摘要:
PeX: A Permission Check Analysis Framework for Linux Kernel 一. 介绍 PeX: Linux内核的权限检查分析框架,这篇论文来自usenix security 2019。 权限检查通过为特权功能提供访问控制,从而在操作系统安全性中发挥重要作 阅读全文
2020年7月2日
2020年5月21日
摘要:
20199317 2019 2020 2 《网络攻防实践》第12周作业 1.实践内容 1.1 Web浏览的安全问题与威胁 1.2 Web浏览端的渗透攻击威胁————网页木马 网页木马的定义 :网页木马是对Web浏览端软件进行客户端渗透攻击的一类恶意移动代码,通常以网页脚本语言如JavaScript、 阅读全文
2020年5月13日
摘要:
20199317 2019 2020 2 《网络攻防实践》第11周作业 1.实践内容 1.1 Web应用程序体系结构及其安全威胁 Web应用体系结构 其中, 浏览器 主要完成数据显示与展示内容的渲染功能; 服务器 负责完成主要业务的计算处理,由Web服务器软件、Web应用程序及后端数据库构成,并通过 阅读全文
2020年5月6日
摘要:
20199317 2019 2020 2 《网络攻防实践》第10周作业 1.实践内容 1.1 软件安全概述 安全漏洞(Vulnerability)的定义 :在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。 安全漏洞的范畴 不限于软件安 阅读全文
2020年4月29日
摘要:
20199317 2019 2020 2 《网络攻防实践》第9周作业 1.实践内容 1.1 恶意代码基础知识 1.1.1 恶意代码定义与分类 恶意代码定义 :恶意代码(Malware,或Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 恶意代码是一组指令集,实 阅读全文
2020年4月22日
摘要:
20199317 2019 2020 2 《网络攻防实践》第8周作业 1.实践内容 1.1 Linux系统结构 1.2 Linux操作系统安全机制 1.2.1 Linux身份认证机制 Linux是一个多用户多任务的操作系统,通过创建多种角色类型的 用户 及 用户组 来实施用户身份管理,来确保多个用户 阅读全文
2020年4月15日
摘要:
20199317 2019 2020 2 《网络攻防实践》第7周作业 1.实践内容 1.1 Windows操作系统基本框架概述 1.1.1 Windows操作系统的基本结构 Windows操作系统的基本结构 : 在上述系统架构下,Windows操作系统内核中实现了如下的 核心机制 : Windows 阅读全文
2020年4月8日
摘要:
20199317 2019 2020 2 《网络攻防实践》第六周作业 1.实践内容 1.1 安全模型 安全是一个相对的、动态的、不断完善的过程,需要适应变化的环境并能做出相应的调整以确保安全防护。基于这种考虑,信息安全领域进一步提出了一系列动态可适应网络安全的模型,典型模型是 PDR (Protec 阅读全文
2020年4月1日
摘要:
20199317 2019-2020-2《网络攻防实践》第5周作业 1.实践内容 1.1 TCP/IP网络协议栈攻击概述 网络安全属性与攻击模式 网络安全属性:机密性、完整性、可用性、真实性、不可抵赖性 网络攻击基本模式:截获、中断、篡改、伪造 TCP/IP网络协议栈安全缺陷与攻击技术 TCP/IP 阅读全文
2020年3月25日
摘要:
20199317 2019-2020-2 《网络攻防实践》第4周作业 1.实践内容 1.1 网络嗅探 1.1.1 网络嗅探概述 网络嗅探(Sniff)是一种黑客常用的窃听技术,与传统的电话窃听在电话线路上对特定号码的内容进行监听类似,网络嗅探利用计算机的网络接口目的地为其他计算机的数据报文,以监听数 阅读全文
