信息安全
文章平均质量分 92
信息安全非常重要
凌木LSJ
安全开发
展开
-
Centos系统安全设置
密码复杂度要求:最小长度8位,至少2位大写字母,1位小写字母,4位数字,1位特殊字符1)执行备份:2)修改策略设置:(1)密码有效期:修改PASS_MIN_LEN的值为8修改PASS_MAX_DAYS的值为90保存退出(2)密码复杂度将文件中的下面两行:改为:1)备份2)修改1)执行备份:2)在/etc/profile文件修改:保存退出,刷新1) 在/etc/profile文件修改:保存退出,刷新。原创 2024-01-16 20:00:00 · 1557 阅读 · 0 评论 -
应急响应概述
常见的应急响应事件分类:Web 入侵:主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗。原创 2023-05-02 10:47:42 · 680 阅读 · 0 评论 -
MFC的类向导
1 与Windows通信windows与程序通信的方式是向程序发送消息。消息处理的大部分工作是由MFC应用程序来完成的,所以根本不必担心提供WinProc()函数。程序中处理Windows消息的每个类都有一个消息映射。类的映射是一个成员函数表,用于处理由一对宏界定的Windows消息。消息映射的开始由BEGIN_MESSAGE_MAP()宏表示,消息映射的结束由END_MESSAGE_MA...原创 2019-08-09 11:46:55 · 2501 阅读 · 0 评论 -
MFC编程入门精讲
MFC(Microsoft Foundation Classes,Microsoft基本类)是一组预定义的类,封装了Windows API,对Windows编程来说是一种面向对象的方法。所有使用MFC类的名称都已C开始,如CView。1、简单的MFC程序1.1 添加包括afxwin.h头文件的#include语句,因为该文件包含了许多MFC类的定义。 #include...原创 2019-08-05 10:35:38 · 22645 阅读 · 0 评论 -
C++——Windows 程序开发
Windows API的Windows程序,需要编写两个函数。一个是Winmain()函数,程序的执行从这里开始,基本的初始化工作也在这里完成。另一个是WindowProc()函数,该函数由Windows调用,用来给应用程序传递消息。Winmain与WindowProc函数通过调用系统的API与Windows通信,如图所示:1 Winmain函数Winmain()函数等...原创 2020-04-28 14:51:40 · 8594 阅读 · 0 评论 -
x86汇编指令基础积累
一、寻址方式操作数:立即数、寄存器操作数、内存操作数1.1 立即寻址MOV AL,80H ;源操作数为立即数80H1.2 寄存器寻址MOV AL,AX ;以寄存器的值作为操作数1.3 内存寻址1.3.1 直接寻址MOV AX,[2000H] ;默认数据段DS:2...原创 2019-06-06 20:58:21 · 1269 阅读 · 0 评论 -
加密算法——MD5深入学习
任意长度的输入都输出128位的散列值。1 算法概述:MD5以512位分组来处理输入的消息,且每一分组又被划分为16个32位子分组,Mj表示,经过处理后,输出由4个32位分组级联成的128位散列值。2 算法步骤:分组将输入信息M按顺序每512位一组进行分组:M = M1,M2,…,Mn-1,Mn数据填充分为两次填充,第一次填充后的大小对521取余结果为448;第二次再加上...原创 2020-01-01 15:06:27 · 769 阅读 · 0 评论 -
密码学——常见的密码学习总结
1 基本概念(*)密码学又分为密码编码学(Cryptography)和密码分析学(Cryptanalysis)。在密码学中,一个密码体制或密码系统是指由明文、密文、密钥、加密算法和解密算法所组成的五元组。明文是指未经过任何变换处理的原始消息,通常用m(message)或p( plaintext)表示。所有可能的明文有限集组成明文空间,通常用M或P表示。密文是指明文加密后的消息,通常...原创 2020-01-01 14:48:34 · 13347 阅读 · 1 评论 -
PE文件结构学习
1.介绍 PE(Portable Executable),既可移植的执行体。PE文件是Windows下使用的可执行文件格式。PE文件是指32位的可执行文件,也称PE32,64位称PE+或PE32+,是PE32的一种扩展形式(不是PE64)2.PE文件格式种类 主扩展名 可执行系列 EXE、SCR 库系列 DLL、OCX、CPL、DRV 驱动程序系列...原创 2019-07-12 07:03:35 · 446 阅读 · 0 评论 -
恶意代码分析实战学习之windows基础
1、黑客 Windows APIWindows 是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程式达到开启视窗、描绘图形、使用周边设备等目的,由于这些函数服务的对象是应用程序(Application), 所以便称之为 Application Programming Interface,简称 API 函数。常见Windows API类型2、句柄...原创 2019-06-11 22:30:00 · 562 阅读 · 0 评论 -
恶意代码常用Windows函数
来源:恶意代码分析实战附录11、aaccept 用来监听入站网络连接,这个函数预示着程序会在一个套接字上监听入站网络连接。AdjustTokenPrivileges 用来启用或禁用特定的访问权限。执行进程注入的恶意代码会经常调用这个函数 ,来取得额外的权限。AttachThreadInput 将一个线程处理的输入附加到另一个线程上,使得第二个线程接收到输入事件。如...转载 2019-06-09 21:31:06 · 1237 阅读 · 1 评论