- 博客(69)
- 资源 (46)
- 收藏
- 关注
RSS订阅原创 CISA知识点
其他测试:α测试是由一个用户在开发环境下进行的测试,是在受控环境下的测试,开发和业务分析人员执行,属于系统测试。实质性测试是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。在审计对象应用系统的生产文件中设置虚构的事务,通过与真实事务一起进入应用系统中运行,然后信息系统审计师经独立计算的数据来比较虚构事务的处理输出,确认计算机处理数据的正确性(一定要隔离测试数据和生产数据)
2024-02-15 17:19:17
2074
原创 NTLM 和 Kerberos 安全认证过程简述
参考文件:http://www.cnblogs.com/artech/archive/2011/01/25/NTLM.htmlNTLM采用一种质询/应答消息交换模式1、身份认证用户名验证:客户端向服务器端发送用户名若用户名验证通过,服务器端生成随机数,然后向客户端发送该随机数字。2、身份认证密码认证:(1)密码摘要信息认证:客户端软件利用MD5或者SHA哈希生成密码的摘要信息,并利用摘...
2018-08-24 11:19:21
1732
原创 金融行业----信息安全方面的术语
信息系统:信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
2015-07-03 15:41:45
1244
转载 深入理解HTTP协议及原理分析之Https
3.4.2 https的实现原理有两种基本的加解密算法类型:1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等;2)非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。下面看一下
2015-03-19 14:36:06
3904
转载 深入理解HTTP协议及原理分析之缓存
3.2 缓存的实现原理3.2.1什么是Web缓存WEB缓存(cache)位于Web服务器和客户端之间。缓存会根据请求保存输出内容的副本,例如html页面,图片,文件,当下一个请求来到的时候:如果是相同的URL,缓存直接使用副本响应访问请求,而不是向源服务器再次发送请求。HTTP协议定义了相关的消息头来使WEB缓存尽可能好的工作。3.2.2缓存的优点减少相应延迟:因为请求从缓
2015-03-19 14:18:58
10161
转载 深入理解HTTP协议及原理分析之 深入了解篇7
3. 深入了解篇3.1 Cookie和SessionCookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。Session可以用Cookie来实现,也可以用URL回写的机制来实现。用Cookie来实现的Session可以认为是对Cookie更高级的应用。3.1.1两者比较Cookie和Session有以下明
2015-03-19 14:03:51
727
转载 深入理解HTTP协议及原理分析之请求头6
2.6 请求头HTTP最常见的请求头如下:Accept:浏览器可接受的MIME类型;Accept-Charset:浏览器可接受的字符集;Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。Servlet能够向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这可以减少5到10倍的下载时间;Accept-Language:浏览器所希望的语
2015-03-19 13:51:42
1060
转载 深入理解HTTP协议及原理分析之基础概念篇1
1.1 介绍HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 26
2015-03-19 13:07:54
856
原创 图论解dijkstra算法
dijkstra算法在路由中的应用。Dijkstra(迪杰斯特拉)算法是典型的单源最短路径算法,用于计算一个节点到其他所有节点的最短路径。主要特点是以起始点为中心向外层层扩展,直到扩展到终点为止。
2014-09-15 16:45:08
2149
转载 cisco 配置文件和基本命令
四、常用命令1. 帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。2. 改变命令状态 任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态se
2014-09-02 20:44:36
4214
原创 webGoat实验
http://netsecurity.51cto.com/art/201108/287651.htmhttp://sebug.net/node/t-38
2014-08-12 21:34:16
2081
原创 vmware 10
参考文献:http://thq5000.blog.163.com/blog/static/16870156120108110393663/
2014-07-31 14:24:29
871
转载 开源代码审计工具备忘
开源和非商业公司2.3.1.1 .NET (C#, VB.NET and all .NET compatible languages)• Reflector.CodeMetrics — (an add-in for the essential Reflector) • CCMetrics • CRPlugin (plugin for DxCore) • FxCop — Free
2014-07-30 15:21:23
2153
原创 下半年要做的事
完成本职工作代码审计工作详解,学习Linux基本命令,审计原理性东西学习一种脚本语言JSP,PHP,Java学习B/S下或带数据库操作的灰帽子代码渗透 为了未来发展 英语听力每日一小时,(一周七天)CISP工程师TCP/Ip卷一学习Windows程序设计,Windows网络编程学习一种脚本语言JSP,PHP,Java学习B/S下或
2014-07-28 13:57:23
555
原创 windows 搭建Web服务器和连接局域网打印机
参考文献:http://jingyan.baidu.com/article/adc8151344faadf723bf731f.html
2014-07-16 16:20:51
4337
wireshare抓取本地进程间通信数据包
2012-05-07
tcp三次握手与四次握手及SOCKE函数对应
2012-04-15
ssdt HOOK截获指定进程检测API
2013-05-31
CreateRemoteThread注入API函数代码
2013-01-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人