摘要:论文简介 论文名称:Classification of Android apps and malware using deep neural networks 作者:Robin Nix ; Jian Zhang 文章链接 发表期刊:2017 International Joint Conferenc 阅读全文
posted @ 2020-06-29 12:02 20199132wby 阅读(144) 评论(1) 推荐(0) 编辑
摘要:[TOC] 1.实践内容 现代web浏览器的基本结构与机理 现代web浏览器要求能理解和支持HTML、XHTML、CSS、ECMAScript及DOM等一系列标准。 同时还需要采取第三方开发的一些插件,提升浏览器软件功能的丰富性 浏览器的安全问题与威胁 复杂性:因为需要支持多种类型的应用层协议,因此 阅读全文
posted @ 2020-05-21 00:14 20199132wby 阅读(163) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1.实践内容 web应用体系 web应用程序是使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言编写。分为 浏览器:使用http/https协议、HTML语言和web服务器进行交互,获取web服务器上的信息和应用程序。 web服务器:http守护程序,用于 阅读全文
posted @ 2020-05-13 11:55 20199132wby 阅读(132) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1.实践内容 1.1 软件安全概述 攻击者能够轻易地对系统和网络实施攻击,很大程度上是因为安全漏洞在软件中的大规模存在,攻击者可以利用这些漏洞来违背系统和网络的安全属性。 软件安全困境 复杂性:软件规模越来越大,越来越复杂,bug也越来越多。 可扩展性:提供更多的扩展和交互渠道。因此设计 阅读全文
posted @ 2020-05-06 09:17 20199132wby 阅读(76) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1.实践内容 恶意代码定语与分类 恶意代码定义:使计算机按照攻击者的意图执行以达到恶意目标的指令集 恶意代码类型:如图所示 命名规则与分类体系:[恶意代码类型.]恶意代码家族名称[.变种号] 发展趋势:复杂度和破坏力不断增强。技术的创新越来越频繁。关注重点从计算机病毒转移到蠕虫和内核级攻 阅读全文
posted @ 2020-04-28 15:05 20199132wby 阅读(125) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1.实践内容 linux系统结构 linux进程与线程管理:采用抢占式多用户多进程模式,多个进程并发活动, 内存管理机制:允许多个进程安全地共享物理内存区域。并支持虚拟内存。 linux文件系统管理机制:使用了虚拟文件管理VFS,支持数十种不同类型的逻辑文件系统。 linux设备控制机制 阅读全文
posted @ 2020-04-21 16:43 20199132wby 阅读(105) 评论(0) 推荐(0) 编辑
摘要:1.实践内容 本章主要是介绍windows操作系统安全攻防。 windows操作系统的基本结构 windows采用宏内核模式来进行架构,即大量的内核模块与设备驱动程序共享内核态内存空间,这使得任意的内核模块或设备驱动都可能破坏其他模块数据。总而言之,分为用户态和内核态 windows操作系统内核的基 阅读全文
posted @ 2020-04-15 15:48 20199132wby 阅读(154) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1.实践内容 1.1安全模型 PDR模型是一个基于时间的动态安全模型。并提出安全性可量化和可计算的观点。 P2DR模型基本描述为:网络安全=制定安全策略+执行安全防护策略+实时检测+实时响应。 网络安全防范技术与系统 防火墙技术:通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计 阅读全文
posted @ 2020-04-08 11:57 20199132wby 阅读(152) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1.实践内容 网络协议栈攻击 网络安全属性包括机密性、完整性、可用性、真实性、不可抵赖性五大属性。网络基本攻击模式包括以下四种: 截获:获取网络通信双方的通信内容,包括嗅探与监听技术。 终端:破坏正常的网络通信和会话。 伪造:假冒网络通信方的身份。 篡改:对网络通信过程的信息内容进行修改 阅读全文
posted @ 2020-04-01 12:07 20199132wby 阅读(130) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1.任务一:分析一款抓包软件 分析的抓包软件为BurpSuite BurpSuite的使用 本机操作系统为mac os,使用的Chrome浏览器,配置过程如下: 在Chrome浏览器设置中寻找代理模式,在代理模式中设置 服务器为127.0.0.1,端口为8080 在proxy中选择opt 阅读全文
posted @ 2020-03-29 11:21 20199132wby 阅读(87) 评论(0) 推荐(0) 编辑