随笔分类 -  攻防作业

VulDeePecker: A Deep Learning-Based System for Vulnerability Detection 分析实践
摘要:VulDeePecker: A Deep Learning-Based System for Vulnerability Detection 分析实践 ###论文内容分析 ####1. 论文目的 现存的漏洞检测系统(截止到论文发表前)有两个缺点,一是高度依赖专家知识,二是存在较高的假负样本率(fal 阅读全文
posted @ 2020-07-05 11:41 chlei233 阅读(3437) 评论(12) 推荐(2)
web 浏览器安全攻防
摘要:web 浏览器安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十二周作业" | 1. 实践内容 1.1 web 浏览器的技术发展与安全威胁 现代web浏览器的基本结构与机理 现代web浏览器需理解和支持HTML,XHTM 阅读全文
posted @ 2020-05-21 00:45 chlei233 阅读(713) 评论(0) 推荐(0)
web应用程序安全攻防
摘要:web应用程序安全攻防 | 这个作业属于哪个课程 | "《网络攻防实践》" | | | | | 这个作业的要求在哪里 | "《网络攻防实践》第十一周作业" | 1.实践内容 1.1 Web应用程序体系结构及其安全威胁 web 应用体系结构 浏览器客户端完成数据显示与内容渲染 ,服务器负责服务器负责业 阅读全文
posted @ 2020-05-13 23:17 chlei233 阅读(784) 评论(0) 推荐(0)
缓冲区溢出
摘要:缓冲区溢出和Shellcode | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 1.1 软件安全概述 安全漏洞的基本元素:系统的脆弱性,对缺陷的可访问性,对缺陷的可利用性。 软件安全困境三要素:复杂性,可扩展性,连通性。 软件安全漏洞技术分类 阅读全文
posted @ 2020-05-06 13:52 chlei233 阅读(817) 评论(0) 推荐(1)
恶意代码安全攻防
摘要:恶意代码安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第九周作业" | 1. 实践内容 1.1 恶意代码 1.1.1 定义与分类 定义:计算机按照攻击者的意图执行以达到恶意目标的指令集 。 分类:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件 阅读全文
posted @ 2020-04-30 10:57 chlei233 阅读(822) 评论(0) 推荐(0)
linux攻防
摘要:Linux 操作系统安全攻防 | 所属课程 | "网络攻防实践" | | | | | 课程要求 | "第八周作业" | 1. 实践内容 linux 系统结构 宏内核;抢占式多用户多进程模式;通过LKM装卸驱动,进程使用两套描述符分别访问内核态和用户态,用户态进程不可能访问3GB以上的地址空间(虚存) 阅读全文
posted @ 2020-04-21 23:36 chlei233 阅读(808) 评论(0) 推荐(2)
第七章作业
摘要:windows 系统攻防 | 所属课程 | "网络攻防实践" | | | | | 作业要求 | "第七章作业" | 1 实践内容 1.1 windows 系统框架概述 基本结构:内核态包括windows执行体,windows内核体,设备驱动,硬件抽象层,窗口和图形等模块,用户态包括系统支持进程,服务 阅读全文
posted @ 2020-04-15 22:16 chlei233 阅读(264) 评论(0) 推荐(0)
网络安全防范
摘要:网络安全防范技术 | | | | | | |所属课程| "网络攻防实践" | |作业要求 | "第六次作业" | 实践内容 学习总结 PDR,$$P^2$$DR安全模型。 防火墙(Firewall): 网络访问控制机制,布置在网际间通信的唯一通道上。 不足:无法防护内部威胁,无法阻止非网络传播形式的 阅读全文
posted @ 2020-04-08 21:33 chlei233 阅读(311) 评论(0) 推荐(0)
第五次作业
摘要:TCP/IP网络协议攻击 注: ​ 所属课程: "网络攻防实践" ​ 作业要求: "第五次作业" 相关概念原理 1. X.800标准安全属性:机密性,完整性,可用性,真实性,不可抵赖性。 2. 网络攻击基本模式:截获(被动,嗅探,机密性破坏),中断(拒绝服务,可用性破坏),篡改(中间人攻击,完整性破 阅读全文
posted @ 2020-03-31 13:39 chlei233 阅读(460) 评论(0) 推荐(0)
第四章实践
摘要:第四章实践 1. sniffex源码分析( "www.tcpdump.org/ sniffex .c" ) sniffex.c是sniffer.c的一个派生工作。因为是个派生品,所以啥都没保障。程序性能和质量没保障,接口,字段啥的也没更新标准,还是用的以前的接口。所以在编译的时候各种bug,各种尝试 阅读全文
posted @ 2020-03-29 14:02 chlei233 阅读(169) 评论(0) 推荐(0)
网络嗅探分析
摘要:网络嗅探与协议分析 注 所属课程: "网络攻防实践" 作业要求: "第四次作业" 1. 学习总结 有线/无线嗅探器;软件/硬件嗅探器 一些概念与原理: 以太网:广播共享;网络接口设备为网卡,接收广播地址数据帧(封装的是MAC);网卡驱动在混杂模式下接收一切通过其连接共享媒介的数据帧。 共享式/交换式 阅读全文
posted @ 2020-03-25 20:42 chlei233 阅读(751) 评论(0) 推荐(0)
第三周作业
摘要:第三次作业 注 所属课程: "网络攻防实践" 作业要求: "第三次作业" 1. 学习总结 goole hacking 网络拓扑侦察原理: 向目标主机ip发送一系列目标端口不太实际的,TTL依次递增的,UDP数据包以获取路径节点响应的ICMP数据包(TTL每经过一个节点减1,TTL为零时,节点舍去该包 阅读全文
posted @ 2020-03-18 14:37 chlei233 阅读(148) 评论(0) 推荐(0)
20199129 网络攻防环境搭建
摘要:网络攻防环境搭建 注: 所属课程: "网络攻防实践" 作业要求: "第二周作业" 1. 学习总结 攻防环境的搭建: 目标是将linux_attacker,windows_attacker,和SEED虚拟机接入NAT模式的VMnet8 攻击网段 ,将 linux,windows靶机接入到host on 阅读全文
posted @ 2020-03-11 15:11 chlei233 阅读(1050) 评论(0) 推荐(0)
20199129《网络攻防实践》第一周作业
摘要: 第1次作业 网络攻防概述 注: ​ 所属课程: "网络攻防实践" ​ "作业要求" 1. 学习总结 黛蛇蠕虫案例: 原理 :利用系统漏洞,并集成攻击代码。其中,通过蜜罐技术并进行数据分析所获取的攻击场景如下: 外部感染源攻陷蜜罐主机 执行Shellcode后获取主机权限后连接控制命令服务器,获取 阅读全文
posted @ 2020-03-03 16:07 chlei233 阅读(278) 评论(0) 推荐(1)
20199129 《网络攻防实践》假期作业
摘要: 《网络攻防实践》假期作业 注: 所属课程: "网络攻防实践" 作业要求: 个人课程目标:掌握课程要求技能和知识。 此次作业帮助:1. 熟悉markdown基本语法。2. 熟悉Linux基本命令。 作业一: 1. 原专业为 材料 专业,对网络攻击和防御了解不多,几乎纯 小白 ;自学过一部分计算机专 阅读全文
posted @ 2020-02-14 14:40 chlei233 阅读(182) 评论(0) 推荐(1)