会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
H4RUH1RO
域搭建
摘要: 1. 什么是域? 一种用于管理计算机组的网络结构,一个域的组成大致分为域控机(DC)和用户机。 2. 搭建过程 我使用的虚拟机镜像为Windows server 2016和window 10 Education Edition。搭建的域环境包括一个域树和一个单域,域树中包含两个子域,网络拓补图如下。
阅读全文
posted @ 2024-05-13 09:28 H4RUH1RO
阅读(26)
评论(0)
推荐(0)
编辑
初识彩虹表
摘要: 1. 散列链 1.1 背景 大部份资料来自维基百科:彩虹表 对于一个用户认证系统,一般不会明文储存用户的密码,而是储存其加密摘要,用户输入密码时,生成加密摘要与储存的密码摘要进行比对,相同则允许其访问请求。 假设黑客盗取了散列后的密码表,由于记录的是密码计算后获得的摘要,因此黑客无法直接使用这份密码
阅读全文
posted @ 2023-12-04 13:41 H4RUH1RO
阅读(116)
评论(0)
推荐(0)
编辑
信息安全数学基础复习笔记
摘要: 前言 大部分是个人理解,如有错误,欢迎指出,欢迎讨论交流。 1. 整除、欧几里得除法的的定义 好像别的没啥好说的,就挑点自己记不太清的写上来. 1.1 Eratosthenes(厄拉托塞斯)筛法 该方法用于快速获得小于整数N的素数集合,工作原理如下: 对寻找小于整数N的素数,先求\(\sqrt{N}
阅读全文
posted @ 2023-11-29 18:32 H4RUH1RO
阅读(102)
评论(0)
推荐(0)
编辑
应用密码学复习笔记
摘要: 前言 大部分是个人理解,如有错误,欢迎指出,欢迎讨论交流。 1.一些名词翻译 保密性confidentiality 保密性(Confidentiality):这个术语包含了两个相关的概念: 数据保密性:确保隐私或者秘密信息不向非授权者泄露,也不被非授权者所使用。 隐私性:确保个人能够控制或确定与其自
阅读全文
posted @ 2023-11-28 21:03 H4RUH1RO
阅读(94)
评论(0)
推荐(0)
编辑
使用python实现三种素性检验方法
摘要: 在学习信息安全数学课程时,老师课上要求使用自己熟悉的语言实现课上学习的素性检验方法,正好最近在学python,就用python完成了这次作业。 #第一种:Fermat素性检验 关于素性检验的方法我就不细说了,网上都能查得到,而且我的代码写的也不好,这里仅供参考。 import random impo
阅读全文
posted @ 2023-03-13 13:47 H4RUH1RO
阅读(239)
评论(0)
推荐(0)
编辑
网络渗透测试_4_CTF实践
摘要: 以下内容为课堂实验记录。 1. 实验目的和要求 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关
阅读全文
posted @ 2022-12-01 16:39 H4RUH1RO
阅读(168)
评论(0)
推荐(0)
编辑
网络渗透测试_3_XSS和SQL注入
摘要: 以下内容为课堂实验记录。 1. 实验目的和要求 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Win
阅读全文
posted @ 2022-12-01 16:29 H4RUH1RO
阅读(50)
评论(0)
推荐(0)
编辑
网络渗透测试_2_网络嗅探与身份认证
摘要: 以下内容为课堂实验记录。 1. 实验目的和要求 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法
阅读全文
posted @ 2022-12-01 16:17 H4RUH1RO
阅读(47)
评论(0)
推荐(0)
编辑
网络渗透测试_1_网络扫描与网络侦察
摘要: 以下内容为课堂上的实验记录 1. 实验目的和要求 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitabl
阅读全文
posted @ 2022-12-01 16:11 H4RUH1RO
阅读(219)
评论(0)
推荐(0)
编辑
关于使用wireshark抓包在局域网内,手机向QQ传输文件的实验
摘要: 在课堂上,老师向我们介绍并演示了软件wireshark(Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。)的一些基础用法,并且让我们
阅读全文
posted @ 2022-10-08 15:47 H4RUH1RO
阅读(1444)
评论(2)
推荐(0)
编辑
导航
博客园
首页
联系
订阅
管理
公告