摘要: 小组成员:刘霄,任逸飞,曹贻森 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算 阅读全文
posted @ 2018-06-10 15:01 曹贻森 阅读(2049) 评论(2) 推荐(0) 编辑
摘要: MarkdownPad Document 免杀原理与实践 1.基础问题 (1)杀软是如何检测出恶意代码的? (2)免杀是做什么? 就是通过针对杀毒软件查杀恶意代码的原理,将恶意代码进行修改和包装,反过来使得恶意代码能够不被杀毒软件所检测和查杀,更好地植入到被攻击的主机中进行一些非法的操作。 (3)免 阅读全文
posted @ 2018-05-27 20:27 曹贻森 阅读(323) 评论(1) 推荐(0) 编辑
摘要: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不 阅读全文
posted @ 2018-05-20 22:27 曹贻森 阅读(395) 评论(0) 推荐(0) 编辑
摘要: 网络攻防实践作业 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou 实验楼提供 阅读全文
posted @ 2018-05-13 21:12 曹贻森 阅读(119) 评论(0) 推荐(0) 编辑
摘要: MarkdownPad Document 网络攻防实践第九周作业 第一章 教材学习 1.1 恶意代码知识 1.2 缓冲区溢出和Shellcode 第二章 kali视频学习 36.压力测试工具 37.数字取证 38.报告工具与系统服务 阅读全文
posted @ 2018-05-06 19:32 曹贻森 阅读(111) 评论(0) 推荐(0) 编辑
摘要: MarkdownPad Document 第八周作业 第一部分 #教材学习 1.1Linux操作系统概述 1.2 Linux操作系统安全 1.3 Linux 系统远程攻防技术 1.4 Linux系统本地安全攻防技术 第二部分,Kali视频学习 31.漏洞利用之SET 打开SET套件 命令行下输入se 阅读全文
posted @ 2018-04-29 19:58 曹贻森 阅读(224) 评论(0) 推荐(0) 编辑
摘要: MarkdownPad Document 1.课堂实验总结 Metaspoit攻击MS08-067,提交过程截图 2.教材第七章Windows操作系统安全攻防实践学习总结 2.1 Windows系统基本结构 2.2 Windows 安全体系 2.3 windows 远程攻击技术 2.4 Window 阅读全文
posted @ 2018-04-22 18:03 曹贻森 阅读(192) 评论(0) 推荐(0) 编辑
摘要: New Document 第六周实验: 第一部分:SQL注入攻击 一、实验坏境及配置 #: 二、实验步骤 2.通过 http://www.sqllabmysqlphpbb.com 访问phpBB2 web 3.关闭对抗注入措施 magic quote是自动对抗 SQL 注入的机制,输入命令sudo 阅读全文
posted @ 2018-04-15 10:55 曹贻森 阅读(626) 评论(0) 推荐(0) 编辑
摘要: New Document Welcome to MarkdownPad 2 MarkdownPad is a full-featured Markdown editor for Windows. Built exclusively for Markdown Enjoy first-class Mar 阅读全文
posted @ 2018-04-15 10:00 曹贻森 阅读(130) 评论(0) 推荐(0) 编辑
摘要: 第1节 教材学习内容总结1.Web应用程序安全攻防web应用体系结构及其安全威胁 web应用体系结构“瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能; “胖”服务器:web服务器软件、web应用程序、后端数据库。 通过经典三层架构:表示层、业务逻辑层和数据层来组织和构建。 > 传输协议HTTP 阅读全文
posted @ 2018-04-08 19:46 曹贻森 阅读(92) 评论(0) 推荐(0) 编辑