验四 木马及远程控制技术
2017-2018-1 20155318 20155328《信息安全技术》实验四 木马及远程控制技术实验目的析网页木马的工作原理解木马的植入过程会编写简单的网页木马脚本过分析监控信息实现手动删除木马实验内容1. 生成网页木马主机A首先通过Internet信息服务(IIS)管理器启动“木马网站” → 运行灰鸽子远程监控木马程序 → 生成木马的“服务器程序”配置服务程...
2017-11-28 23:08:00
172
转载 2017-2018-1 20155318 《信息安全系统设计基础》第十周课上测试及课下作业
2017-2018-1 20155318 《信息安全系统设计基础》第十周课上测试及课下作业课上测试解析:填充消除了冲突不命中,对于x和y数组,只有在引用第0个和第4个元素的时候发生不命中。因而命中率为75%。解析:高速缓存容量为2048,高速缓存结构为(( 32 ),8,8,32)解析:不同层之间是以块为大小传输单元在层与层之间复制,空缓存的不命中叫强制性不命中...
2017-11-26 19:46:00
82
转载 2017-2018-1 20155318 《信息安全系统设计基础》第九周课下实践——实现mypwd
2017-2018-1 20155318 《信息安全系统设计基础》第九周课下实践——实现mypwd相关知识man -k查找含有关键字的内容与管道命令结合使用:man -k k1 | grep k2 | grep k3 ...查看某命令在指定区段内的解释:man 区段号 命令8个区段:Linux中的一般命令系统调用库函数,涵盖了C语言的标准函数库特殊文件(通常是/...
2017-11-19 19:46:00
80
转载 2017-2018-1 20155318 《信息安全系统设计基础》第九周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第九周学习总结教材学习内容总结学习目标了解常见的存储技术(RAM、ROM、磁盘、固态硬盘等)理解局部性原理理解缓存思想理解局部性原理和缓存思想在存储层次结构中的应用高速缓存的原理和应用教材学习本周学习了课本第六章的内容:三种常见存储技术:RAM/ROM/磁盘随机访问存储器(RAM)静态RAM...
2017-11-19 19:34:00
62
转载 2017-2018-1 20155318 实验三 实时系统报告
2017-2018-1 20155318 实验三 实时系统报告任务一:学习使用Linux命令wc(1)基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端客户端传一个文本文件给服务器服务器返加文本文件中的单词数使用man命令,查看wc使用wc查看测试文档的单词数test1和test2单词数分析wc功能,编写mywc,代码如下...
2017-11-19 19:24:00
62
转载 2017-2018-1 20155318 《信息安全系统设计基础》第八周课下作业
2017-2018-1 20155318 《信息安全系统设计基础》第八周课下作业作业一完成家庭作业4.47,4.48,4.49相应代码反汇编成X86-64汇编把上述X68-64汇编翻译成Y86-64汇编,并给出相应机器码作业4.47书写一个C版本的冒泡排序法,void bubble_a(int *data, int count)用指针引用数组元素,main函数中测试代码...
2017-11-12 23:52:00
347
转载 2017-2018-1 20155318 《信息安全系统设计基础》第八周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第八周学习总结教材学习内容总结学习目标掌握三种并发的方式:进程、线程、I/O多路复用掌握线程控制及相关系统调用掌握线程同步互斥及相关系统调用教材学习客户端-服务器编程模型一个服务器进程 -> 管理某种资源 -> 通过操作这种资源来为它的客户端提供某种服务一个或多个客户端进程,客户端和...
2017-11-12 17:26:00
109
转载 2017-2018-1 20155318 《信息安全系统设计基础》第七周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第七周学习总结教材学习内容总结学习目标了解ISA抽象的作用掌握ISA,并能举一反三学习其他体系结构了解流水线和实现方式教材学习Y86-64指令集指令功能halt终止指令的执行nop占位指令,不做任何事xxmovl(irmovq,rrmovq,mrmovq,rmmov...
2017-11-05 21:27:00
75
转载 2017-2018-1 20155227 20155318 实验二 固件程序设计
2017-2018-1 20155227 20155318 实验二 固件程序设计实验目的,实验步骤实验过程如下。实验二 固件程序设计-1-MDK 0. 注意不经老师允许不准烧写自己修改的代码 1. 两人(个别三人)一组 2. 参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1-1.5安装MDK,JLink驱动,注意,要用系统管理员身分运行uVision4,破...
2017-11-05 18:10:00
142
转载 2017-2018-1 20155318 《信息安全系统设计基础》第六周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第六周学习总结教材学习内容总结学习目标了解异常及其种类理解进程和并发的概念掌握进程创建和控制的系统调用及函数使用:fork,exec,wait,waitpid,exit,getpid,getppid,sleep,pause,setenv,unsetenv,理解数组指针、指针数组、函数指针、指针函数的区别理解...
2017-10-29 21:45:00
68
转载 2017-2018-1 20155318 《信息安全系统设计基础》第六周课堂测试补充
2017-2018-1 20155318 《信息安全系统设计基础》第六周课堂测试补充ch02-3补充提交,课上提交截图不完备在代码输出那一行设置断点(gdb) b 5,输出x,ux的值。课后练习2.96要求: 构造一个函数int float_f2i(float_bits f);对于浮点数,这个函数计算 (int)f,如果f是NaN,向零舍入。如果f不能用整数表示(例如,超出...
2017-10-29 20:34:00
138
转载 2017-2018-1 20155318《信息安全技术》实验二——Windows口令破解
2017-2018-1 20155318《信息安全技术》实验二——Windows口令破解一、实验原理口令破解方法口令破解主要有两种方法:字典破解和暴力破解。字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破...
2017-10-24 20:52:00
240
转载 2017-2018-1 20155318 《信息安全系统设计基础》第五周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第五周学习总结教材学习内容总结本周学习了第三章程序的机器级表示,教材学习内容如下:ISA(指令集体系结构):机器级程序的格式和行为,定义处理器状态、指令的格式以及每条指令对状态的影响编译处理过程指令C预处理器插入宏和头文件:gcc -E xxx.c -o xxx.i编译器产生源代码的汇编代码:gcc -S...
2017-10-22 22:34:00
100
转载 2017-2018-1 20155227 20155318 实验一 开发环境的熟悉
2017-2018-1 20155227 20155318 实验一 开发环境的熟悉实验目的,实验步骤实验目的:熟悉Linux开发环境;学会Linux开发环境的配置和使用;使用Linux的arm编译。实验过程如下。实验一 -1交叉编译环境-(使用自己笔记本电脑)实验要求实验两人一组,最多三人一组可以使用自己的笔记本,也可以使用实验室台式机,使用实验室机器的不用做本题安装老...
2017-10-20 14:50:00
98
转载 2017-2018-1 20155318 《信息安全系统设计基础》第四周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第四周学习总结教材学习内容总结课上实践参考教材第十章内容用Linux IO相关系统调用编写myod.c 用myod XXX实现Linux下od -tx -tc XXX的功能,注意XXX是文件名,通过命令行传入,不要让用户输入文件名不要把代码都写入main函数中要分模块,不要把代码都写入一个.c中实现m...
2017-10-15 23:39:00
65
转载 2017-2018-1 20155318 《信息安全系统设计基础》第三周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第三周学习总结教材学习内容总结本周学习了第二章信息的表示和处理的教材内容:最高有效字节在最前面的方式:大端法最低有效字节在最前面的方式:小端法最高有效位Xw-1即符号位,权重为-2^(w-1),是无符号表示中全中的负数,符号位为1时,表示值为负,设置为0时,值为非负。布尔运算^,每个元素的加法逆元为自身,即对...
2017-10-15 22:57:00
90
转载 2017-2018-1 20155318 《信息安全系统设计基础》第2周课堂实践、makefile、以及myod
2017-2018-1 20155318 《信息安全系统设计基础》第2周课堂实践、makefile、以及myod测试3-gdb测试用gcc -g编译vi输入的代码在main函数中设置一个行断点在main函数增加一个空循环,循环次数为自己学号后4位,设置一个约为学号一半的条件断点提交调试过程截图(一定包含条件断点的),要全屏,包含自己的学号信息用vi写好代码后需要将此代码复制...
2017-10-01 23:40:00
122
转载 2017-2018-1 20155318 《信息安全系统设计基础》第1周学习总结
2017-2018-1 20155318 《信息安全系统设计基础》第1周学习总结教材学习内容总结熟悉vi的基本操作命令模式下,将光标放在函数名上,按"K"可以直接察看 man page。几个设置:set nu显示行号:set ai自动缩行:set ts=4 设置一个 TAB 键等于几个空格h-←,j-↓,k-↑,l-→,:控制相应的光标移动方向;[[ 转到上一个位于第...
2017-09-24 22:50:00
72
转载 20155318 2016-2017-2《Java程序设计》课程总结
20155318 2016-2017-2《Java程序设计》课程总结每周作业链接预备作业1:亦师亦友——我所期望的师生关系,对专业的认识与期望等预备作业2:没有了自主,学习的小船说翻就翻——读《做中学》有感预备作业3:安装虚拟机&Linux命令学习第一周作业:了解JVM、JRE与JDK,并下载、安装,学会编译、运行、调试简单的Java程序第二周作业:已经对java的...
2017-06-03 22:48:00
100
转载 MyOD课堂实践(5月31日)20155318
MyOD课堂实践(5月31日)20155318编写MyOD.java 用java MyOD XXX实现Linux下od -tx -tc XXX的功能 (码云链接)代码import java.io.*;public class MyOD{ public static void dump(InputStream src) throws IOExcep...
2017-06-03 12:16:00
79
转载 20155318 《Java程序设计》实验五 (网络编程与安全)实验报告
20155318 《Java程序设计》实验五 (网络编程与安全)实验报告实验内容了解计算机网络基础掌握Java Socket编程理解混合密码系统掌握Java 密码技术相关API的使用实验步骤任务一 码云链接参考 http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA结对实现中缀表达式转后缀表达式的功能 MyBC.ja...
2017-06-03 11:30:00
140
转载 20155318 《Java程序设计》实验四 (Android程序设计)实验报告
20155318 《Java程序设计》实验四 (Android程序设计)实验报告实验内容基于Android Studio开发简单的Android应用并部署测试;了解Android、组件、布局管理器的使用;掌握Android中事件处理机制。实验步骤(一)Android Stuidio的安装测试Android Stuidio的安装测试: 参考《Java和Android开发学...
2017-05-21 12:08:00
128
转载 课堂实践(5月17日)20155318
MathTool测试类课堂实践(5月17日)20155318对P145 MathTool.java (码云链接)在IDEA中,使用JUnit进行单元测试,测试用例不少于三个,要包含正常情况,边界情况。提交测试代码和运行结果截图,加上学号水印,提交码云代码链接。代码产品代码(同课本P145 MathTool.java)public class mathTool { p...
2017-05-17 10:34:00
91
转载 20155318Java课堂实践20170510
20155318Java课堂实践20170510修改教材P98 Score2.java让执行结果数组填充是自己的学号:提交在IDEA或命令行中运行结查截图,加上学号水印,没学号的不给成绩代码public static void main(String[] args) { int[] scores = new int[10]; for(int...
2017-05-10 12:24:00
78
转载 20155318 《Java程序设计》实验三 (敏捷开发与XP实践)实验报告
20155318 《Java程序设计》实验三 (敏捷开发与XP实践)实验报告实验内容XP基础XP核心实践相关工具实验步骤(一)敏捷开发与XP软件工程是把系统的、有序的、可量化的方法应用到软件的开发、运营和维护上的过程。软件工程包括下列领域:软件需求分析、软件设计、软件构建、软件测试和软件维护。敏捷开发(Agile Development)是一种以人为核心、迭代、循序...
2017-05-07 15:22:00
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人