摘要: 一、论文简介 基本信息 论文标题:StrongChain: Transparent and Collaborative Proof-of-Work Consensus 论文出处:The 28th USENIX Security Symposium 论文作者:Pawel Szalachowski, D 阅读全文
posted @ 2020-07-04 00:05 不摸鱼 阅读(463) 评论(0) 推荐(0) 编辑
摘要: 实践内容 12.1 Web浏览器的技术发展与安全威胁 技术发展 古典命令行浏览器仅仅实现了简单的HTTP客户端、HTML解析与渲染功能。而现在呢,出现了高度重视用户使用感受的图形化界面浏览器软件。并逐步提供了对多媒体的支持。 现代Web浏览器要求能够理解并支持HTML和XHTML,CSS(Casca 阅读全文
posted @ 2020-05-20 23:22 不摸鱼 阅读(310) 评论(0) 推荐(0) 编辑
摘要: 实践内容 11.1 Web应用程序体系结构及其安全威胁 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语言)所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应用程序进行渲染和执行 W 阅读全文
posted @ 2020-05-13 20:58 不摸鱼 阅读(461) 评论(0) 推荐(0) 编辑
摘要: 实践内容 10.1软件安全概述 攻击者能够轻易地对系统和网络实施攻击,很大程度上是因为安全漏洞在软件中的大规模存在,攻击者可以利用这些漏洞来违背系统和网络的安全属性。安全漏洞的类型多种多样,从最基本的缓冲区溢出,到格式化字符串漏洞,竞态条件漏洞,整数溢出,以及流行的XSS跨站脚本、SQL注入等。而针 阅读全文
posted @ 2020-05-06 19:03 不摸鱼 阅读(290) 评论(0) 推荐(0) 编辑
摘要: 实践内容 9.1 恶意代码基础知识 恶意代码 :恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码类型如下图 计算机病毒潜在的感染目标可分为可执行文件、引导扇区和支持宏指令的数据文件三大类。计算机病毒感染机制示意图如下: 计算机启动过程: 首先通过BIOS定位到磁盘的主引导区 阅读全文
posted @ 2020-04-29 19:47 不摸鱼 阅读(322) 评论(0) 推荐(0) 编辑
摘要: 实践内容 8.1 Linux操作系统基本框架概述 Linux操作系统在服务器、安全敏感部门以及移动终端市场(Android)上占据重要地位,在桌面操作系统上的市场占有率较低。 Linux的优势: 跨平台的硬件支持 丰富的软件支持 多用户多任务 可靠地安全性 良好的稳定性 完善的网络功能 linux是 阅读全文
posted @ 2020-04-19 22:46 不摸鱼 阅读(223) 评论(0) 推荐(0) 编辑
摘要: 实践内容 7:前言 在利用网络信息收集、网络嗅探及网络协议攻击技术得到关于目标网络的充分信息后,攻击者已经了解到了目标网络的各种信息情报,接下来,攻击者就需要转入他们所选择的目标主机系统,通过破解弱口令,利用网络服务安全漏洞实施远程渗透攻击,在系统本地获得访问立足点,进一步寻求系统的特权用户权限,在 阅读全文
posted @ 2020-04-12 23:44 不摸鱼 阅读(518) 评论(0) 推荐(0) 编辑
摘要: 举个栗子,比如,你用浏览器访问百度,这个数据包会通过浏览器发送给百度网站所在的服务器,那么这个过程产生的流量就是南北流量。数据包到百度所在的服务器后,他会在服务器上与数据库,负载均衡器等等发生交互,而这产生的流量叫做东西流量。 阅读全文
posted @ 2020-04-09 13:45 不摸鱼 阅读(1879) 评论(0) 推荐(0) 编辑
摘要: 实践内容 6.1安全模型 传统的安全评估和防范方法是通过对网络进行风险分析,制定相应的安全策略,然后采取一种或多种安全技术作为防护措施的,这种安全模型与流程在主要针对固定,静态的威胁和环境弱点,但忽略了网络安全的重要特性,对网络安全所面临的威胁和系统脆弱性没有做充分的估计,新的安全问题的出现需要新的 阅读全文
posted @ 2020-04-07 19:39 不摸鱼 阅读(452) 评论(0) 推荐(0) 编辑
摘要: 实践内容 5.1TCP/IP网络协议栈攻击概述 网络安全属性:安全金三角模型(机密性,完整性,可用性),真实性,不可抵赖性 网络攻击基本模式:截获,中断,篡改,伪造,其中截获是被动攻击,包括嗅探(Sniffing)与监听。其他三个是主动攻击。如下图 TCP/IP网络协议栈起源于20世纪60年代末美国 阅读全文
posted @ 2020-03-31 23:09 不摸鱼 阅读(728) 评论(0) 推荐(0) 编辑