摘要:
GitHub的创始人是Linus,使用C语言编写,也是最初的Linux开发发起人。 集中式和分布式的版本控制不同: 集中式:版本库是放在中央服务器中的,工作的时候要从服务器取得最新版本之后才开始工作,工作完之后,在提交的中央服务器。必须要有网络。 分布式: 没有中央控制系统,每个人的电脑都有完整的版 阅读全文
摘要:
下面对 Needham-Schroeder 协议形式化分析 的攻击输出图 做一个解释: Needham-Schroeder使用ns3表示, ns3 协议形式化描述结果如下: /* * Needham-Schroeder protocol */// The protocol descriptionpr 阅读全文
摘要:
1、在声明事件的安全属性的时候也就是整个过程要验证的 对象: Scythe 的安全属性 分为下面几种: Secrecy: 表示数据传输过程中是安全的,即使通过不信任的网络传也不能被攻击者获得 SKR: SKR表示的意义与 Secrecy相同,只是在session-key reveal 攻击模型中,将 阅读全文
摘要:
人啊 ,有时候真的很可笑,先不说者个了,我之前已经写过关于如何使用WinHex软件做数据恢复的操作步骤,(破解版本的软件可以修改文件的内容)。但是并没有将这个工具很详细的介绍一遍,很多操作也没有给出比较清晰的思路。所以今天准备花时间把关于Winhex数据恢复的知识详细的重新整理归档一遍,便于后面的学 阅读全文
摘要:
恢复内容开始 本篇论文发表在计算机工程与设计,感觉写的还是很有水准的。实验部分交代的比较清楚 本篇论文的创新点: 使用Scyther工具 主要是在 DY模型下面 形式化分析了 OAuth2.0协议的安全性。 首先 OAuth2.0协议定义了四种角色分别是: 资源拥有者、资源服务器、客户端、授权服务器 阅读全文
摘要:
本篇论文额主要创新点: 利用Scyther软件,通过对一个不安全的秘钥建立协议逐步添加并验证安全属性,最终建立一个安全的秘钥建立协议。 通过形式化分析软件设计秘钥建立协议课可以提高协议设计效率,减少设计者在设计过程中的认为错误,此外,该方法将协议的设计过程和协议的分析过程合成一起,协议设计的终止条件 阅读全文
摘要:
本篇论文的主要创新点在 使用 Scyther工具发现对部分 KCI攻击搜索出现漏报的现象,并给出了存在的原因, 介绍了 形式化分析工具 AVispa全称是 Automated Validation of Internet Security-sensitive Protocols and Applic 阅读全文
摘要:
Scyther 工具在输出方面操作便捷,攻击输出方面方面使用图形的方式便于理解。这个详细的不在此说明了 重要的敌手攻击能力的说明: 支持 Delov-Yao模型,可以自己定义安全模型,并且支持强安全模型。这就是说可以为敌手定义更强的安全攻击能力。 决定了敌手能力在完全掌握通信网络的基础上,具备腐化长 阅读全文
摘要:
Scyther软件是瑞士苏黎世大学 Cass Cremers开发的形式化分析工具,该工具对于无限会话以及无限状态集合的协议可以给出明确的终止,并且支持多协议的并行分析, Scyther系列的工具包括 Scyther 和Scyther-Compromise(在我得论文中使用的是 Scyther-Com 阅读全文
摘要:
1、最近白天瞒着上班,晚自习看英语,还要瞒着写论文(现在是看,之前的部分章节被老师否定了,现在开始要从新进行整理)所以只有这晚上来开始看我的渗透测试了,发现渗透的很多知识,只要你平时不用很快就会生疏,所以现在我打算重新拾一遍。刷一刷脑子。毕竟还要找工作,啊啊啊啊啊 最近真的很忙很忙了哦 。。。。。哦 阅读全文
摘要:
1、下面是TLS1.2和TLS1.3握手协议过程 ,明显的可以看出存在不同 。 我们先说TLS1.2的握手过程明显是比TLS1.3的握手过多了一次。在TLS1.3中舍弃了之前RSA的协商过程,然后基于ECDH算法优化了整个过程,下面说明 ECDH算法的含义: 当然TLS1.3不光光是优化了者一点,在 阅读全文
摘要:
网络能够正常访问,但是浏览器打不开,QQ 可以正常上网。可以 ping的通网络。浏览器没有出现报错情况下 第一种 判首先查看浏览器是否开启了代理, (如果是,就取消代理):操作步骤按照箭头点击鼠标 ,在输入框中输入 inter 之后按照箭头点击。 发现代理服务器上有勾选 取消 就可以 点击确定 。试 阅读全文
摘要:
其实配置很简单,百度上很多配置的复杂化了,今天办公室的某小白百度了半天也没有配置好。 我使用的是Linux ,就很多简单了很多编译器都是集成的,尤其是现在kali linux 系统觉得做得越来也好了。 不过将kali 直接安装到物理机上在后续更新的时候还是存在很多问题。待以后估计会好一点吧。好了说正 阅读全文
摘要:
1、作者Cas Cremers在做TLS1.3的时候我么发现并没有使用Scyther 形式化丰分析工具对其进行分析,而是使用了 The Tamarin 。作者建立了TLS.13的模型。 那么我的目标是 使用Scyther工具对TLS1.2协议的握手协议和TLS1.3版本的握手协议分别进行形式化的分析 阅读全文
摘要:
阅读全文
摘要:
阅读全文
摘要:
1、检索百度快照 在查找一些信息的时候,过期的新闻或者被原来的上传者删除了之后,导致无法检索。但是若果之前的上传者没有对百度快照进行申诉,这样就会在百度快照中存在之前的信息。照样可以查询。 百度快照有自己的更新时间,但是时间很长,对于不想让大家看到内容分删除之后可以对百度快照进行申诉,一般在一到两个 阅读全文
摘要:
2.2.2 事件顺序 协议中的每个角色对应于事件列表,换句话说, 在属于角色 R 的协议事件集上施加结构,总的排序表示为 $ \prec $ , 如此任何角色 R∈Role 和 $\varepsilon 1$ ,$\varepsilon 2$ ∈ RoleEvent,这样 Role($\vareps 阅读全文
摘要:
论文概述:$\alpha +\forall (\sum \oint_{3}^{4})$ 第二章: 操作语义 在第二章中我提出了一种新的安全协议的模型,用于定义安全协议以及协议的行为,在明确的模型中执行协议,结果是基于角色的安全协议模型,该模型与并发协议的数量无关,该模型对协议分析做出了几个明确的假设 阅读全文
摘要:
附件3 “双一流”建设高校名单 (按学校代码排序) 一、一流大学建设高校42所 1. A类36所 北京大学、中国人民大学、清华大学、北京航空航天大学、北京理工大学、中国农业大学、北京师范大学、中央民族大学、南开大学、天津大学、大连理工大学、吉林大学、哈尔滨工业大学、复旦大学、同济大学、上海交通大学、 阅读全文
摘要:
1、Scyther软件作者网站的整理 Scyther工具的网站主页:https://people.cispa.io/cas.cremers/index.html 首先 对Scyther软件的资料进行整理,作者的很多关于Scyther的资料都是公开在自己的官网上的。 协议使用角色序列作为参数,然后在体 阅读全文
摘要:
TLS加密通信, 开始使用协商的秘钥进行加密通信 1、服务器也可以要求验证客户端,即实现双向的验证, 2、会话缓存握手过程,为了建立握手的速度,减少协议带来的性能方面的降低和资源方面的消耗,TLS协议有两类会话缓存机制,分别是会话session ID 和会话记录session titcket 。 S 阅读全文
摘要:
1、Scyther 的特点使用方法 Scyther可以提供轨迹的简单描述,方便分析协议可能出现的攻击和表现,使用Athena算法,该软件表现如下特点: 该软件有明确的终止,能工提供无限会话协议安全性的证明,嫩共证明过程的树状图,相比其他软件能工提供更加有效的证明结构,输出证明过程的树状图;提供协议的 阅读全文
摘要:
本博客是对下面博客连接上的原文进行梳理+自己在其他方面资料做个整理 https://blog.csdn.net/andylau00j/article/details/79269499 https://www.cnblogs.com/huanxiyun/articles/6554085.html TL 阅读全文
摘要:
1 、本书前一节主要是介作者自己的生平经历(读完感觉作者是个神童),目标明确作者13岁代码已经写的很溜了。自己也开了网络公司,但是后面又专注于自己的计算机基础理论,修了哲学的博士学位(不得不说很多专业的交叉真的可以创造新的起点),但是任何领域的开辟都是来自自己不辞辛苦的决心和坚韧不拔的毅力。 本来之 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
由于下午来忘带鼠标了 所以现在花三分钟写个博客,笔记本上忘带鼠标真的很麻烦,自己又不想使用触摸(触摸容易误点),现在使用从网上长见的几款软件,使用手机端暂时的充当自己的鼠标。 首先Win10系统上有自带的人、一款支持WIFI的MouseServer 软件,可以通过设置连接WIFI 来在手机上模拟鼠标 阅读全文
摘要:
1、CIP协议使用个的安全机制 TLS和DTLS协议 TLS在传输层对网路连接加密,其优势在于他与应用层协议独立无关性、高层协议能够透明的建立在TLS协议之上。TLS协议在应用层协议通信之前就已经完成加密算法,通信秘钥的协商,以及服务器认证工作、在此之前之后应用层协议所传送的数据都会被加密。TLS协 阅读全文
摘要:
本篇全部来自对其他博客上的总结整理 1、OSI 七层结构 2、数据封装和解封图示 3、下面对TCP协议详细的说明,其他的协议机制是一样的 IP 负责网络主机之间的路由选择和寻址,TCP负责在不可靠的传输信道上提供可靠的抽象层,TCP向应用层隐藏了大多数网络通信的复杂细节(丢包重发,按序发送,拥塞控制 阅读全文
摘要:
本资料是 Alex Noordergraaf 企业产品的说明书 现在整理如下: 第一部分: How hackers Do It : Tricks Tools and Techniques 本文介绍了黑客用来获取的技巧,工具和技术未经授权访问Solaris™Operating Environment( 阅读全文
摘要:
1、现象原因 经常会发现将自己的电脑带到不同的地方后连接附近WIFI失败的现象,这是什么原因造成的了,觉得明明之前还有连过这个无线,密码都是正确的,无线连接的图标显示一个大大大的感叹号! 像下面一样。其实这是因为你的电脑在不同的地方连接了WIFI,本地缓存了其他无线的DHCP的域名地址和相关的配置信 阅读全文
该文被密码保护。 阅读全文
摘要:
1、每次额配置软件的时候都是照抄就搬,也没有具体想过,配置合适才是最为重要的,很多编译器之前安装的时候都需要自己配置环境变量涉及到系统变量还是用户变量,但是又葫芦吞枣的,貌似按照哪种配置方式都是不会影响后续的软件运行和操作。 系统变量:对所有的用户起作用 用户变量:对当前用户起作用 经常使用编译器 阅读全文
摘要:
1、虚拟机移植的条件 虚拟机版本必须保持一致,VMware版本不同会导致虚拟系统移植失败。如下图所示。 2、在A主机的VMware上安装 之后将生成的挂载文件拷贝到移动盘导入到另一台主机上的VMware 启动虚拟系统 3、启动虚拟系统的时候有些主机可能会提示如下的报告:Intel Vt -x 的全称 阅读全文
摘要:
1、协议的主要的核心是定义一个协议在协议中声明角色: Protocol ExampleProtocol(I,R){ role I{ }; role R{ };//在角色中一开始我们没有定义角色的行为 } ////在协议中声明两个角色,分别是 I 和 R 很多安全协议依赖生成一个随机的值,他们可以在一 阅读全文
摘要:
1、下载 Grammarly for Microsoft for Office 2、关闭Microsoft相关软件 安装下载的 apps 3、注册账号 如果不能注册账号可以FQ注册*(FQ代理的deam在我的口口群里可以下载790347368) 4、开启检测范围,一般是默认的语法或者单词等 (这里检 阅读全文
摘要:
发现之前记录的存在忽略,把存在的一个重要问题遗漏了,Endnote中文文献导入无法导入,软件奔溃问题,现在在原先基础上补上(补到最后): ..一路绿色φ(>ω<*) φ(>ω<*) φ(>ω<*) ∑(っ°Д°;)っ卧槽,不见了 不过我的Microsoft Office 2013 还是正版的 扯淡不 阅读全文
摘要:
1、Security Protocol :a domain analysis 一个安全协议描述了很多的行为,每一个行为称为角色,例如触发角色和 接受角色,一个系统有多个通信代理组成,每一个代理扮演一个或者多个角色(或许来自不同的协议) 代理执行的角色叫做一个运行。 协议规范: 描述了么一个角色的行为 阅读全文
摘要:
/etc/init.d/networking restart service newworking restart ifdown eth0 ifup eth0 ifconfig down eth0 ifconfig up eth0 service network-manager restart 阅读全文