【软件与系统安全笔记】一、引入

已于 2023-11-10 23:13:15 修改
阅读量745 收藏 1
点赞数 1
分类专栏: 二进制 文章标签: 系统安全 安全
于 2022-09-12 20:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47102975/article/details/126822398
版权

【软件与系统安全】一、引入

请添加图片描述

这是《【软件与系统安全】笔记与期末复习》系列中的一篇

2022-1-10 第一次课

intro.pdf 课程概述

intro-companion.pdf 软件安全现状(思政内容)

pdf就是上课的PPT,找老师要去吧~

概述

  • 概述

  • 软件与系统安全基础

    • 威胁模型, 可信计算基(Trusted computing base),安全策略与策略执行, 通用的安全设计原则, 攻击面
    • 软件逆向基础: X86与x64体系结构, 二进制文件格式

  • 软件漏洞利用与防护

    • 内存破坏漏洞与防御:

      • 缓冲区溢出,
      • 整数溢出,
      • 堆溢出,
      • Use after free,
      • Double free,
      • Type Confusion,
      • 格式化字符串,
      • . . .

    • 高级防御:

      • 执行完整性(CFI等),
      • 软件故障隔离(SFI),
      • . . .

  • 恶意代码的机理及其防护

    • 病毒, 蠕虫, 木马, . . .

  • 模糊测试技术

    • 测试与模糊测试原理, AFL简介, . . .

  • 软件保护技术

    • 代码混淆, 软件防篡改, 软件水印, . . .

  • 渗透测试及其他高级技术(线上)

    • Web安全, SQL注入, XSS, 渗透测试原理, .

框架主义者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系统软件安全研究(二)
至臻求学,胸怀云月
03-05 308
一篇arxiv 2021 基于x86-64架构下自动化ROP利用方法
软件系统安全笔记 - 目录 & 复习重点
框架科工:Framecraft
09-12 3307
软件系统安全笔记
信息系统安全导论第六章之软件安全
JieBao11的博客
03-10 2534
武大信息系统安全导论(王鹃)学习记录
软件系统安全笔记】二、软件系统安全基础
框架科工:Framecraft
09-12 924
这是《【软件系统安全笔记与期末复习》系列中的一篇
软件设计的七大原则,超详细
热门推荐
swadian2008的博客
04-05 1万+
开闭原则(Open Closed Principle,OCP)由勃兰特·梅耶(Bertrand Meyer)提出,他在 1988 年的著作《面向对象软件构造》(Object Oriented Software Construction)中提出:软件实体应当对扩展开放,对修改关闭(Software entities should be open for extension,but closed for modification),这就是开闭原则的经典定义。
西安电子科技大学软件系统安全基础复习总结
qq_56406979的博客
07-05 504
定义:攻击者嵌入恶意脚本代码到正常用户访问的页面中,当正常用户访问该页面时,被嵌入的恶意代码执行,从而导致攻击被执行。定义:一段能实现有用的或必须的功能的程序,但是同时还完成一些不为人知的功能,是被用作网络系统入侵的重要工具和手段。返回指令指针:由CALL指令压入栈中的EIP寄存器中的指令地址(CALL的下一条指令的地址)在很多随机的、不正常的输入上运行程序,找出程序对这些输入进行响应时的错误行为。:设置窗口不可见、将木马程序注册为服务、使用系统服务端口、替换系统驱动。近调用/近返回——本地函数;
笔记软件 Leanote(笔记软件) v2.2.3
10-17
《 Leanote:开源云笔记软件的深度解析与应用》 Leanote,一款专为程序员设计的开源云笔记软件,以其强大的Markdown支持、代码高亮功能和便捷的附件上传,成为了众多开发者和知识工作者的首选工具。本文将深入探讨...
操作系统复习笔记(个人笔记
05-02
- 控制程序:监控程序的执行,防止错误发生,保护系统安全。 - **操作系统目标**: - 提供友好的用户界面,简化用户操作。 - 有效利用硬件资源,提高系统整体性能。 - 支持多种应用软件的运行。 ##### 4. 操作...
cloud_note_笔记系统_cloud_
10-04
本文将深度探讨云笔记系统中的登录注册功能,从设计原理、实现机制到安全性保障,全方位解析这一关键模块。 一、登录注册功能概述 1. 用户注册:新用户首次使用云笔记系统时,需要进行注册操作。通常,这包括填写...
软件工程期末复习笔记 快速冲刺
06-14
### 软件工程期末复习笔记 快速冲刺 #### 1. 软件工程技术的特点 - **规范化**:确保整个开发流程遵循统一的标准和规范,有助于提高软件质量和维护性。 - **文档化**:详细记录软件开发的每一个阶段,便于追踪、...
Kubernetes 集群安全-教程与笔记习题
05-22
在认证阶段,系统验证请求者的身份,而授权则决定了这些经过认证的实体是否能够执行特定操作。API Server提供了多种授权策略: 1. **AlwaysDeny**:这种策略会拒绝所有请求,通常用于测试环境,以确保没有未经授权...
软件系统安全】栈溢出利用的分析
框架科工:Framecraft
08-16 2204
软件系统安全 的作业
软件系统安全性和保密性
logiciel的专栏
08-08 9678
   作者:Robert BK Dewar,2007年7月原文:http://www.ddj.com/security/199300140译者:logiciel,2009年8月8日 在当今世界,我们越来越倚赖于软件系统安全性和保密性。在新生产的轿车中,刹车和控制系统依赖于复杂的软件。在公众投票站中,计票机依赖于正确记录投票的软件。 传统观点认为软件安全
软件系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1396
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
系统软件安全研究(一)
至臻求学,胸怀云月
03-02 660
一篇usenix secrity 2022基于FreeRTOS的安全性增强文章阅读
Windows系统安全加固方案:快速上手系统加固指南 (下)
最新发布
m0_68483928的博客
07-25 1013
在上一部分的指南中,我们深入探讨了Windows系统加固的各个方面,帮助你更好地保护你的系统安全。然而,我们仅仅触及了冰山一角。接下来,我们将继续深入,具体讲解IP协议的安全配置、文件权限管理、服务安全设置以及安全选项等关键领域。通过这些实用的安全加固技巧,你将能够进一步提升系统安全性,保护你的数据和隐私。请继续关注,获取更多详细的信息和专业建议。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 422
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1069
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 301
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
软件工程笔记整理及软件危机分析
软件工程的概念涵盖个体含义、整体含义和学科含义三个层次,引入了计算机科学、数学和管理科学等相关知识,是一门与软件开发和维护密切相关的学科。通过不断发展和创新,软件工程为解决软件危机提供了有效的解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

框架主义者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值