![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
金融信息安全实训
文章平均质量分 76
金金金夹心脆
无
展开
-
漏洞利用与安全加固
漏洞利用与安全加固文章目录漏洞利用与安全加固前言一、SQL注入二、XSS跨站三、上传漏洞前言Web1.0时代——静态页面:html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器如解析。Web2.0时代——动态页面:asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页,在前端使用脚本程序增强交互。Web业务平台的不安全性主要是由Web平台的特点,即开放性所致。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而原创 2022-04-22 16:35:27 · 280 阅读 · 0 评论 -
身份认证与口令加密
身份认证与口令加密文章目录身份认证与口令加密前言一、弱口令爆破工具的使用二、口令强度的判断三.明文口令加密四.人脸识别技术前言硬件:装有Windows操作系统的计算机1台。2.软件:弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。3.关键程序代码和实验结果以截图的形式进行保留。一、弱口令爆破工具的使用1. 使用ftp工具在本机部署ftp服务2. 为ftp服务设置用户名为admin,密码为admin@1233. 打开弱口令检查工具,选择ftp破解4原创 2022-04-21 18:25:40 · 857 阅读 · 0 评论 -
身份信息认证
身份信息认证文章目录身份信息认证前言一、典型的身份认证机密(authentication credentials)1.what you know2.what you have3.what you are前言身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源一、典型的身份认证机密(authentication creden原创 2022-04-20 18:03:16 · 21306 阅读 · 0 评论 -
信息加密——消息摘要与数字签名
信息加密——消息摘要与数字签名文章目录信息加密——消息摘要与数字签名前言一、消息摘要1.MD5算法2.消息摘要算法的应用二、数字签名1.公钥加密技术2.数字签名的过程前言`消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法和SHA-1算法及其大量的变体。一、消息摘要1.MD5算法MD5 = Message原创 2022-04-20 17:49:53 · 3251 阅读 · 0 评论 -
信息加密——现代密码学
信息加密——现代密码学文章目录信息加密——现代密码学前言一、DES加密二.3DES加密算法三.MD5算法:四.RSA算法:前言密码学技术的商业化转变发生在20世纪70年代,主要原因是计算机革命所引发的对大量的电子信息数据实施保护的需求。到20世纪70年代中期,甚至连美国政府也意识到对于安全加密技术存在着合法合理的商业诉求。一、DES加密DES加密是三大著名且经典的加密算法之一,为分组对称加密 算法。DES算法(或国产等效算法)在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领原创 2022-04-20 17:31:34 · 774 阅读 · 0 评论 -
信息加密——古典密码学
信息加密——古典密码学前言“密码”或“加密系统”用于“加密”数据。对于原始的未加密的数据,我们称之为“明文”。对于加密的结果,我们称之为“密文”。通过称为“解密”的过程,我们把密文恢复成原始的明文。-古典密码算法历史上曾被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息,利用密码算法实现文字信息的加密和解密。古典密码学的加密如下:一、替换(凯撒)密码简单替换密码加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。较复杂的替换密码原创 2022-04-20 17:19:18 · 1158 阅读 · 0 评论 -
利用常见的网络命令获取网络信息
利用常见的网络命令获取网络信息提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录利用常见的网络命令获取网络信息前言一、利用ipconfig命令获取本地网络信息二、实训步骤1.ipconfig/all命令获取本地网络信息2.ping命令获取远程网络信息3.其他常用网络命令前言随着基于图形用户界面应用程序的普及,普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值,而Windows命令行中也提供了一些实用工具,尤其适用于判断和处理系统原创 2022-04-19 19:43:31 · 3701 阅读 · 0 评论 -
IIS网站漏洞利用
网站漏洞利用网站后台绕过1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。5、进入网站后台管理界面。一般网站的后台地址为http://192.168.167.84<font color="blue">/admin 或/login</font>一般网站默认用户名和密码为:原创 2022-04-19 19:20:03 · 2210 阅读 · 0 评论 -
在windows上部署一个IIS web服务
win7安装IIS相关环境并利用IIS服务器发布靶站源代码 (注意应用程序池使用.net 4.0并开启.NET服务)第一步:电脑——管理——服务——打开ASP.NET第二步:电脑——控制面板——程序和功能——启动/关闭windows(添加一些服务)第三步:cmd中输入命令“%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe” -iru -enable第四步:在电脑——管理的IIS里面部署一个网站myweb注意:①应用程序原创 2022-04-19 19:04:17 · 890 阅读 · 0 评论