摘要:
#一、论文相关信息 我看的论文是Fuzzing File Systems via Two-Dimensional Input Space Exploration,本文发表在IEEE Symposium on Security and Privacy 2019,第一作者Wen Xu,导师Taesoo 阅读全文
摘要:
第十二章 Web浏览器安全攻防 1.实践内容 1.1现代Web浏览器的基本结构与机理 现代web浏览器需要支持各种应用层协议的Stream流接收与解析,并维护DOM对象模型结构,通过支持EMCAScript标准构建JavaScript、Flash ActionScript等客户端脚本语言的执行环境, 阅读全文
摘要:
第11章 web应用程序安全攻防 1.实践内容 1.1web应用程序体系结构及其安全威胁 1.1.1web应用体系结构 定义:Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态 web体系结构图: 浏览器:我们熟知的浏览器,都使用HTTP/HTTPS协议、HTML语言和W 阅读全文
摘要:
软件安全攻防——缓冲区溢出和shellcode 1.实践内容 1.1软件安全概述 攻击者能够轻易地对系统和网络实施攻击,很大程度上是因为安全漏洞在软件中的大规模存在,攻击者可以利用这些漏洞来违背系统和网络的安全属性。安全漏洞的类型多种多样,从最基本的缓冲区溢出,到格式化字符串漏洞,竞态条件漏洞,整数 阅读全文
摘要:
1.实践内容 9.1恶意代码基础知识 定义 定义:使计算机按照攻击者的意图执行以达到恶意目标的指令集。 恶意代码类型 计算机病毒:能自我复制,通过自身嵌入其他程序进行感染,感染要人工干预。 蠕虫:复制过程和计算机病毒类似,一把通过主动扫描和攻击网络服务的漏洞进行传播。一般不需要人工干预。 恶意移动代 阅读全文
摘要:
1.实践内容 Linux操作系统基本框架概述 linux系统的优势 跨平台的硬件支持 丰富的软件支持 多用户多任务 可靠的安全性 良好的稳定性 完善的网络功能 Linux系统结构 Linux进程与线程管理机制:内核采用抢占式多用户多进程模式,由内核schedule进程调度函数来依据进程优先级和CPU 阅读全文
摘要:
1.实践内容 windows操作系统基本框架概述 windows操作系统基本结构 Windows操作系统内核的基本模块: Windows执行体:包含基本的操作系统内核服务,如进程与线程管理、内存管理、I/O管理、网络连接、进程间通信,以及安全服务 Windows内核体:实现底层操作系统功能,如线程调 阅读全文
摘要:
20199323 2019 2020 2 《网络攻防实践》第6周作业 1.实践内容 6.1 安全模型 传统的安全评估和防范方法是通过对网络进行风险分析,制定相应的安全策略,然后采取一种或多种安全技术作为防护措施的,这种安全模型与流程在主要针对固定,静态的威胁和环境弱点,但忽略了网络安全的重要特性,对 阅读全文
摘要:
学号 2019 2020 2 《网络攻防实践》第X周作业 1.学习内容 TCP/IP网络协议栈攻击基本的知识 网络安全属性:机密性、完整性、可用性、真实性和不可抵赖性 网络攻击基本模式: 截获:嗅探、监听 中断:拒绝服务 篡改:欺骗 伪造 网络协议攻击及其原理过程 IP源地址欺骗攻击 原理:只使用数 阅读全文
摘要:
一、分析抓包软件的功能、设计的模块等 我在这里找的抓包软件是tcpdump。 tcpdump源代码:https://github.com/neverxie/tcpdump/blob/master/tcpdump.c tcpdump具体的命令参考:https://www.cnblogs.com/ggj 阅读全文