会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
chl233
博客园
首页
新随笔
联系
订阅
管理
2020年7月5日
VulDeePecker: A Deep Learning-Based System for Vulnerability Detection 分析实践
摘要: VulDeePecker: A Deep Learning-Based System for Vulnerability Detection 分析实践 ###论文内容分析 ####1. 论文目的 现存的漏洞检测系统(截止到论文发表前)有两个缺点,一是高度依赖专家知识,二是存在较高的假负样本率(fal
阅读全文
posted @ 2020-07-05 11:41 chlei233
阅读(3340)
评论(12)
推荐(2)
2020年5月21日
web 浏览器安全攻防
摘要: web 浏览器安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十二周作业" | 1. 实践内容 1.1 web 浏览器的技术发展与安全威胁 现代web浏览器的基本结构与机理 现代web浏览器需理解和支持HTML,XHTM
阅读全文
posted @ 2020-05-21 00:45 chlei233
阅读(695)
评论(0)
推荐(0)
2020年5月13日
web应用程序安全攻防
摘要: web应用程序安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十一周作业" | 1.实践内容 1.1 Web应用程序体系结构及其安全威胁 web 应用体系结构 浏览器客户端完成数据显示与内容渲染 ,服务器负责服务器负责业
阅读全文
posted @ 2020-05-13 23:17 chlei233
阅读(765)
评论(0)
推荐(0)
2020年5月6日
缓冲区溢出
摘要: 缓冲区溢出和Shellcode | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 1.1 软件安全概述 安全漏洞的基本元素:系统的脆弱性,对缺陷的可访问性,对缺陷的可利用性。 软件安全困境三要素:复杂性,可扩展性,连通性。 软件安全漏洞技术分类
阅读全文
posted @ 2020-05-06 13:52 chlei233
阅读(788)
评论(0)
推荐(1)
2020年4月30日
恶意代码安全攻防
摘要: 恶意代码安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第九周作业" | 1. 实践内容 1.1 恶意代码 1.1.1 定义与分类 定义:计算机按照攻击者的意图执行以达到恶意目标的指令集 。 分类:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件
阅读全文
posted @ 2020-04-30 10:57 chlei233
阅读(806)
评论(0)
推荐(0)
2020年4月21日
linux攻防
摘要: Linux 操作系统安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 linux 系统结构 宏内核;抢占式多用户多进程模式;通过LKM装卸驱动,进程使用两套描述符分别访问内核态和用户态,用户态进程不可能访问3GB以上的地址空间(虚存)
阅读全文
posted @ 2020-04-21 23:36 chlei233
阅读(764)
评论(0)
推荐(2)
2020年4月15日
第七章作业
摘要: windows 系统攻防 | 所属课程 | "网络攻防实践" | | | | | 作业要求 | "第七章作业" | 1 实践内容 1.1 windows 系统框架概述 基本结构:内核态包括windows执行体,windows内核体,设备驱动,硬件抽象层,窗口和图形等模块,用户态包括系统支持进程,服务
阅读全文
posted @ 2020-04-15 22:16 chlei233
阅读(254)
评论(0)
推荐(0)
2020年4月8日
网络安全防范
摘要: 网络安全防范技术 | | | | | | |所属课程| "网络攻防实践" | |作业要求 | "第六次作业" | 实践内容 学习总结 PDR,$$P^2$$DR安全模型。 防火墙(Firewall): 网络访问控制机制,布置在网际间通信的唯一通道上。 不足:无法防护内部威胁,无法阻止非网络传播形式的
阅读全文
posted @ 2020-04-08 21:33 chlei233
阅读(287)
评论(0)
推荐(0)
2020年3月31日
第五次作业
摘要: TCP/IP网络协议攻击 注: 所属课程: "网络攻防实践" 作业要求: "第五次作业" 相关概念原理 1. X.800标准安全属性:机密性,完整性,可用性,真实性,不可抵赖性。 2. 网络攻击基本模式:截获(被动,嗅探,机密性破坏),中断(拒绝服务,可用性破坏),篡改(中间人攻击,完整性破
阅读全文
posted @ 2020-03-31 13:39 chlei233
阅读(423)
评论(0)
推荐(0)
2020年3月29日
第四章实践
摘要: 第四章实践 1. sniffex源码分析( "www.tcpdump.org/ sniffex .c" ) sniffex.c是sniffer.c的一个派生工作。因为是个派生品,所以啥都没保障。程序性能和质量没保障,接口,字段啥的也没更新标准,还是用的以前的接口。所以在编译的时候各种bug,各种尝试
阅读全文
posted @ 2020-03-29 14:02 chlei233
阅读(164)
评论(0)
推荐(0)
下一页
公告
点击右上角即可分享