软考中级信息安全工程师
文章平均质量分 61
黄公子学安全
多次作为队长出战省技能大赛网络安全赛项,并取得优异成绩。主要分享渗透测试、红队技术、代码审计,用自己所学传授给更多陌生朋友
展开
-
软考中级信息安全工程师:网络攻击原理与常用方法之缓冲区溢出攻击
网络攻击是指恶意分子通过利用计算机网络中的漏洞和弱点,侵入系统或者获取未授权的访问权限,从而造成数据泄露、服务拒绝、系统崩溃等危害。缓冲区溢出攻击是网络攻击中最常见和危险的一种攻击方式之一。它利用程序中的缓冲区漏洞,向缓冲区写入超出其预设大小的数据,导致程序行为异常,甚至获得系统控制权。缓冲区溢出攻击原理缓冲区溢出攻击利用程序在处理数据时没有足够的校验或边界检查,从而使得攻击者可以向程序的缓冲区写入比其容量更大的数据。攻击者通常通过发送大量数据,超出了程序预设的缓冲区大小,多余的数据会溢出到相邻内存原创 2023-08-04 11:05:59 · 461 阅读 · 0 评论 -
软考中级信息安全工程师:计算机网络之internet服务
从网页浏览到即时通讯、社交媒体和云计算,各种Internet服务使得我们可以在互联网上获取信息、与他人交流,享受娱乐和购物的便利。Internet服务是指通过互联网向用户提供的各种服务和资源。Internet服务的基础是互联网,它将全球的计算机和网络设备连接在一起,形成一个庞大的信息交流和资源共享平台。云计算通过将资源和服务提供给用户,让用户能够根据需要访问和使用这些资源,而无需拥有和管理这些资源的实际物理硬件。Internet服务是指通过全球范围的互联网向用户提供的各种服务和资源。原创 2023-08-04 10:58:05 · 107 阅读 · 0 评论 -
软考中级信息安全工程师:计算机网络之子网划分
子网掩码的长度由CIDR表示法表示,例如,/24表示24位的子网掩码。计算子网掩码的方法是:将子网掩码长度的前缀位设为1,后面的位数设为0,然后将二进制数转换为十进制数。了解子网掩码、网络地址和广播地址的计算方法,能够帮助我们正确划分子网,合理利用IP地址空间,优化网络性能,提高网络管理效率,并增强网络的安全性。计算广播地址的方法是:将子网掩码中主机部分全置为1,然后与网络地址进行逻辑或操作。计算网络地址的方法是:将IP地址的主机部分置为0,即将主机部分全部设为0,得到网络地址。原创 2023-08-04 10:55:19 · 144 阅读 · 0 评论 -
软考中级信息安全工程师:计算机网络之IP地址
为了简化IPv6地址的书写,可以去除每组数字前导的0,并且允许一次性省略连续的0组,用“::”表示。IPv4地址被分为网络地址和主机地址两部分,网络地址标识了设备所在的网络,而主机地址则用于标识同一网络中的具体设备。为了解决这个问题,IPv6(Internet Protocol version 6)被提出,它采用128位的地址空间,使得IP地址的数量大大增加,可以满足更多的网络连接需求。IPv6的地址空间非常庞大,远远超过IPv4的地址空间,为互联网的未来发展提供了充足的地址资源。原创 2023-08-04 10:51:26 · 108 阅读 · 0 评论 -
软考信息安全工程师:计算机网络之OSI/RM七层模型
每一层都有特定的功能,通过协作,它们实现了数据在网络中的传输和处理,从物理媒介上传输原始比特流到应用程序之间的通信。数据链路层(Data Link Layer): 数据链路层建立在物理层之上,它负责在直连的节点之间传输数据帧。网络层(Network Layer): 网络层的主要任务是在整个网络中找到合适的路径,使数据包能够从源地址传输到目的地址。表示层(Presentation Layer): 表示层主要负责数据的格式转换,确保在不同系统上的应用程序之间能够正确地解释数据。原创 2023-08-02 00:11:10 · 308 阅读 · 0 评论 -
软考中级信息安全工程师:计算机网络之计算机网络分类
在实际网络中,通常会采用多种拓扑结构的组合,以便充分利用每种拓扑的优势,同时弥补其缺点。当谈到计算机网络时,我们通常指的是连接在一起的计算机和设备之间的通信系统。计算机网络是现代信息社会的重要基础设施,通过对其分类了解,我们可以更好地理解和应用不同类型的网络,以满足不同的通信需求。在星型拓扑中,每个设备都直接连接到一个中央设备,通常是交换机或集线器。这个中央设备充当数据的集线器,负责将从一个设备发送的数据包传输给目标设备。在环型拓扑中,每个设备都与其两侧的设备相连,形成一个封闭的环路。原创 2023-07-30 23:43:18 · 263 阅读 · 0 评论 -
软考中级信息安全工程师:硬件基础之校验码
校验码是一串额外的数据,通过对原始数据进行特定的计算生成。在数据传输或存储过程中,校验码附加在原始数据后面,一起传输或存储。接收方可以利用校验码来检测是否有数据发生了错误或者被损坏。原创 2023-07-29 13:00:26 · 230 阅读 · 0 评论 -
软考中级信息安全工程师
当谈论计算机硬件基础时,磁盘存储是一个重要的主题。磁盘存储是一种非易失性存储技术,用于在计算机系统中长期保存数据。在本文中,我们将介绍磁盘存储的基本原理、不同类型的磁盘以及其在计算机中的应用。原创 2023-07-28 10:28:41 · 369 阅读 · 0 评论 -
软考中级信息安全工程师:硬件基础之寻址方式
寻址方式是计算机内存访问的基础,不同的寻址方式在不同的场景下发挥着重要作用。本文将深入探讨寻址方式的基本原理和不同类型的寻址方式,帮助读者更好地理解计算机内存的访问机制。基址寻址方式是通过将指令中的地址与基址寄存器中的内容相加,得到实际的内存地址。相对寻址方式是将指令中给出的地址与当前指令地址相加(或相减),得到实际的内存地址。间接寻址方式是通过指令中给出的地址,找到一个包含实际地址的存储单元,然后再根据该实际地址进行数据存取。变址寻址方式是通过将指令中的地址与变址寄存器中的内容相加,得到实际的内存地址。原创 2023-07-26 00:31:17 · 518 阅读 · 1 评论 -
软考中级信息安全工程师:硬件基础之运算器和控制器
在本文中,我们将深入了解这两个重要的计算机部件,揭示它们是如何协同工作,以及它们对计算机性能的影响。通过深入了解运算器和控制器的原理和功能,我们能更好地理解计算机的工作原理,为计算机的优化和应用提供更多的可能性。在这一节中,我们将探讨它们是如何协同工作的,以及在执行指令时,它们是如何相互配合完成计算任务的。:通过一个具体的例子,我们将演示一条指令是如何在运算器和控制器的协作下执行的。:运算器还负责数据在寄存器之间的传输。我们将介绍寄存器和数据传输的过程,以及在计算机执行指令时,数据是如何在运算器中流动的。原创 2023-07-25 13:50:21 · 442 阅读 · 0 评论