随着计算，通信和物理过程的集成，现代电网已成为一个大型而复杂的网络物理电源系统（CPPS）。 这种趋势旨在使电网现代化并提高其效率，但它却使CPPS容易遭受由网络攻击（例如，由CPPS网络发起的攻击）引起的潜在的级联故障。 为了防止这些风险，必须分析如何针对CPPS进行网络攻击以及它们如何影响电力系统。 鉴于通用分组无线服务（GPRS）已在CPPS中得到广泛使用，本文通过研究基于GPRS的SCADA系统针对网络物理电源系统的可能网络攻击，提供了一个案例研究。 我们分析了基于GPRS的SCADA系统的漏洞，并将重点放在DoS攻击和消息欺骗攻击上。 此外，通过使用IEEE 9节点系统的仿真，我们展示了针对电力系统的这些攻击的后果，结果表明，在我们提出的攻击下，通过系统传播的级联故障的有效性。

针对定向网络攻击主要风险分析访谈检查表

代码说明 生日攻击的目的是寻求一个基于sm3哈希值的弱碰撞，原理是一定长度和hash值结果2^32长度，在2^16密文空间中可以以50%以上的概率找到一个hash碰撞。 这里我使用了类似查表攻击似的数据结构，一边存表一边查表（可以使用多线程进一步优化脚本性能），以便可以在较短时间内找到一个前16bit的hash弱碰撞。 如果寻找更长bit的碰撞，寻找时间也会相应变长。 运行指导 将源码clone到本地运行main函数即可运行生日攻击脚本。 软件环境：Visual Studio 2019 硬件环境：PC机

代码说明 ρ攻击的目的和生日攻击类似，也是寻求一个基于sm3哈希值的弱碰撞，但是寻找的方式是通过ρ递推表达式来依次尝试。 这里我使用了类似查表攻击似的数据结构，一边存表一边查表（可以使用多线程进一步优化脚本性能），以便可以在较短时间内找到一个前16bit的hash弱碰撞。 如果寻找更长bit的碰撞，寻找时间也会相应变长。 实验结果可见，寻找16bit碰撞中生日攻击所需要的时间少于ρ攻击，但是如果加长碰撞的bit长度，ρ攻击会比生日攻击展现出更好的效率。 运行指导 将源码clone到本地运行main函数即可运行ρ攻击脚本。 软件环境：Visual Studio 2019 硬件环境：PC机

代码说明 CBC模式的全称是Cipher Block Chaining模式，即密文分组链接模式，之所以叫这个名字，是因为密文分组像链条一样相互连接在一起。在CBC模式中，首先将明文分组与前一个密文分组进行异或运算，然后再进行加密。 填充提示攻击是一种利用分组密码中填充部分来进行攻击的方法。在分组密码中，当明文长度不为分组长度的整数倍时，需要在最后一个分组中填充一些数据使其凑满一个分组长度。在填充提示攻击中，攻击者会反复发送一段密文，每次发送时都对填充数据进行少许改变。由于接收者（或者说服务器）在无法正确解密时会返回一个错误信息，攻击者通过这一错误消息就可以获得与明文相关的信息。（这一攻击并不仅限于CBC模式，还适用于所有需要进行分组填充的模式）。 填充提示攻击成立有两个重要前提： 1.攻击者能够获得密文，以及附带在密文前面的iv（初始化向量）； 2.攻击者能够出发密文的解密过程，且能够知道密文的解密结果。 运行指导 将源码clone到本地运行Padding_Oracle_Attack.py程序即可。 软件环境：Visual Studio 2019 硬件环境：PC机

方班夏令营第二天 sql注入攻击 课件

什么是攻击面管理？

请放到沙箱里分析，具体分析过程参考我的博客： https://blog.csdn.net/leeezp/article/details/125973780

数字签名是一种防止信息被篡改的有效手段。其签名往往是基于信息摘要。假设我们有一个安全系统包括了如下几个部分： 1. 对于任意长度的文本产生固定长度（ 8bit）的信息摘要， 2. 发送端对此信息摘要用自己的私钥进行加密，并附在要传送消息之后作为签名， 3. 接收端收到消息后，根据发送端公钥解出一个信息摘要，并根据收到原文重新计算出另一个信息摘要，通过对比两个信息摘要是否相同来验证消息是否得到篡改。此安全系统可能遭受生日攻击，即同时制作足够多的只有细微差别的真实文档和伪造文档以寻求哈希碰撞。 运行代码后，会自动创建合同 1、 2 的文件夹，用来放 n 个差别版本文件。每产生 一个新的版本，写入一个新的文本文件，按顺序命名。

TempestSDR 通过软件无线电捕获HDMI显示器屏幕内容 支持HackRF RTL-SDR https://github.com/martinmarinov/TempestSDR