我辈当自强-CSDN博客

网络蠕虫传播抑制技术的基本原理是利用网络蠕虫的传播特点，来构造一个限制网络蠕虫传播的环境，现在，已有的网络蠕虫传播抑制技术主要基于蜜罐技术，其技术方法是在网络系统设置虚拟机器或虚假漏洞，欺骗网络蠕虫，导致蠕虫的传播能力下降。4）利用编译器的边界检查，来实现缓冲区的保护、在程序指针失效前进行完整性检查、通过操作系统使得缓冲区不可执行，从而阻止攻击者植入攻击代码、强制写正确的代码的方法等等。防火墙依赖于安全规则更新，特别是采用黑名单策略的防火墙，一旦安全规则更新不及时，极易导致防火墙的保护功能失效。

2022-11-16 22:34:24 1109

原创软考信息安全工程师专业英语题

destination unicast 第四空：flexibility label。

2022-11-10 10:30:45 1323

原创信息安全工程师真题1

3）模糊测试属于软件测试中的黑河测试，是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。模糊测试不需要要读懂程序的代码就可以发现问题，所以能发现漏洞，但不能确定代码中问题的位置。1.密码法》第二十六条规定：涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构认证合格·后，方可销售或提供。VPN是一种网络技术。11.在移动应用App程序插入无关代码属于代码混淆技术，用于增加阅读代码的难度，是防反汇编的一种手段。

2022-11-07 19:52:15 1567 1

原创软考：信息安全工程师6(安全配置/专业英语)

1.任何本地登录的用户都属于这个组：Interactive组3.权限相对最低是guestsadministrators是管理员，级别最高，权限最大4.windows物理临近攻击：一些攻击者利用物理接近windows系统的条件，借用安全工具强行进入windows系统。

2022-10-30 22:30:59 234

原创软考：信息安全工程师5(应用安全)

28.根据网络的功能和业务用途，将网络划分为若干个小的子网（网段），或者是外部网和内部网，以避免各网之间多余的信息交换。2.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括审计时间收集及过滤、审计事件记录及查询、审计事件分析及报警响应三大功能模块。22.Android成为恶意代码利用的重点目标，常见形式有APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息搜集。29.缺陷的分类包括：功能缺陷、界面缺陷、文档缺陷、代码缺陷、算法错误、性能缺陷。

2022-10-30 22:05:11 1752

原创软考:信息安全工程师4（系统安全）

二是数据库存储的过程，通过数据库存储加密来实现按照加密组件与数据库管理系统的关系，数据库存储加密可以分成两种加密方式：库内加密和库外加密。15.数据库的SQL注入攻击主要是因为对用户的输入过滤不足，因此要提高数据库的SQL防注入能力可以从用户的输入检查、把cycle语句替换成存储过程或者是预编译语句等方式来进行。3.业务连续性管理是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾难发生时保护信息系统所有者的声誉和利益。机制的经济性：保护系统的设计应小型化、简单、明确。

2022-10-17 16:09:32 2257

原创软考:信息安全工程师3

检测的内容主要有入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测等。Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。26.常见的误用检测方法：基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。常见的异常检测方法：基于统计的异常检测方法、基于模式预测的异常检测方法、基于文本分类的异常检测方法、基于贝叶斯推理的异常检测方法。

2022-10-10 19:51:34 2671

原创人工智能作业第二三章

无

2022-09-30 15:23:09 165

原创软考：信息安全工程师2

同时还需要有符合介质存放的场地；15.业务连续性管理找出组织有潜在影响的威胁及其对组织业务运行的影响，通过有效的应对措施来保护组织的利益、信誉、皮牌和创造价值的活动，并为组织提供建设恢复能力框架的整体管理过程。25.SYN Flooding攻击是基于TCP IP协议中的传输层中的连接管理而展开的攻击，TCP连接是TCP协议中的基本功能，因此这种攻击发生在传输层。24.当网络内的一个主机向本网段的广播地址发送报文，本网段所有主机都会接收该报文并且做出相应的应答，从而起到攻击的目的，这是典型的Smurf攻击。

2022-09-23 21:40:54 2311

原创软考刷题：网络安全

15.netstat是一个监控 TCP/IP网络的工具，他可以显示路由表、实际的网络连接、每一个网络接口设备的状态信息，以及与IP、TCP、UDP和ICMP等协议相关的统计数据，一般用于本机各端口的网络连接情况。入侵分析部件是入侵检测系统的核心部分，在接收到信息采集部件收集的格式化信息后，按着部件内部的分析引擎进行入侵分析，分析引擎的类型不同，所需的格式化信息也不同，当信息满足了引擎的入侵标准时就触发了入侵响应机制。4.沙箱里的资源被虚拟化或被间接化，沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。

2022-09-19 22:14:53 4005

原创软考刷题2

利用分布式多核硬件技术，基于深度数据包检测技术检测、分析网络流量数据，快速识别隐藏在背景流量中的攻击包，以实现精准的流量识别和清洗。16.SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以56位DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在通信双方传输。核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。最常见的实现方法是建立在公钥密码体质和单向安全散列函数算法的组合基础之上。..

2022-08-26 19:03:42 1530

原创看项目代码笔记1

1.函数名一律小写，如有多个单词，用下划线隔开。3.类内私有函数命名，用双下划线(__)开头。2.类内部函数命名，用单下划线(_)开头。JSON是轻量级的文本数据交换格式。

2022-07-19 21:00:35 257

原创网安小知识点

翻译过来应该是执行重定向逻辑漏洞，英文按照理解应该是execution after redirection，其实按照审计的思路这个漏洞不是很复杂，其实就是对于某些关键操作的鉴权没有加上exit等操作，导致程序虽然进行了header跳转或者href跳转，但是页面代码及页面内容仍旧可以执行或返回。本地文件包含漏洞：仅能够对服务器本地的文件进行包含，由于服务器上的文件并不是攻击者所能够控制的。因此该情况下，攻击者更多地会包含一些固定的系统配置文件，从而读取系统敏感信息。很多时侯本地文件包含漏洞会结合一些特殊的文件

2022-07-12 17:45:20 848

原创高效灵活地发现PHP应用程序漏洞

今天的Web是一个不断增长的充满交互内容的页面和应用程序的世界。此类应用程序的安全性至关重要，因为漏洞利用可能会对个人和经济水平产生毁灭性影响。Web应用程序中排名第一的编程语言是PHP，它为前1000万个网站中的80%以上提供了支持。Y et它在设计时没有考虑到安全性，而今天，它的修补程序和设计不一致的功能拼凑在一起，通常会出现意外和难以预测的行为，通常会产生较大的攻击面。因此，它容易出现不同类型的漏洞，如SQL注入或跨站点脚本。在本文中，我们提出了一种基于代码属性图的PHP应用程序过程间分析技术，该技术

2022-06-25 14:44:33 1235

原创 NAVEX：为动态Web应用程序生成精确且可扩展的漏洞

现代多层web应用程序由多个动态特性组成，这使得其漏洞分析从纯静态分析角度具有挑战性。我们描述了一种克服web应用程序动态特性带来的挑战的方法。我们的方法结合了静态分析技术指导下的动态分析，以便自动识别漏洞并构建有效的漏洞利用。我们的方法在NAVEX中实现和评估，NAVEX是一种工具，可以将自动漏洞分析和漏洞生成的过程扩展到大型应用程序和多类漏洞。在我们的实验中，我们能够在320万行PHP代码的代码库上使用NAVEX，并在所分析的代码中构建204个漏洞。现代web应用程序通常设计为多层应用程序（即客户端、服

2022-06-06 21:04:11 1141

原创链锯：基于链接的自动化工作流漏洞生成

摘要我们解决了web应用程序的自动漏洞生成问题。在这方面，我们提出了一种方法，该方法显著提高了web注入漏洞识别和漏洞生成的技术水平。我们的漏洞生成方法解决了与典型web应用程序特征相关的各种挑战：它们的多模块特性、插入式用户输入和使用数据库后端的多层体系结构。我们的方法开发应用程序工作流、数据库模式和本机功能的精确模型，以实现高质量的漏洞生成。我们在一个叫做链锯的工具中实现了我们的方法。Chainsaw被用于分析9个开源应用程序，并生成了199个一阶和二阶注入漏洞，大大优于几种相关方法。关键词漏洞生

2022-05-23 21:43:19 481

空空如也

空空如也