H4RUH1RO

摘要： 1. 什么是域？ 一种用于管理计算机组的网络结构，一个域的组成大致分为域控机(DC)和用户机。 2. 搭建过程 我使用的虚拟机镜像为Windows server 2016和window 10 Education Edition。搭建的域环境包括一个域树和一个单域，域树中包含两个子域，网络拓补图如下。 阅读全文

摘要： 1. 散列链 1.1 背景 大部份资料来自维基百科:彩虹表 对于一个用户认证系统，一般不会明文储存用户的密码，而是储存其加密摘要，用户输入密码时，生成加密摘要与储存的密码摘要进行比对，相同则允许其访问请求。 假设黑客盗取了散列后的密码表，由于记录的是密码计算后获得的摘要，因此黑客无法直接使用这份密码 阅读全文

摘要： 前言 大部分是个人理解，如有错误，欢迎指出，欢迎讨论交流。 1. 整除、欧几里得除法的的定义 好像别的没啥好说的，就挑点自己记不太清的写上来. 1.1 Eratosthenes（厄拉托塞斯）筛法 该方法用于快速获得小于整数N的素数集合，工作原理如下： 对寻找小于整数N的素数，先求\(\sqrt{N} 阅读全文

摘要： 前言 大部分是个人理解，如有错误，欢迎指出，欢迎讨论交流。 1.一些名词翻译 保密性confidentiality 保密性（Confidentiality）：这个术语包含了两个相关的概念： 数据保密性：确保隐私或者秘密信息不向非授权者泄露，也不被非授权者所使用。 隐私性：确保个人能够控制或确定与其自 阅读全文

摘要： 在学习信息安全数学课程时，老师课上要求使用自己熟悉的语言实现课上学习的素性检验方法，正好最近在学python，就用python完成了这次作业。 #第一种：Fermat素性检验 关于素性检验的方法我就不细说了，网上都能查得到，而且我的代码写的也不好，这里仅供参考。 import random impo 阅读全文

摘要： 以下内容为课堂实验记录。 1. 实验目的和要求 通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关 阅读全文

摘要： 以下内容为课堂实验记录。 1. 实验目的和要求 实验目的：了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法；了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。 系统环境：Kali Linux 2、Win 阅读全文

摘要： 以下内容为课堂实验记录。 1. 实验目的和要求 实验目的： 1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法 阅读全文

摘要： 以下内容为课堂上的实验记录 1. 实验目的和要求 理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。 系统环境：Kali Linux 2、Windows 网络环境：交换网络结构 实验工具： Metasploitabl 阅读全文

摘要： 在课堂上，老师向我们介绍并演示了软件wireshark（Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。）的一些基础用法，并且让我们 阅读全文