- 博客(7)
- 收藏
- 关注
RSS订阅原创 详细描述钓鱼网站攻击的过程
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最严重的网络威胁之一。Phishing就是指入侵者通过处心
2020-06-11 14:42:58
1183
原创 调查不同厂家的上网行为管理软件(或设备),列举每款软件(或设备)的名称、主要功能,并简要说明上网行为管理类的软件(或设备)的原理
设备名称:深信服上网行为管理设备简述:能够规范员工的上网行为,提高员工的工作效率,并对员工的上网行为提供法律依据主要功能:1、屏蔽网络应用2、流量控制3、禁止大量占用资源的下载4、降低法律诉讼的风险5、自动备份收发信息6、全面记录员工网络行为7、数据中心报表8、邮件延迟审计9、丰富的权限分配10、集成其他功能原理:深信服设备是部署在网络出口的,只要上互联网...
2020-04-08 14:08:57
315
原创 使用java语言实现移位密码加密过程
Program Cipher:={//加密子进程subroutine encryption(plaintext,key):={(String)plaintext->(char[])plaintext->index(97)/*ascII 编码 a 97 b 98“hello” -> {‘h’,‘e’,…} -> 102,120…*…x,y,z,a,b,…...
2020-04-08 13:45:05
437
原创 DNS的作用
一、DNS作用:域名解析服务,将域名解析成为IP地址工作流程图如下:DNS工作概述:1.输入网址2.浏览器询问网址的ip3.dns查找网址对应ip4.如果服务器不知道此网站的ip,会尝试访问其他服务器。3.dns对浏览器进行回应,浏览器进行访问。二、详细描述域名劫持攻击的过程及防御方式。(关键步骤可以给出相应图示)...
2020-04-08 13:41:39
841
原创 给病毒伪代码添加注释
Program V:={goto main; //跳转到main处后执行程序1234567Subroutine infect-executable:{loop; //定义值file:=get-random-executable-file; //执行文件if(first-line-of-file=1234567)goto loopcompress file; ...
2020-03-19 18:42:09
137
原创 黑盒测试&白盒测试
黑盒测试:又名为功能测试,主要目的是发现软件设计的需求或者是软件设计规格说明书中的错误缺陷。软件的开发具有特定性,一般都是为了某种具体特定功能开发的,软件功能的描述依赖于在软件需求阶段的需求规格说明书的分析,软件在设计过程中被分成了一个或者是多个功能,保证这些功能能够正常运行的就是软件测试,从而进一步满足用户的需求与需要。黑盒测试与白盒测试相反,软件设计程序被看做一个打不开的盒子,盒子里的程序代码...
2020-03-17 09:03:59
343
原创 rce漏洞
RCE(远程代码执行):是互联网的一种安全漏洞。它可以让攻击者直接向后台服务器远程注入操作系统命令,来操控后台系统RCE漏洞产生的根本原因:服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵...
2020-03-08 15:12:47
1626
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人