05 2018 档案
摘要:练习基础初探 基本方法(本次用到) 开发者工具:一般浏览器都自带开发者工具(快捷键为F12),点击后,可以查看当前网页的源代码,智能一点的浏览器,将鼠标移到指定的代码上,就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite:Burp Suite 是用于攻击web 应用程序的集成平台。它包
阅读全文
摘要:常见漏洞挖掘技术 手工测试 补丁比对 定义:一种通过对比补丁之间的差异来挖掘漏洞的技术。 优点:发现速度快 缺点:已知漏洞 常见工具:PatchDiff2、bindiff 程序分析 静态 定义:是指在不运行计算机程序的条件下,通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行
阅读全文
摘要:网络攻防大作业学习方向思路 一直对CTF比赛有参与的兴趣,但由于课程比较多,一直没有足够的时间系统的去了解与训练。所以我想利用接下来的几周时间对CTF比赛经行练习。并找到自己所擅长或感兴趣的方向深入研究下去,在自己暑假或研二时光可以参加比赛,以赛代练。 CTF 竞赛内容 因为 CTF 的考题范围其实
阅读全文
摘要:分组密码的侧信道分析 侧信道分析简介 侧信道分析的半导体物理基础 侧信道分析分类 时序分析 功耗分析 电磁分析 激光错误注入 侧信道分析技术与其他密码分析技术结合 未来的一些研究热点 侧信道分析技术简介 是对安全芯片的侧信道分析(side channel analysis)的攻击方法,比如通过功耗、
阅读全文
摘要:缓冲区溢出漏洞实验报告 实验楼中有seed缓冲区溢出漏洞实验,实验内容与课本中要求的实验基本一致,便利用实验楼提供好的现成实验环境来完成这次的实践内容。 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段
阅读全文
摘要:"第九章、恶意代码安全攻防" "第十章、缓冲区溢出" Rootkit的定义 一类隐藏性恶意代码形态,通过修改现有的操作系统软件,使 攻击者获得访问权并隐藏在计算机中。 Rootkit与特洛伊木马、后门 Rootkit也可被视为特洛伊木马 获取目标操作系统上的程序或内核代码,用恶意版本替换 它们 Ro
阅读全文
浙公网安备 33010602011771号