摘要:VulDeePecker: A Deep Learning-Based System for Vulnerability Detection 分析实践 ###论文内容分析 ####1. 论文目的 现存的漏洞检测系统(截止到论文发表前)有两个缺点,一是高度依赖专家知识,二是存在较高的假负样本率(fal 阅读全文
posted @ 2020-07-05 11:41 chlei233 阅读(629) 评论(8) 推荐(1) 编辑
摘要:web 浏览器安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十二周作业" | 1. 实践内容 1.1 web 浏览器的技术发展与安全威胁 现代web浏览器的基本结构与机理 现代web浏览器需理解和支持HTML,XHTM 阅读全文
posted @ 2020-05-21 00:45 chlei233 阅读(163) 评论(0) 推荐(0) 编辑
摘要:web应用程序安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十一周作业" | 1.实践内容 1.1 Web应用程序体系结构及其安全威胁 web 应用体系结构 浏览器客户端完成数据显示与内容渲染 ,服务器负责服务器负责业 阅读全文
posted @ 2020-05-13 23:17 chlei233 阅读(278) 评论(0) 推荐(0) 编辑
摘要:缓冲区溢出和Shellcode | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 1.1 软件安全概述 安全漏洞的基本元素:系统的脆弱性,对缺陷的可访问性,对缺陷的可利用性。 软件安全困境三要素:复杂性,可扩展性,连通性。 软件安全漏洞技术分类 阅读全文
posted @ 2020-05-06 13:52 chlei233 阅读(182) 评论(0) 推荐(1) 编辑
摘要:恶意代码安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第九周作业" | 1. 实践内容 1.1 恶意代码 1.1.1 定义与分类 定义:计算机按照攻击者的意图执行以达到恶意目标的指令集 。 分类:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件 阅读全文
posted @ 2020-04-30 10:57 chlei233 阅读(325) 评论(0) 推荐(0) 编辑
摘要:Linux 操作系统安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 linux 系统结构 宏内核;抢占式多用户多进程模式;通过LKM装卸驱动,进程使用两套描述符分别访问内核态和用户态,用户态进程不可能访问3GB以上的地址空间(虚存) 阅读全文
posted @ 2020-04-21 23:36 chlei233 阅读(249) 评论(0) 推荐(1) 编辑
摘要:windows 系统攻防 | 所属课程 | "网络攻防实践" | | | | | 作业要求 | "第七章作业" | 1 实践内容 1.1 windows 系统框架概述 基本结构:内核态包括windows执行体,windows内核体,设备驱动,硬件抽象层,窗口和图形等模块,用户态包括系统支持进程,服务 阅读全文
posted @ 2020-04-15 22:16 chlei233 阅读(96) 评论(0) 推荐(0) 编辑
摘要:网络安全防范技术 | | | | | | |所属课程| "网络攻防实践" | |作业要求 | "第六次作业" | 实践内容 学习总结 PDR,$$P^2$$DR安全模型。 防火墙(Firewall): 网络访问控制机制,布置在网际间通信的唯一通道上。 不足:无法防护内部威胁,无法阻止非网络传播形式的 阅读全文
posted @ 2020-04-08 21:33 chlei233 阅读(110) 评论(0) 推荐(0) 编辑
摘要:TCP/IP网络协议攻击 注: ​ 所属课程: "网络攻防实践" ​ 作业要求: "第五次作业" 相关概念原理 1. X.800标准安全属性:机密性,完整性,可用性,真实性,不可抵赖性。 2. 网络攻击基本模式:截获(被动,嗅探,机密性破坏),中断(拒绝服务,可用性破坏),篡改(中间人攻击,完整性破 阅读全文
posted @ 2020-03-31 13:39 chlei233 阅读(129) 评论(0) 推荐(0) 编辑
摘要:第四章实践 1. sniffex源码分析( "www.tcpdump.org/ sniffex .c" ) sniffex.c是sniffer.c的一个派生工作。因为是个派生品,所以啥都没保障。程序性能和质量没保障,接口,字段啥的也没更新标准,还是用的以前的接口。所以在编译的时候各种bug,各种尝试 阅读全文
posted @ 2020-03-29 14:02 chlei233 阅读(55) 评论(0) 推荐(0) 编辑