摘要:
# 实验一 密码引擎-1-OpenEuler-OpenSSL编译 - # 一、任务详情 - 安装Ubuntu和OpenEuler虚拟机 - 下载最新的OpenSSL源码(1.1版本) - 用自己的8位学号建立一个文件夹,cd 你的学号,用pwd获得绝对路径 - 参考 [https://www.cnb 阅读全文
摘要:
- ## 代码:https://gitee.com/yannii/faker -  - 的基础上,编写JavaScrip 阅读全文
摘要:
一、实践内容 1.1 实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 1.2 实践内容 1.2.1 简单应用SET工具建立冒名网站 (1分) 1.2.2 ettercap DNS spoof (1分) 1.2.3 结合应用两种技术,用DNS spoof引导特定 阅读全文
摘要:
一、实践内容 1.1 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 1.2 实践内容 一个主动攻击实践,尽量使用最新的类似漏洞; (1分) 一个针对浏览器的攻击,尽量使用最新的类似漏洞;(1分) 一个针对客户端的攻击,如Adobe或office,尽量使用 阅读全文
摘要:
一、实践原理说明 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2. 实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目 阅读全文
摘要:
1. 使用OpenSSL的命令对你的8位学号(数字)进行加密解密,密钥的前8个字节为你的8位学号,提交过程截图(5') 2. 使用OpenSSL编程对对"你的8位学号(数字)"进行加密解密,提交代码和运行结果截图。(10’) #include <openssl/rsa.h>#include <ope 阅读全文
摘要:
一、实践原理说明 1.实践目标 1.1 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3 假定将来工作中你觉得自己的主机有问题,就可以用实验 阅读全文
摘要:
一、任务详情 密码引擎API的主要标准和规范包括: 微软的Crypto API; RAS公司的PKCS#11标准; 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等; 研究以上API接口,总结他们的异同,并以龙脉GM3000 阅读全文
摘要:
一、基础问题回答 1.杀软是如何检测出恶意代码的? 杀软检测恶意代码共有三种方法: 1.基于特征码的检测。简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出现的一段或多段代码,而且是其他正常程序没有的,即特征码。如果杀软检测到一个可执行文件包含特征码就认为其 阅读全文