摘要:
NAUTILUS: Fishing for Deep Bugs with Grammars 这是一篇FUZZ类文章,发表在NDSS 2019,第一作者是来自波鸿大学的Cornelius Aschermann。 论文主要内容 :Fuzzing那些需要有着复杂结构输入的程序,例如语言解释器,一直是学术界 阅读全文
摘要:
WEB浏览器安全攻防 1.实践内容 1 WEB浏览器的技术发展与安全威胁 现代WEB浏览器的基本结构与机理 WEB浏览的安全问题与威胁 WEB浏览安全威胁位置 1.针对传输网络的网络协议安全威胁 2.针对WEB浏览端系统平台的安全威胁 3.针对WEB浏览器软件及插件程序的渗透攻击威胁 4.针对互联网 阅读全文
摘要:
WEB应用程序安全攻防 1.实践内容 WEB应用程序体系结构及其安全威胁 WEB应用程序:是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语言)所编写,或能够在浏览器控制的环境中运行(如Java Apple 阅读全文
摘要:
软件安全攻防 软件安全概述 软件安全漏洞威胁 安全漏洞定义:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。 包括三个基本元素:系统的脆弱性或缺陷、攻击者对缺陷的可访问性、攻击者对缺陷的可利用性。 软件安全漏洞则被定义为在软件的需求规 阅读全文
摘要:
恶意代码安全攻防 1 实践内容 基础知识 恶意代码定义与分类 恶意代码:使计算机按照攻击者的意图执行以达到恶意目的的指令集。 计算机病毒 计算机病毒基本特性 感染性:指的是计算机病毒具有吧自身复制到其他程序中的特性。 潜伏性:计算机病毒一旦感染目标程序后,一般情况下除了感染外,并不会立即进行破坏行为 阅读全文
摘要:
linux攻防 1.实践内容 Linux的优势: 跨平台的硬件支持 丰富的软件支持 多用户多任务 可靠的安全性 良好的稳定性 完善的网络功能 linux系统结构 linux操作系统内核结构属于一种典型的宏内核结构。 linux操作系统安全机制 身份认证机制 linux是一个多用户多任务的操作系统,通 阅读全文
摘要:
Windows操作系统安全攻防 1.实践内容 Windows操作系统基本结构 Windows操作系统内核的基本模块包括:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码。 Windows操作系统在用户代码的代码模块包括:系统支持进程、 阅读全文
摘要:
网络安全防范技术 1.实践内容 安全模型 静态安全模型:对网络进行风险分析,制定相应的安全策略,然后采取安全技术作为防护措施,主要针对固定、静态的威胁和环境弱点。 动态可适应网络安全模型基于闭环控制理论,典型模型有 (Protection、Detection、Response)及P^2DR(Poli 阅读全文
摘要:
TCP\IP网络协议攻击 1.实践内容 TCP/IP网络协议栈攻击概述 网络安全属性:机密性、完整性、可用性、真实性、不可抵赖性。 网络攻击基本模式:截获、中断、篡改、伪造。 截获:被动攻击模式,目的是获取通信双方的通信信息内容,是对机密性的违反。具体攻击技术:嗅探、监听; 中断:主动攻击模式,目标 阅读全文