摘要：国密算法的ekey的使用 SKF密码设备 概述 SKF接口是国密标准中智能密码钥匙的C语言应用开发接口标准，目前很多国内密码密码设备厂商都为其产品提供了SKF接口的开发包。开发者可以通过统一的SKF接口开发密码应用，访问来自不同设备供应商的USB Key、TF卡、智能卡等不同形态的密码设备，而无需和 阅读全文

摘要：Burp Suite入门实用教程 （一）什么是Burp Suite Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展 阅读全文

摘要：20189222 《网络攻防实践》第十周学习总结 1.谈谈你对于 冯·诺依曼体系结构和图灵机的理解，它们有什么区别和联系？ 冯·诺依曼体系结构： 一种将程序指令存储器和数据存储器合并在一起的计算机设计概念结构，他首次提出了三大概念，分别是： 五大组成部件：输入设备，存储器，运算器，控制器，输出设备 阅读全文

摘要：20189222 《网络攻防实践》第九周学习总结 教材学习内容总结 第九章 恶意代码安全攻防 恶意代码定义 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。 类型包括：计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。 计算机病毒 基本特性：感染性 阅读全文

摘要：20189222 《网络攻防实践》第八周学习总结 教材学习内容总结 Linux操作系统基本框架概述 发展出众多操作系统发行版：ubuntu、debian、fedora、centos、rhel、opensuse和stackware等。 优势: 开放源代码与免费 跨平台的硬件支持 丰富的软件支持 多用户 阅读全文

摘要：20189222 《网络攻防实践》第七周学习总结 教材学习内容总结 Windows操作系统基本框架 windows基本结构分为运行于处理器特权模式的操作系统内核以及运行在处理器非特权模式的用户，即为内核态和用户态。 内核态：windows执行体、windows内核体、设备驱动程序、硬件抽象层、win 阅读全文

摘要：20189222 《网络攻防实践》第六周学习总结 教材学习内容总结 第五章 TCP/IP网络协议攻击 TCP/IP网络协议栈攻击概述 网络安全的属性：机密性 、完整性 、可用性 、真实性 、不可抵赖性 。 网络攻击的基本模式分为：截获（嗅探 与 监听） 、中断（拒绝服务） 、篡改（数据包篡改） 、伪 阅读全文

摘要：20189222 《网络攻防实践》第五周学习总结 教材学习内容总结 web应用程序安全攻防 1.web应用程序体系结构及其安全威胁 web应用体系结构： 架构：表示层、业务逻辑层、数据层 web应用体系结构：浏览器、web服务器、web应用程序、数据库、传输协议http/https web应用安全威 阅读全文

摘要：20189222《网络攻防实践》第4周学习总结 教材学习内容总结 本周学习了教材第四章的内容，第四章主要讲了网络嗅探与协议分析 1.网络嗅探 定义：利用网络接口截获数据报文。由于数据报文是二进制数据，所以要结合网络协议分析技术，从而恢复各层网络协议的内容。 网络嗅探技术sniff，是一种黑客窃听技术 阅读全文

摘要：20189222 《网络攻防实践》第3周学习总结 教材学习内容总结 本周学习第三章内容，具体是网络信息收集技术，其中这又包含3个方面，分别是： 1.网络踩点 2.网络扫描 3.网络查点 1.网络踩点：包括3种技术手段 Web信息搜索与挖掘（主要是利用Google来实现） DNS与IP查询（主要是wh 阅读全文