20201202史婧怡

摘要： 加密实验室 实验二~四：密钥加密实验室、单向哈希函数实验室、公钥加密和PKI实验室 密钥加密实验室：探索秘密密钥加密及其使用OpenSSL的应用程序。 单向哈希函数实验室：探索使用OpenSSL的单向散列函数及其应用程序。 公钥加密和PKI实验室：使用OpenSSL探索公钥密码学，数字签名，证书和P 阅读全文

摘要： 加密实验室 实验一：RSA公钥加密和签名实验室 编写一个程序来实现RSA算法，并使用它来进行加密，解密，签名生成和验证。 RSA简介 RSA（RIVEST-Shamir-Adleman）是第一个公钥密码系统之一，广泛用于安全通信。 RSA算法将生成两个大的随机素数，然后使用它们生成公钥和私钥对，该对 阅读全文

摘要： 信息资产： 用户信息：用户名、密码（加密存储）、权限等级（管理员、普通用户等） 公文信息：公文标题、文件、发文机关、密级（秘密的文件存储密码）、批复记录等信息 操作日志：记录非法操作 加密密钥、公钥 在主函数中，通过传递源文件路径和加密后文件路径，对文件进行加密和解密操作。在加密阶段，采用了三种算法 阅读全文

摘要： 基础问题回答 （1）什么是表单？ 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮：包括提交按钮 阅读全文

摘要： 实验内容 （1）简单应用SET工具建立冒名网站 ①由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口，使用sudo vi /etc/apache2/ports.conf命令查看Apache的端口文件，端口为80，不需要修改 ②在kali中使用netstat - 阅读全文

摘要： 一、实验原理 （1）MSF简介 Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 （2）程序特点 这种可以扩展的模型将负载控制，编码器，无操作生成器和漏洞整合在一起，使 Metasploit F 阅读全文

摘要： 一、实践内容 （1）各种搜索技巧的应用 ①搜索网址目录结构 使用metasploit的 brute_dirs，dir_listing，dir_scanner等辅助模块，用来探测网站的目录结构，便于查找漏洞点。 首先进入msfconsole。 dir_scanner use auxiliary/sca 阅读全文

摘要： 0. 在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务 1. 使用工具（如bc，计算机器等）把自己学号转化为16进制，提交转化过程和结果截图（2‘） 2. 使用工具（如echo -e, ultraedit等）把上面转化的结果写入二进制文件“你的学号.dat”中，并用 阅读全文

摘要： 一、实验内容 1、系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。 阅读全文

摘要： 基础问题回答 (1)杀软是如何检测出恶意代码的？ 根据特征码检测：就是恶意代码都有一些特征数据，也就是特征码，这些特征数据存储在AV厂商的特征库中。如果一个文件被检测出他的某些特征数据是特征库中的特征数据，那么这个文件就被认为包含恶意代码。 启发式检测：就是如果一个软件在干通常是恶意软件干的事，看起 阅读全文