chl233

摘要： VulDeePecker: A Deep Learning-Based System for Vulnerability Detection 分析实践 ###论文内容分析 ####1. 论文目的 现存的漏洞检测系统（截止到论文发表前）有两个缺点，一是高度依赖专家知识，二是存在较高的假负样本率（fal 阅读全文

摘要： web 浏览器安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十二周作业" | 1. 实践内容 1.1 web 浏览器的技术发展与安全威胁 现代web浏览器的基本结构与机理 现代web浏览器需理解和支持HTML,XHTM 阅读全文

摘要： web应用程序安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十一周作业" | 1.实践内容 1.1 Web应用程序体系结构及其安全威胁 web 应用体系结构 浏览器客户端完成数据显示与内容渲染 ，服务器负责服务器负责业 阅读全文

摘要： 缓冲区溢出和Shellcode | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 1.1 软件安全概述 安全漏洞的基本元素：系统的脆弱性，对缺陷的可访问性，对缺陷的可利用性。 软件安全困境三要素：复杂性，可扩展性，连通性。 软件安全漏洞技术分类 阅读全文

摘要： 恶意代码安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第九周作业" | 1. 实践内容 1.1 恶意代码 1.1.1 定义与分类 定义：计算机按照攻击者的意图执行以达到恶意目标的指令集 。 分类：计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件 阅读全文

摘要： Linux 操作系统安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 linux 系统结构 宏内核；抢占式多用户多进程模式；通过LKM装卸驱动，进程使用两套描述符分别访问内核态和用户态，用户态进程不可能访问3GB以上的地址空间（虚存） 阅读全文

摘要： windows 系统攻防 | 所属课程 | "网络攻防实践" | | | | | 作业要求 | "第七章作业" | 1 实践内容 1.1 windows 系统框架概述 基本结构：内核态包括windows执行体，windows内核体，设备驱动，硬件抽象层，窗口和图形等模块，用户态包括系统支持进程，服务 阅读全文

摘要： 网络安全防范技术 | | | | | | |所属课程| "网络攻防实践" | |作业要求 | "第六次作业" | 实践内容 学习总结 PDR，$$P^2$$DR安全模型。 防火墙（Firewall）： 网络访问控制机制，布置在网际间通信的唯一通道上。 不足：无法防护内部威胁，无法阻止非网络传播形式的 阅读全文

摘要： TCP/IP网络协议攻击 注： ​ 所属课程： "网络攻防实践" ​ 作业要求： "第五次作业" 相关概念原理 1. X.800标准安全属性：机密性，完整性，可用性，真实性，不可抵赖性。 2. 网络攻击基本模式：截获（被动，嗅探，机密性破坏），中断（拒绝服务，可用性破坏），篡改（中间人攻击，完整性破 阅读全文

摘要： 第四章实践 1. sniffex源码分析( "www.tcpdump.org/ sniffex .c" ) sniffex.c是sniffer.c的一个派生工作。因为是个派生品，所以啥都没保障。程序性能和质量没保障，接口，字段啥的也没更新标准，还是用的以前的接口。所以在编译的时候各种bug，各种尝试 阅读全文