- 博客(12)
- 收藏
- 关注
RSS订阅原创 软件安全备考--典型漏洞机理分析
软件安全复习–典型漏洞机理分析典型的软件漏洞1.缓冲区溢出2.注入类漏洞 - SQL注入 - 操作系统命令注入 - web脚本语言注入 - soap注入 3.权限类漏洞缓存区溢出漏洞缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞
2021-01-11 10:04:12
990
原创 软件安全备考--CVE标准
软件安全备考–CVE标准通用漏洞及暴露(CVE)为每个漏洞和暴露确定了唯一的名称给每个漏洞和暴露一个标准化的描述 不是一个数据库,而是一个字典任何完全迥异的漏洞库都可以用同一个语言表述由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作可以成为评价相应工具和数据库的基准 非常容易从互联网查询和下载, 通过“CVE编辑部”体现业界的认可CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE
2021-01-11 09:34:35
1372
原创 软件安全备考--PE文件
软件安全备考–PE文件PE文件概念1.https://wenku.baidu.com/view/e45476a6b8f3f90f76c66137ee06eff9aef84996.html2.软件安全 武汉大学出版社 P34什么是PE文件?PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。EXE文件格式:WIndows 3
2021-01-11 09:34:20
595
1
原创 软件安全复习
软件安全定义软件安全定义(Software Defined Security,SDS)是从软件定义网络(Software Defined Network,SDN)引申而来,原理是将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现一种灵活的安全防护。恶意软件恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。软件特征
2021-01-07 22:14:49
439
原创 FTP服务器配置
Microsoft Windows [版本 10.0.18363.1256](c) 2019 Microsoft Corporation。保留所有权利。C:\Users\user>ftp 192.168.146.157连接到 192.168.146.157。220 (vsFTPd 3.0.2)200 Always in UTF8 mode.用户(192.168.146.157:(none)): Jack331 Please specify the password.密码:230 L
2021-01-03 13:49:01
1531
原创 Samba
Samba配置不想总结 这个实验很简单但是我电脑死机搞了我几天实验报告笔记就这样了 呜呜**# 安装samba**[root@yangyanglinux ~]# yum install samba Complete![root@localhost ~]# rpm -qa | grep sambasamba-common-libs-4.10.4-10.el7.x86_64samba-common-tools
2020-12-27 20:38:28
283
原创 软件安全
软件安全考试大纲文章目录软件安全考试大纲1.2 软件安全的概念2.4 函数栈帧、函数调用原理函数栈帧函数调用原理函数返回原理3.3 字符串问题导致的安全漏洞3.4 缓解与防范措施缓解措施防范策略4 漏洞利用技术4.1 Shellcode与exploit的概念4.2 栈帧移位与jmp esp4.3 缓冲区的组成5 漏洞挖掘与模糊测试5.1 fuzz测试的概念与主要目标5.2 文件格式fuzz测试的主要步骤6 指针安全6.1 基本概念6.2 修改指令指针6.3 内存任意写技术6.4 虚函数攻击虚函数和虚表6.
2020-12-27 16:08:46
2097
原创 2020-12-19
Python中的四种交换数值的方法方法一通过新添加中间变量temp的方式,这个方法是最简单的,每个语言都适用。def swap(a, b): temp = a a = b b = temp print(a, b)方法二Python独有的方法,一行代码就能搞定,直接将两个变量放到元组。def swap1(a, b): a, b = b, a print(a, b)方法三这个方法采用加减法来交换。不考虑效率,能达到交换的效果就行def sw
2020-12-19 09:48:17
191
1
原创 NFS配置
NFS配置主机服务器配置及启动安装软件包[root@localhost ~]# yum install rpcbind[root@localhost ~]# yum install nfs-utils服务器配置文件#创建共享目录 /home/ftp[root@localhost ~]# mkdir /home/ftp[root@localhost ~]# cd /home/ftp[root@localhost ftp]# touch 1.txt[root@localhost ftp
2020-12-17 19:48:52
186
原创 YUM的本地源配置
YUM的本地源配置YUM软件仓库的配置文件#列出软件仓库的配置文件[root@localhost yum.repos.d]# cd /etc/yum.repos.d[root@localhost yum.repos.d]# lsCentOS-Base.repo CentOS-fasttrack.repo CentOS-Vault.repoCentOS-CR.repo CentOS-Media.repo CentOS-x86_64-kernel.repo
2020-12-17 19:14:38
204
原创 Linux网络配置方法
Linux网络配置方法步骤一在宿主机上安装VMware Workstation 8以上(15),然后安装CentOS 7 64位虚拟机,使用VMware 安装CentOS 7 64位虚拟机Server步骤二在CentOS 7虚拟机server上,进行网络配置,使之能连上互联网络。虚拟机Server网卡进行激活`[root@yangyanglinux ~]# cd /etc/sysconfig/network-scripts[root@yangyanglinux network-script
2020-12-17 15:06:31
690
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人