摘要:
一、实验内容 1. 实验任务 (1)直接修改pwn1的机器指令,将main函数中调用foo的指令改为调用getShell。 (2)利用foo函数中gets(无边界检查)的漏洞,构造输入字符串覆盖返回地址,触发getShell。 (3)注入自定义Shellcode,通过构造Payload使程序执行Sh 阅读全文
posted @ 2025-10-12 13:00
20232404
阅读(10)
评论(0)
推荐(0)
摘要:
教材学习内容总结 6.1应用安全概述 身份认证是保障应用安全的基础。 麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。 云计算造成了数据所有权和管理权的分离。 6.2身份认证与信任管理 动态口令需要双方已经有共享密钥,并要保持时间 阅读全文
posted @ 2023-12-16 16:46
20232404
阅读(24)
评论(0)
推荐(0)
摘要:
教材学习内容总结 5.1信息内容安全概述 信息内容安全又称网络内容安全。 信息内容安全是借助人工智能和大数据技术管理网络信息传播的重要手段。 5.2信息内容安全威胁 其他路由攻击表现为在传输的过程中未经授权地访问和更改内容。 5.3网络信息内容获取 传统的网络媒体信息获取环节从预先设定的、包含一定数 阅读全文
posted @ 2023-12-08 22:37
20232404
阅读(42)
评论(0)
推荐(0)
摘要:
教材学习内容总结 4.1系统安全概述 世界上第一台通用电子计算机ENIAC,是纯粹的硬件裸机。 世界上第一个安全系统Adept-50,属于分时系统。 自外观察法是通过观察系统输入输出来分析系统的行为。 一个系统是一个统一的整体,系统中的元素紧密关联。 自内观察者属于系统的某个部分。 涌现性,通常是指 阅读全文
posted @ 2023-11-29 19:54
20232404
阅读(81)
评论(0)
推荐(0)
摘要:
教材学习内容总结 3.1网络安全概述 解决信息安全问题对于确保国家稳定至关重要。 被动攻击难检测,易阻止;主动攻击易检测,难阻止。 缓冲区溢出攻击也称“堆栈粉碎攻击”。 对DNS进行保护的最佳防护措施是使用防火墙。 3.2网络安全防护技术 网络管理员在配置防火墙时采用的默认安全策略:没有明确允许就是 阅读全文
posted @ 2023-11-23 20:28
20232404
阅读(91)
评论(1)
推荐(0)
摘要:
教材学习内容总结 2.1密码学概述 古典密码的两个基本工作原理——代换和置换,依然是构造现代对称密码算法的核心思想。 一次一密的密钥的分配、保护及确保大规模的随机性是关键。 2.2密码学基本概念 密钥管理是影响系统安全的关键因素。 RSA是第一个既能用于数据加密也能用于数字签名的算法。 序列密码是对 阅读全文
posted @ 2023-11-19 18:20
20232404
阅读(149)
评论(1)
推荐(0)
摘要:
教材学习内容总结 1.1信息时代与信息安全 信息技术在国家发展、个人生活中应用越来越广。 信息安全有多种潜在的威胁因素 技术上:黑客攻击、病毒入侵等 人性上:高科技经济犯罪、垃圾邮件等 1.2网络空间安全学科浅谈 想达到网络空间安全必须要先做到信息安全的四大层面。 数学、计算理论等多种理论是网络空间 阅读全文
posted @ 2023-11-11 17:47
20232404
阅读(68)
评论(2)
推荐(1)
浙公网安备 33010602011771号