摘要: 2017 2018 2 20179215 密码与安全新技术期末总结 课程:《密码与安全新技术》 班级: 1792班 姓名: 袁琳 学号:20179215 上课教师:谢四江 必修/选修: 必修 日期:2018年6月30号 首先备注一点 上次论文总结由于考试忙于复习错过了提交日期,请老师见谅 这次在这里 阅读全文
posted @ 2018-07-01 15:48 20179215袁琳 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《密码与安全新技术》 第七周作业 课程:《密码与安全新技术》 班级: 201792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年6月21日 必修/选修: 必修 学习内容总结 我们组的题目是《对MEMS加速度计的声学注入攻击》 阅读全文
posted @ 2018-06-30 14:55 20179215袁琳 阅读(345) 评论(1) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《密码与安全新技术》第六周作业 课程:《密码与安全新技术》 班级: 1792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年5月24日 必修/选修: 必修 学习内容总结 主要介绍了四个方面: 模式识别的概念 模式识别的主要方法 阅读全文
posted @ 2018-06-06 11:09 20179215袁琳 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《网络攻防技术》 第十三周作业 国密算法实现 一、国产密码算法介绍 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。 1.SM2算法:SM2椭圆曲 阅读全文
posted @ 2018-06-05 21:53 20179215袁琳 阅读(269) 评论(1) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《网络攻防实践》 第十二周作业 免杀技术 一、实验内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开 阅读全文
posted @ 2018-05-27 22:53 20179215袁琳 阅读(212) 评论(1) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《密码与安全新技术》第5周作业 课程:《密码与安全新技术》 班级: 1792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年5月10日 必修/选修: 必修 学习内容总结 1.概念 安全漏洞:是指信息系统在设计、实现或者运行管理过 阅读全文
posted @ 2018-05-23 16:43 20179215袁琳 阅读(278) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《网络攻防实践》 第十一周学习总结 SQL注入攻击与实践 一、研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 1.1 原理 在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义 阅读全文
posted @ 2018-05-20 21:19 20179215袁琳 阅读(225) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《网络攻防实践》 第十周作业 缓冲区溢出漏洞实践 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重 阅读全文
posted @ 2018-05-13 19:16 20179215袁琳 阅读(154) 评论(0) 推荐(0) 编辑
摘要: seed缓冲区溢出实验 有漏洞的程序: / stack.c / / This program has a buffer overflow vulnerability. / / Our task is to exploit this vulnerability / include include in 阅读全文
posted @ 2018-05-12 13:45 20179215袁琳 阅读(438) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《密码与安全新技术》第四周作业 课程:《密码与安全新技术》 班级: 1792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年4月26日 必修/选修: 必修 学习内容总结 分组密码的测信道分析 1.侧信道分析简介 是对安全芯片的侧 阅读全文
posted @ 2018-05-08 20:59 20179215袁琳 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《网络攻防实践》 第九周 学习总结 教材学习总结 1.恶意代码 概述 恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。 特 阅读全文
posted @ 2018-05-06 16:23 20179215袁琳 阅读(183) 评论(0) 推荐(0) 编辑
摘要: 《网络攻防实践》 第八周 学习总结 一、第八章教材内容总结 Linux 操作系统简介 1. Linux 系统特点: 兼容UNIX :API 兼容,管理命令和各种工具: 源码开放 支持各种硬件平台,支持多CPU Linux 平台上存在大量的应用软件,以及应 用开发工具 多种不同发行版: RedHat( 阅读全文
posted @ 2018-04-29 13:25 20179215袁琳 阅读(251) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215 《密码与安全新技术》 第三次作业 课程:《密码与安全新技术》 班级: 201792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 选修 学习内容总结 从多媒体到跨媒体 1.传统多媒体具有: 等特点 2. 阅读全文
posted @ 2018-04-25 21:37 20179215袁琳 阅读(160) 评论(0) 推荐(0) 编辑
摘要: 2016 2017 2 20179215 《网络攻防实践》第七周作业 教材学习内容总结 第7章. Windows 操作系统安全攻防 Windows操作系统的安全体系结构与机制 Windows安全体系结构 基于引用监控器(Reference Monitor)模型来实现基本的对象安全模型。最核心的是位于 阅读全文
posted @ 2018-04-22 17:42 20179215袁琳 阅读(343) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20179215《网络攻防实践》 第六周学习总结 课本学习笔记 一、TCP/IP网络协议攻击 1.网络安全的属性:机密性 、完整性 、可用性 、真实性 、不可抵赖性 。 2.网络攻击的基本模式分为:截获(嗅探 与 监听) 、中断(拒绝服务) 、篡改(数据包篡改) 、伪造(欺骗 阅读全文
posted @ 2018-04-15 19:14 20179215袁琳 阅读(518) 评论(0) 推荐(0) 编辑
摘要: 20179215 2017 2018 2 《密码与安全新技术》 第二周作业 课程:《密码与安全新技术》 班级: 1792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 必修 学习内容总结 一.区块链 1.比特币 比特币是一种由开源的P2P软件产 阅读全文
posted @ 2018-04-11 21:51 20179215袁琳 阅读(177) 评论(0) 推荐(0) 编辑
摘要: 《网络攻防实践》 第五周 学习总结 实践.SQL注入实验 实验环境 1.运行Apache Server:镜像已经安装,只需运行命令 2.phpBB2 web应用:镜像已经安装,通过 访问,应用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/ 3.配置DNS:上述的URL仅仅 阅读全文
posted @ 2018-04-08 19:31 20179215袁琳 阅读(286) 评论(0) 推荐(0) 编辑
摘要: 《网络攻防实践》第四周 学习总结 教材第四章学习 实践1: 使用 tcpdump 开源软件对在本机上访问 www.tianya.cn 网站过程进行嗅探,回答问题:你在访问 www.tianya.cn 网站首页时,浏览器将访问多少个 Web 服务器?他们的 IP 地址都是什么? 1.在命令行终端运行 阅读全文
posted @ 2018-04-01 13:58 20179215袁琳 阅读(492) 评论(0) 推荐(0) 编辑
摘要: 《密码与安全新技术》第1周作业 课程:《密码与安全新技术》 班级: 1792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年3月15日 必修/选修: 必修 学习内容总结 一、知识背景  1969年哥伦比亚大学的S.Wiesner在他的论文(Conjugate 阅读全文
posted @ 2018-03-28 20:30 20179215袁琳 阅读(370) 评论(1) 推荐(0) 编辑
摘要: 《网络攻防实践》第三周学习总结 第1节 教材学习内容总结 1、网络信息收集的技术方法: (1)网络踩点 (footprinting) Web搜索与挖掘 DNS和IP查询 网络拓扑侦察 (2)网络扫描 (scanning) 主机扫描 端口扫描 系统类型探查 漏洞扫描 (3)网络查点 (enumerat 阅读全文
posted @ 2018-03-25 13:41 20179215袁琳 阅读(384) 评论(0) 推荐(0) 编辑