- 博客(8)
- 收藏
- 关注
RSS订阅原创 详细描述钓鱼网站攻击的过程,发布到CSDN中,提交博客链接。
网络钓鱼与计算机病毒、木马程序不同, 它往往需要被攻击者主动配合才能发挥它的作用, 就是通过发送大量自称银行或其他机构的具有欺骗性的邮件, 引诱收信人泄露自身敏感信息的一种攻击方式。大型企业的日常工作中, 经常使用电子邮箱进行工作沟通、文件传输, 若遇到钓鱼邮件, 网络安全意识不强的员工往往会不经意间步入圈套, 输入自身敏感信息, 从而使不法分子拥有获取机密文件的权限, 易造成商业机密的泄露, 给企业带来不可估量的经济损失。 ...
2020-06-11 14:35:35
362
原创 调查不同厂家的上网行为管理软件(或设备),列举每款软件(或设备)的名称、主要功能,并简要说明上网行为管理类的软件(或设备)的原理。
设备名称:IP-guard 简介: IPguard即IP-guard,中文名称为企业信息监管系统,最新版本是4.0版本。 IP-guard可以快速有效地保护企业信息资产的安全。它是一个简单易用、功能完善的电脑使用监视和控制工具,它通过限制移动存储设备和应用程序的使用防止内部文档被拷贝出去,便于企业控制信息资料流向,有效防范企业信息资产被盗用,同时会详细记录文档的操作、打印以及相应的屏幕录像,帮助企业及时发现违规行为,减少损失,保留证据。 ipguard具备数据加密、网络管理、网络监控、信息安全多项可选择的功
2020-06-11 14:32:28
443
原创 请简述DNS的作用,并说明当你输入网址按下回车后,DNS是怎么工作的?
1.输入网址按下回车 2.电脑发出一个DNS请求到本地DNS服务器(本地DNS服务器一般由网络接入商提供,中国移动、电信等) 3.本地服务器查询缓存记录,有则直接返回结果。没有则向DNS根服务器进行查询。(根服务器没有记录具体的域名和IP地址对应的关系) 4.告诉本地DNS服务器域服务器地址(此处为.com) 5.本地服务器向域服务器发出请求 6.域服务器告诉本地DNS服务器域名的解析服务器的地址 7.本地服务器向解析服务器发出请求 8.收到域名和IP地址的对应关系 域名劫持攻击的过程: 1、用户终端Dns
2020-05-16 20:20:00
500
原创 区块链根据成员加入方式的不同分为公有链、联盟链、私有链三种,请分别解释这三种区块链的特点。
(1)公有链 公有链是完全去中心化的一种区块链,比特币就属于这种公有链,是完全去中心化的。任何人既可以进行交易也可以读取信息。任何人都可以参与链上的交易确认和共识机制。各个节点可以随时假如节点也可以随时退出节点。公有链有三个主要特点。首先,公有链中的用户权益可以得到很好的保护,因为公有链中的程序开发者不能干涉用户。其次,开放性更强,任何用户都可以在其上开发自己的应用,并且产生效应。最后,数据是完全公开透明的,每个参与者都能够看到所有账户的交易活动,不过由于匿名性,参与者可以很好的隐藏自己的真实现实生活中的身
2020-05-15 13:37:29
5043
原创 使用java语言实现移位密码加密过程
public class PutPasswordDemo{ void PutPasswordo(){String input = null;Scanner sc = new Scanner(System.in);System.out.println(" 请输入字母: ");input =sc.next();StringBuffer code = new StringBuffer();Scanner sc1=new Scanner(System.in);for (int i - 0;i <&n
2020-05-15 13:35:38
302
原创 什么是黑盒测试? 什么是白盒测试?
白盒测试:是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试:是通过使用整个软件或某种软件功能来严格地测试, 而并没有通过检查程序的源代码或者很清楚地了解该软件的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。在测试时,把程序看作一个不能打开的黑盆子,...
2020-03-19 21:59:18
1375
原创 2020-03-19
progame V:= //把v传给编辑器 {goto main; //跳转到main处后执行程序 1234567; / /定义一个值 subroutine infect-executable;= //感染某个程序 {loop; //定义一个值 file:=get-random-excutable-file; /...
2020-03-19 21:54:22
74
原创 RCE攻击知识点整理
RCE攻击知识点整理 RCE定义:关键漏洞并可远程执行代码,逆向编译工程 RCE攻击:我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让...
2020-03-10 18:19:55
1245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人