- 博客(18)
- 收藏
- 关注
RSS订阅转载 国密算法sm2.sm3.sm4
小组成员:刘霄,任逸飞,曹贻森国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(S...
2018-06-10 15:01:00
1756
转载 免杀原理与实践
MarkdownPad Document免杀原理与实践1.基础问题(1)杀软是如何检测出恶意代码的?1:基于特征码一段特征码就是一段或多段数据。(如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码)杀毒软件有自己专门的特征码库,在检测一个程序是否是恶意代码时就看这个程序中的是否包含有特征码库中的特征码,如果有就进行查杀。但是...
2018-05-27 20:27:00
206
转载 SQL注入攻击
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。对于初学者而言,找漏洞最好是基于白盒审计进行...
2018-05-20 22:27:00
233
转载 网络攻防实践 第十周作业
网络攻防实践作业一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要...
2018-05-13 21:12:00
209
转载 网络攻防实践第九周
MarkdownPad Document网络攻防实践第九周作业第一章 教材学习1.1 恶意代码知识恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等种类。恶意代码的分析方法,包括静态分析和动态分析。静态分析的方法有反病毒软件扫描、二进制结构分析、反汇编反编译、代码结构与逻辑分析等方法;动态...
2018-05-06 19:32:00
120
转载 网络攻防实践 第八周作业
MarkdownPad Document第八周作业第一部分 #教材学习1.1Linux操作系统概述ubuntu、debian、fedora、centos、rhel、opensuse和stackware等。优势 开放源代码与免费 跨平台的硬件支持 丰富的软件支持 多用户多任务 可靠的安全性 良好的稳定性 完善的...
2018-04-29 19:58:00
592
转载 《网络攻防实践》第七周作业
MarkdownPad Document1.课堂实验总结Metaspoit攻击MS08-067,提交过程截图2.教材第七章Windows操作系统安全攻防实践学习总结2.1 Windows系统基本结构Windows操作系统内核的基本模块包括如下: Windows执行体 Windows内核体 设备驱动程序 硬...
2018-04-22 18:03:00
170
转载 《网络攻防实践》第六周作业
New Document第六周实验:第一部分:SQL注入攻击一、实验坏境及配置 #:SEED Ubuntu 镜像(Firefox、 apache、 phpBB2):二、实验步骤运行命令 sudo service apache2 start,启动apache22.通过 http://www.sqllabmysqlphpbb.com 访问phpB...
2018-04-15 10:55:00
402
转载 makdownpad
New DocumentWelcome to MarkdownPad 2MarkdownPad is a full-featured Markdown editor for Windows.Built exclusively for MarkdownEnjoy first-class Markdown support with easy access to Markd...
2018-04-15 10:00:00
68
转载 第五周
第1节 教材学习内容总结1.Web应用程序安全攻防web应用体系结构及其安全威胁web应用体系结构“瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能;“胖”服务器:web服务器软件、web应用程序、后端数据库。通过经典三层架构:表示层、业务逻辑层和数据层来组织和构建。> 传输协议HTTP/HTTPS: 1)超文本传输协议HTTP无状态、ASCII码...
2018-04-08 19:46:00
102
转载 《网络攻防实践》第五周作业
第1节 教材学习内容总结 1.Web应用程序安全攻防 web应用体系结构及其安全威胁web应用体系结构 “瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能;“胖”服务器:web服务器软件、web应用程序、后端数据库。通过经典三层架构:表示层、业务逻辑层和数据层来组织和构建。传输协议HTTP/HTTPS: 1)超文本传输协议HTTP无状态、ASCII码...
2018-04-08 19:31:00
151
转载 第四周网络攻防实践作业
第四周 《网络攻防实践作业》第一节。网络攻防技术与实践1.网络嗅探l定义:网络嗅探是利用计算机的网络端口解惑目的地为其他的计算机的数据报文,以监听数据流中所包含的信息。l攻击方式:攻击者获得内部某一台主机的访问权后,能够被攻的听取网络上正在传输的数据,从中获取信息和用户口令,协议信息,为发起深层次攻击做好充足准备。同时通过这种方式,也可以发起中间人攻击,...
2018-04-01 21:50:00
168
转载 2017-2018-2《网络攻防实践》第三周作业
第三周作业:第一节:第三章学习:1.1网络信息收集网络信息收集的目的是尽可能了解目标,这包括目标的漏洞IP地址范围,外部网络阔朴结构等。1.2网络信息收集方法网络踩点:Web搜索与挖掘(Google Hacking,百度,雅虎)IP与DNS查询1.3 网络拓扑侦察tracert也被称为Wind...
2018-03-25 20:55:00
301
转载 2017-2018-2《网络攻防实践》20179206
作业五。安全渗透-Kali入门1.相关概念安全渗透:渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试与其它评估方法不同。通常...
2018-03-18 15:21:00
128
转载 python 初学
一、基本概念1、数在Python中有4种类型的数——整数、长整数、浮点数和复数。 (1)2是一个整数的例子。 (2)长整数不过是大一些的整数。 (2)3.23和52.3E-4是浮点数的例子。E标记表示10的幂。在这里,52.3E-4表示52.3 * 10-4。 (4)(-5+4j)和(2.3-4.6j)是复数的例子。2、字符串(1)使用单引号(') (2)使用双引号(")...
2018-03-18 15:19:00
56
转载 虚拟化网络攻防实践报告
虚拟化网络攻防实践实验1.虚拟化网络攻防实践实验组成:l 靶机:包含应用系统和应用程序安全漏洞,髌骨走位攻击目标的主机。l 攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。l 攻击检测、分析与防御平添:最佳位置是靶机的网管,可以给予Linux操作系统构建网管主机,病痛继承各种软件是其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系...
2018-03-18 14:54:00
499
转载 黑客电影赏析
《碟中谍》社会工程学的经典之作社会工程学片断:1.为了得到某个重要人物的名字,克莱尔诈死,躺在床上。伊森·亨特(善于易容伪装,即阿汤哥)在问出名字之后,将那个大鼻子杀死。(短期通过假意完成对手目标,来换取情报)2.镜头切换到布拉格,大家去执行任务,电脑高手杰克的任务是通过入侵控制系统打开电梯,让伊森和萨拉进去指定地点安放摄像头,然后在二人出来时关上电梯。...
2018-03-18 12:44:00
663
转载 2017-2018-1 20179206《网络攻防实践》第一周作业
a.你对师生关系的理解,希望是哪种关系?我认为师生关系是一种相互平等交流的关系。为什么这样说,因为这是由网络攻防实践这门可得特殊性来决定的,网络攻防是门实践课,需要大量的联练习和摸索,同时大部分学生对这一领域不熟悉,需要学习Linux在内的很多新东西,在中间会产生大量的新问题,这些问题需要向老师请教,如果能够尽可能的成为一种相互平等的关系,同学会更乐于去发现问题和请教问题,从而能...
2018-03-11 10:52:00
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人