摘要：SqL注入攻击实践 实践要求 ` 实践过程 1 缓冲区溢出原理 当计算机向缓冲区内填充数据位数时，超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上，理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。 阅读全文

摘要：后门的定义 实验准备 1、把虚拟机kali的网络改为桥接 2、修改windows控制台的编码方式 法一：在cmd中输入 CHCP 65001（临时转码，不可永久） 法二:修改regedit注册表 详细操作见此地址：（百度的力量十分强大）https://blog.csdn.net/chy555chy/ 阅读全文

摘要：实践内容 1 基础问题回答 1.1 杀软是如何检测出恶意代码的？ 基于特征码检测 特征码为能识别一个程序是一个病毒的一段不大于64字节的特征串，每个程序都会有一段特征码，或者说是一段数据。对恶意代码的特征码进行匹配，匹配到即为恶意代码。 启发式恶意软件检测 杀毒软件检测某个程序在系统中做的事情，是不 阅读全文

摘要：2017 2018 2 《密码与安全新技术》第3周作业 课程： 《密码与安全新技术》 班级： 2017级92班 学号： 20179225 上课教师： 谢四江 主讲教师： 王志强 上课日期： 2018年5月10日 必修/选修： 必修 主要内容：基于模糊测试的漏洞挖掘及攻防技术 一、背景及意义 1 安全 阅读全文

摘要：缓冲区溢出漏洞实验 1 实验简介 2 实验准备 2.1 安装一些用于编译32位C程序的东西 输入以下命令 2.2 输入命令 进入32位linux环境。 此时你会发现，命令行用起来没那么爽了，比如不能tab补全了，所以输入 使用bash： 3 实验步骤 3.1 初始设置 Ubuntu和其他一些Linu 阅读全文

摘要：2017 2018 2 《密码与安全新技术》第3周作业 课程： 《密码与安全新技术》 班级： 2017级92班 学号： 20179225 上课教师： 谢四江 主讲教师： 刘飚 上课日期： 2018年4月26日 必修/选修： 必修 主要内容：分组密码的侧信道分析 一、侧信道的背景与意义 背景 1. 由 阅读全文

摘要：教材学习 第九章 1 恶意代码的基础知识 1.1 恶意代码的定义与分类 1.1 .1 恶意代码的定义： 恶意代码是指使计算机安装攻击者意图执行的指令集 1.1.2 恶意代码的分类： 计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件（Rootkit）、融合型恶意代码。 1.2 计算 阅读全文