摘要:
第二章节书中代码有如下内容 这些C语言代码大致实现了一个简单版的 who 命令。这个命令的功能是读取系统的 utmp 文件,并显示当前登录的用户信息。utmp 文件包含关于用户登录会话的信息,包括用户名、登录终端、登录时间等。以下是对上述所有代码实现功能的总结: cp1:实现复制文件内容到另一指定文 阅读全文
摘要:
RUST安装和配置过程及第一章节代码实现 在Linux系统下,安装RUST sudo sh -c "curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh" 可能会有报错如下 检查 /tmp 权限 确保 /tmp 目录具有正确的权 阅读全文
摘要:
Exp8 Web安全 实验报告 实践内容 (1)Web前端HTML Web前端HTML (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名” 尝试注入攻击 阅读全文
摘要:
Exp7 网络欺诈防范 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 DNS spoof攻击,也称为DNS欺骗或DNS欺瞒,是一种网络攻击手法,其中攻击者通过伪造DNS(域名系统)应答来误导互联网用户,使得他们访问恶意网站或服务器,而不是他们原本想要访问的真实网站或服务。以下场 阅读全文
摘要:
研究报告:电子政务及其安全性综述 1. 电子政务的内容和网络规范 电子政务(E-Government)是指政府利用信息和通信技术(ICT)来提高行政效率、透明度和公民服务质量的过程。它涵盖了政府内部的管理和外部的服务。主要内容包括电子政务门户、在线公共服务、政府信息公开和数据共享。网络规范涉及标准化 阅读全文
摘要:
上周任务完成情况(代码链接,所写文档等 将电子公文传输系统重新调试通过,并运行 小组成员每个人读完《Core.Software.Security.Security.at.the.Source.CN.软件安全.从源头开始》和《The.Security.Development.Lifecycle.CN. 阅读全文
摘要:
Exp6 MSF攻防实践 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针对客户端的攻击,如Adobe或office,尽 阅读全文
摘要:
Exp5 信息搜集与漏洞扫描 实验报告 1、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看 阅读全文
摘要:
实验一-密码引擎-3-加密API研究 任务详情 密码引擎API的主要标准和规范包括: 1 微软的Crypto API 2 RAS公司的PKCS#11标准 3 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 研究以上API接 阅读全文
摘要:
Exp4 恶意代码分析 实验要求 1.实践内容 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就 阅读全文