- 博客(43)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 密码学与网络安全—知识点总结
前言本文为期末考试后结合一些资料整理完成的,涵盖山东大学软件学院信息安全导论的课程主要内容,参考书为《密码编码学与网络安全》。我列居了80个名词概念,20多道经典问答题。先附上所有知识点的word版与pdf版,并添加了目录,方便复习。文章目录前言一、概念(名词解释)1、对称加密2、会话密钥3、混合密码体制:4、非对称加密/公钥/私钥:5、数字证书(digital certificate)6、CA机构7、分组算法Block Cipher:8、流算法 Stream Cipher:9、LFSR(linear
2021-12-23 23:14:29
10682
原创 海洋捕食者算法介绍及TSP求解代码实现
海洋捕食者算法介绍及TSP求解代码实现前言一、海洋捕食者算法是什么?二、MPA的具体内容1.思想2.相关术语3.过程三、用MPA求解旅行商(TSP)问题1.TSP简介2.过程与问题3.代码前言在准备建模比赛的时候看到了海洋捕食者算法,说是可以用来求解优化问题。虽然目前网上文献比较少,但据我查的一些资料说MPA效率比粒子群和GA都要好,所以想要学习实践一下一、海洋捕食者算法是什么?海洋捕食者算法 ( Marine Predators Algorithm,MPA) 是Afshin Faramarzi
2021-08-14 18:49:52
4718
10
原创 [代码案例] 快速入手matlab绘图基本指令
Matlab绘图指令基本语法,涵盖画布位置大小坐标调整,图例标签,子图绘制等等part 1 生成绘图数据据part 2 绘图基本指令part 3 多条曲线绘制part 4 子图分块绘制方法part 5 指定画布绘制
2023-08-03 20:40:05
534
原创 山大网安靶场实验平台项目-个人记录(十)
系列文章专栏地址:山东大学网络安全靶场实验平台1.我们新设计了几个安全工具,以及一些漏洞我们以下载源码的形式给学生提供练习,需要一个新模块去装载。于是我们取名该栏目能力提升,它含有两个子模块:安全工具、代码审计。2.我们需要改一下侧边滚动条首先改header,加上这个栏目(模块)网页整体如下:可以看到明显是由两部分组成首先新建一个vue文件注册了两个新组件,toolcard和codeaudit我们需要写这两个新组件代码审计安全工具注意这两者都需要在数据中写好内容和图标地址。一般网页的
2022-06-05 21:05:10
555
2
原创 山东大学网络靶场实验平台—团队进度(三)
系列文章专栏地址:山东大学网络安全靶场实验平台本期目录一、序言二、网页设计三、docker四、靶场设计一、序言二、网页设计三、docker四、靶场设计
2022-05-14 17:37:02
644
原创 山大网安靶场实验平台项目-个人记录(五)
系列文章专栏地址:山东大学网络安全靶场实验平台本期内容: 靶场板块的跳转 开启靶机一、靶场现阶段介绍目前项目,我们做了几个靶机环境,比如sql注入,但是都没有部署到docker里所以我们的靶机网页也是存在前端的views文件夹下,可以url访问,计划先实现这种形式的靶场,在几周后我们会部署到docker,这样才算最终版本,能被多个用户访问和攻击,开启和销毁容器防止服务器被损坏。二、页面设计1.靶场板块点击题目SQL-Char进入题目详情页面页面主要内容放在一个card里:&
2022-04-19 10:47:43
374
原创 山大网安靶场实验平台项目—个人记录(四)
本期内容: 数据库分析与设计 前端组件修改 前端管理系统开发 管理系统的后端编写数据库分析与设计在上一期,我们完成了简单的后端搭建,并学习时间:提示:这里可以添加计划学习的时间例如:周一至周五晚上 7 点—晚上9点周六上午 9 点-上午 11 点周日下午 3 点-下午 6 点学习产出:提示:这里统计学习计划的总量例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1 个...
2022-04-18 21:42:21
2344
原创 山大网安靶场实验平台项目—个人记录(三)
本期内容: 数据库分析与设计数据库分析与设计提示:这里可以添加要学的内容例如:搭建 Java 开发环境掌握 Java 基本语法掌握条件语句掌握循环语句学习时间:提示:这里可以添加计划学习的时间例如:周一至周五晚上 7 点—晚上9点周六上午 9 点-上午 11 点周日下午 3 点-下午 6 点学习产出:提示:这里统计学习计划的总量例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1 个...
2022-04-05 16:24:12
836
原创 山大网安靶场实验平台项目—个人记录(二)
本期内容: springboot基础内容 springboot搭建后端 实现登陆注册 编写前端新页面,组件springboot搭建后端1.yml语法2.idea快捷键:Fn+alt+insert:自动插入get和set方法可以自己在File->settings->keymap->Main menu->Code->Generate…里面改springboot搭建后端前段时间,刚学完springboot,现在需要为我们的前端页面搭上后端。学习时间
2022-04-04 17:08:20
1005
原创 山东大学网络靶场实验平台—团队进度(二)
系列文章专栏地址:山东大学网络安全靶场实验平台本期目录)一、序言一、gitee二、前端进度1.引入库2.读入数据总结一、序言现在是系列文章第二篇上一篇:山东大学网络安全靶场实验平台——团队进度(一)本周,我们搭建了gitee仓库,学习了用法、然后大家学习了有:前端vue,后端springboot,docker技术、漏洞页面编写。接下来是具体的进度一、gitee示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、前端进度1.引入库代码如下(
2022-03-18 19:56:25
3808
原创 山大网安靶场实验平台项目—个人记录(一)
本期内容: 完成项目框架设计 学习vue和element-ui,了解基本语法 编写前端页面,组件 学习springboot为写后端作准备项目框架设计:time:3 daysvue3与element-ui:time:3 days例如:周一至周五晚上 7 点—晚上9点周六上午 9 点-上午 11 点周日下午 3 点-下午 6 点编写前端:time:7 days学习springboot:time:4 days...
2022-03-13 20:42:53
6247
原创 山东大学网络安全靶场实验平台——团队进度(一)
山东大学网络安全靶场实验平台——团队进度(一)序言一、架构设计二、网站搭建2.1 前端搭建2.2 后端搭建三、docker配置四、靶场页面的编写序言现在是系列文章第二篇上一篇:山东大学网络安全靶场实验平台——团队及项目介绍经过两周的项目设计和编写,我们的进度如下:一、架构设计二、网站搭建2.1 前端搭建2.2 后端搭建三、docker配置四、靶场页面的编写...
2022-03-12 17:54:12
7355
原创 山东大学网络安全靶场实验平台——团队及项目介绍
项目背景:山东大学软件学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。我们旨在搭建一个集渗透测试靶场、密码加解密、漏洞复现的平台,为同学们以及未来的学弟学妹们提供一个练习网安技术的场地,同时也能作为学院的实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。项目组部分成员有校外网络空间安全企业实习的经历,以及学校内部老师的指导。我们计划在项目过程中通过与企业及老师的沟通、就难点交流以完善和改进平台内容。项目介绍:目前一些开源的攻防实验平台,考虑到常见漏洞的设置,为了避免网络
2022-02-23 23:01:19
3418
原创 网络攻击与防范—术语和工具介绍
DDOS/sql注入/DDL注入/Script kiddie/肉鸡/蠕虫病毒/跨站XSS/渗透测试/提权/爆破/ARP欺骗/域名劫持/撞库/外挂/................
2021-12-29 22:39:30
3730
原创 OSSIM项目研究记录(十六)
2021SC@SDUSCos-sim/www源码分析之agent/src/task.py1、class ready1、class readyclass _ready(Exception): passdef which(filename): """Find the file 'filename' in the execution path. If no executable file is found, return None""" for dir in
2021-12-27 15:00:58
201
原创 OSSIM项目研究记录(十四)
2021SC@SDUSCos-sim/www源码分析之alarm/console.csscss简述源码分析参考博客css简述CSS(Cascading Style Sheet)叫层叠样式表,是一组样式设置的规则,用于控制页面的外观样式。CSS既可以写在HTML中,也可以单独写成一个.css文件,这样便于实现内容与样式的分离,适合团队模块化开发。而且还可以样式复用,便于网站的后期维护。下面结合源码分析回忆CSS语法。源码分析body { margin:0px; padding:0px;
2021-12-16 18:13:53
217
原创 OSSIM项目研究记录(十三)
2021SC@SDUSCos-sim/www源码分析之action.phpsession简述1、开始二、三、四、567session简述session机制与cookie机制是web开发中常用的技术,作为web服务器必须能够采用某种方式来唯一识别同一个用户,并记录该用户的状态。而这同一个客户端与服务器端的在一段时间内的多次交互,我们就可以称该客户端为该服务器端的一个客户端会话窗口,有了会话窗口,我们就能确定哪个请求是哪个用户发出的了,从而可以实现会话跟踪,并记录用户的行为。举一个通俗易懂的例子进行
2021-12-10 22:25:49
2914
原创 黑客养成—CTF笔记(一)
前言很早就准备更CTF的做题答案,一直偷懒没有开始。现在从0开始一点点记录我的刷题记录。CTF笔记系列文章会定期更新,黑客养成这个栏目在后续会更新渗透测试笔记。希望以后能在比赛中能取得好成绩。题目来源攻防世界CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。主要模式有三种解题模式、攻防模式、混合模式。其中解题模式和常规竞赛类似,就是字面意思,找出flag(可以理解为题.
2021-12-07 17:18:51
606
原创 OSSIM项目研究记录(十二)
2021SC@SDUSCos-sim/www源码分析之actionform.前言在分析这个项目的源码时,我对php还不太了解,所以先了学习一些基础知识,然后根据代码自行理解遇到具体问题再去查阅。PHP 是 PHP Hypertext Preprocessor(超文本与处理器)的首字母缩写。PHP有多种用途,特别是web网站开发。快速,灵活,实用使得php能够更好的开发任何网站。PHP 是一种 HTML 嵌入式的脚本语言。php文
2021-12-05 16:11:06
1628
原创 OSSIM项目研究记录(十一)
2021SC@SDUSCos-sim/frameworked源码分析之NagiosMisc.py一、库二、模块化分析三、class nagios_host四、class nagios_host五、class nagios_host与class nagios_host_group_service一、库## GLOBAL IMPORTS#import osimport pwdimport grp## LOCAL IMPORTS#from OssimConf import Ossim
2021-11-23 19:09:22
246
原创 OSSIM项目研究记录(十)
2021SC@SDUSC源码分析之framework/ActionMail.py前言一、库1.1、smtplib模块。1.2、Logger二、方法2.12.22.32.4前言本文的前驱文章为OSSIM项目研究记录(四)讲的是 framework / Action.py 中的内容一、库import smtplibfrom email.mime.text import MIMEText## LOCAL IMPORTS#from Logger import Logger1.1、smt
2021-11-20 08:23:25
287
原创 OSSIM项目研究记录(九)
2021SC@SDUSCos-sim/frameworked源码分析之logger.py一、引用库一、引用库这一文件的引用非常简单,如下:import string, logging, os, sys
2021-11-17 16:48:50
2679
原创 OSSIM项目研究记录(八)
2021SC@SDUSCos-sim/frameworked源码分析之listener.py一、引用库二、一、引用库## GLOBAL IMPORTS#import reimport socketimport SocketServerimport sysimport threadingimport jsonfrom time import sleep## LOCAL IMPORTS#import Actionfrom DoControl import ControlMa
2021-11-14 10:16:35
262
原创 OSSIM项目研究记录(六)
2021SC@SDUSCos-sim/www源码分析之dbs_action.php一、session机制二、获取操作信息三、验证表单令牌一、session机制session机制采用的是在服务器端保持 HTTP 状态信息的方案。为了加速session的读取和存储,web服务器中会开辟一块内存用来保存服务器端所有的session,每个session都会有一个唯一标识sessionid,根据客户端传过来的jsessionid(cookie中),找到对应的服务器端的session。为了防止服务器端的ses
2021-10-29 20:52:37
136
原创 OSSIM项目研究记录(五)
2021SC@SDUSC提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档源码分析之framework/ASECDBModel前言一、ASEC是什么?二、使用步骤三、总结前言一、ASEC是什么?二、使用步骤Suggestion类'''Suggestion class.Mapped to asec.suggestions'''class AsecDb_Suggestion(Base): __tablename__ = 'suggestions' __ta
2021-10-24 10:23:17
109
原创 OSSIM项目研究记录(四)
2021SC@SDUSCos-sim/frameworked源码分析之action一、frameworked与action二、重点解析三、总结一、frameworked与action下图在ossim项目中各个主要模块之间的数据流动示意。关注framework与其他模块的交互,主要有:Server至Frameworkd:发送请求命令,要求Frameworkd针对警告(Alarm)采取相应操作,例如执行外部程序或发出Email来通知管理员。Framework至Server:发送请求命令
2021-10-14 17:06:38
1411
原创 OSSIM研究记录(三)
2021SC@SDUSCos-sim/mysql源码分析之db一、问题简述二、代码分析2.1、PROCEDURE基础知识。2.3总结参考文献一、问题简述在os-sim/mysql/db中05-create_post_correlation.sql的内容与其他sql文件有较大区别,(具体可见我上一篇博客)。代码主要以事件/进程的创建注销为主,其意义不详,让人看着头大。在这周我仔细阅读代码并查阅一些基础知识,再对其进行解析。下图为部分代码示意DROP PROCEDURE IF EXISTS sel
2021-10-11 18:47:08
2184
原创 OSSIM项目研究记录(二)
2021SC@SDUSCos-sim/framworked源码分析之ossimDBframworked模块简述:提示:这里简述项目相关背景:例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大)问题描述:提示:这里描述项目中遇到的问题:例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据APP 中接收数据代码:@Override public void run() { bytes
2021-10-10 19:19:36
842
原创 matlab常用函数汇总
matlab常用函数(更新中)前言一、基本运算指数运算二、矩阵运算求和相乘特征值MAX总结前言记录一些matlab常用函数,同时分类方便查询,我会不断更新。一、基本运算指数运算.^3是点乘三次 而^是乘三次,以矩阵A为例:A=ones(3,3)A=1 1 1 1 1 1 1 1 1>>A^3ans=9 9 99 9 99 9 9>>A.^3ans=1 1 11 1 11 1 1二、矩阵运算以下代码段中A表示一个矩阵求和
2021-07-11 22:12:12
759
信安导论 / 密码学 / 网络安全 / 山大软院 / 期末复习
2021-12-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人