第四天的信息安全实训课

最新推荐文章于 2024-09-03 15:58:58 发布
最新推荐文章于 2024-09-03 15:58:58 发布
阅读量244 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46375872/article/details/116479210
版权
本文介绍了身份认证与口令加密的实验,包括密码策略设置,如复杂性要求、长度限制和过期策略,以及账号锁定策略。此外,还涉及口令强度判断的代码修改和前端口令强度检测的实现。在安全方面,讨论了文件上传攻击和SQL注入,通过示例展示了如何利用SQL注入获取数据库信息。最后,提到了学习过程中遇到的挑战,表达了深入学习的愿望。
摘要由CSDN通过智能技术生成

今天继续昨天下午刚开始的实验:身份认证与口令加密。
任务1是密码与账户策略:首先搜索gpedit.msc打开组策编辑器,然后在计算机配置的安全设置中打开账户策略,在密码策略中对口令进行设置:开启密码必须符合复杂性要求、设置密码长度不少于6个字符、设置密码最长使用期限为30天、设置强制密码历史数为3。在账号锁定策略中进行如下设置:账户锁定阈值为3,账号锁定时间为3分钟,重置账户锁定计数器时间为1分钟。
在这里插入图片描述
在这里插入图片描述

任务3是口令强度判断:修改.password.cpp代码,使程序输出正确。需要修改的是字符串用’'表示出来,除了第一个的if,最后一个else不变,其他的都改成else if。
在这里插入图片描述

在blog项目中为用户注册模块添加前端口令强度检测。
在这里插入图片描述

最低0.47元/天 解锁文章
18计科一班王雪纯
关注
专栏目录
入侵流程演练
weixin_45890278的博客
05-04 483
黑客入侵流程演练
信息安全实训4
且将&的博客
04-21 2536
公钥密码学 1 非对称加密 1.1 从对称到非对称 几千年来,几乎所有的密码体制都是基于替换和置换这些初等方法。 这些方法在 电子机械转轮机(恩尼格玛) 和电子计算机(DES) 中发展到了巅峰。 公钥(非对称)密码学的出现和发展是密码学史上最大(唯一)的一次革命。 公钥密码学的概念是为了解决传统密码中最困难的一个问题而提出的:密钥的安全分配问题 1976年Diffie和Hellman针对上面的问题提出了单向函数加密方法,这种方法和之前数千年来密码学中的所有方法有根本的区别,即公钥密码体制。 非对称加密算
信息安全不可错过的30门实验
实验楼--动手做实验,轻松学IT!
03-31 2881
美国雪城大学SEEDLabs实验列表SEEDLabs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理。项目组2002年由杜文亮教授创建,目前开发了30个实验,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验永久免费并开源。
信息安全毕业实训实习-Day6
m0_67446464的博客
09-03 961
跨站点请求伪造 (CSRF) 也称一键式攻击,是一种 Web 应用程序网络攻击,可诱使受害者在不知不觉中代表攻击者执行操作。CSRF 攻击利用 Web 应用程序中的一个安全漏洞,该漏洞无法区分经过身份验证的用户会话中的错误请求和合法请求。攻击者通常使用社会工程技术发起 CSRF 攻击,以诱骗受害者用户加载页面或单击包含恶意请求的链接。该链接从经过身份验证的用户的浏览器向目标网站发送恶意请求。对于大多数网站,浏览器请求本质上包括会话信息,例如会话 cookie、有效令牌或网站与用户关联的登录凭据。
CSS学习系列1—简介
diyuzhiwaicc的博客
11-21 119
  CSS(Cascading Style Sheets)是指层叠样式表,是为了解决HTML中内容与表现分离的问题,可以极大的提高工作效率。外部样式表通常存储在CSS文件中,多个样式定义可层叠为一个。 <p style="color: blue;background-color: red;text-align: left;font-size: 20px">段落</p> ...
信息安全专业实训(第一天)
qq_62745045的博客
04-15 985
web漏洞攻击
信息安全实训——1.1
qq_64338708的博客
04-15 474
实训2 Web漏洞原理与利用
东北大学软件学院信息安全校内实训
01-09
本次实训是东北大学软件学院信息安全程的一部分,旨在通过实践操作加深学生对软件逆向工程的理解,特别是针对C++程序的反汇编分析能力。实训分为两个部分:第一部分要求学生编写并分析一个简单的控制台程序;第二...
信息安全实训3
且将&的博客
04-21 2640
信息加密与信息摘要 1古典密码学 1.1信息传递过程中可能遇到的问题 (1)被动攻击 截获 (2)主动攻击 中断 篡改 伪造 现代密码学 消息摘要与数字签名
基于Java语言的福建师范大学计算机与信息安全学院2021级软件工程&新意科技项目实训程第四组设计源码
最新发布
10-11
该项目是福建师范大学计算机与信息安全学院2021级软件工程与新意科技项目实训程的第四组设计源码,采用Java语言开发,并集成了Vue、JavaScript、CSS和HTML等多语言技术。项目包含28个文件,具体分布为7个Vue文件、...
信息安全实训Day1
m0_51498031的博客
04-19 2316
2022年4月19日 今天主要学习了网络空间安全导论以及部分协议安全的内容,重点内容整理如下: 1、我国现推行的网络空间有关的法律法规有三个《网络安全法》《数据安全法》《个人信息保护法》。 2、安全发展演进阶段:通信安全阶段(防窃听和密码数据加密)、计算机安全阶段(密码学算法和信息系统安全模型为研究题,达到新的高度)、网络安全阶段(使用防火墙、防病毒、公钥基础设施和虚拟网络等技术抵御安全)、信息保障阶段(管理和工程等措施对信息系统进行综合保障)、网络空间安全阶段,目前为止到达了信息保障阶段。 3、信息安全
信息安全实验室
08-08
针对学校的信息安全实验室的建设需求,北京中安国发信息技术研究院提供了一套完整的信息安全实验室解决方案,建设一个专业化的计算机信息安全实验室,为高等院校计算机、信息等相关专业进行信息安全教学及科研提供一个完整的、一体化的软硬件环境,实现对计算机信息安全原理的教学和对信息安全实训系统。
信息安全程的实验
weixin_30258027的博客
04-15 605
这是中科大软件学院信息安全程实验,上只做了5个。该套实验共有17个,是信息安全入门的不错选择。 SEED Project英文主页: http://www.cis.syr.edu/~wedu/seed/index.html 可以在上面的链接中下载实验虚拟机环境和实验手册。上面的实验手册只有英文版的。 中文版的实验手册:http://www.cis.syr.edu/~wedu/seed/SE...
信息安全实训Day5
m0_51498031的博客
04-23 4270
今天是信息安全实训的第五天,今天开始了应用层的学习,学习应用层也意味着从前几天的网络安全部分,进入到了web安全、应用安全的领域了,然后今天学习了两个实验:http cookies劫持攻击实验和DNS劫持实验,下面是我总结的重点内容: 1、应用层中的应用软件服务模式:客户/服务器(C/S){稳定性好,功能性强,体验感好但是兼容性差,成本高}、浏览器/服务器(B/S)、P2P(对等体系结构)。 2、HTTP协议:超文本传输协议,是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT
信息安全实训Day6
m0_51498031的博客
04-24 423
今天是信息安全实训的第三天,今天结束了协议安全的内容,然后开启了web安全中的防火墙的学习,以及进行了防火墙实验环境的配置,下面是我整理的今天的重点内容: 1、路由器与交换机的本质是抓发,防火墙的本质是控制。具体步骤:交换机汇聚组件局域网二/三层快速转发报文;防火墙控制报文转发防攻击病毒木马;路由器寻址和转发保证网络互联互通; 2、防火墙的特征:逻辑区域过滤器;隐藏内网网络结构;自身安全保障;主动防御攻击; ps:流量未经防火墙,可以复制数据进行分析,但是防火墙不能主动进行防御,只是进行联动。 3、防火墙的
信息安全实训5
且将&的博客
04-23 2074
身份认证与口令检测 1 弱口令爆破 (1)使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123 (2)利用字典进行爆破,截爆破结果图 爆破时左边栏只选FTP,选上“扫描端口”,“只破解一个账户”,取消勾选“不根据检查服务自动选择密码字典”,之后点击“开始检查”。 (3)开启本机的sql server服务,爆破sqlserver的管理员账户密码 左边栏选择改为SQLServer,其余步骤与上一题相同 2 口令强度判断(弱口令检测) (1) 程序password.cpp
信息安全实训Day4
m0_51498031的博客
04-22 182
今天是信息安全实训第四天,今天进入了传输层的学习,并且进行了端口扫描实验和Dos攻击实验,现将今天的学习重点整理如下: 首先回答今天的几个问题: 1、为什么TCP建立连接十三次握手,而断开链接是四次挥手?   因为挥手阶段中服务端的ACK和FIN数据包不能合并发送,而握手时服务端给客户端的SYN和ACK数据包可以合为一次。 2、TCP协议与UDP协议有何区别? 首先TCP是面向连接的,而udp是无连接的;其次udp是不可靠的传输,tcp可靠传输;再次TCP对数据的传输要求高,udp传输效率高,速度
Web安全加固
qq_53161816的博客
05-07 317
1.SQL注入防范 运行项目,开启sql服务,将项目的数据库导入sql server,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,发现不能绕过后台登录系统。 在项目中找到用户登录模块所使用的关键SQL语句。 修改登录模块的SQL查询相关语句 再次运行项目,使用万能密码admin' or 1=1 --'进行登录,发现可以成功登录。 我们发现登录的账号是稻草人的账号,而观察数据库又发现,稻草人是
网络安全实训:Wireshark流量包分析与邮箱信息提取
"网络安全技术实训报告,主要涵盖了利用Wireshark进行流量包分析,包括提取图片信息、邮箱和用户名、邮箱内容以及附件等。报告详细描述了实训的环境、任务和步骤。" 网络安全技术实训报告旨在提升对网络数据包分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值