工控网络漏洞修复 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是能够挖掘工控网络中存在的漏洞，并对发现的漏洞提出修复方法。 实验目标 实现工控网络中的数据库漏洞挖掘 提出数据库漏洞修复方案 预备知识 熟悉漏洞挖掘的基础知识和漏洞修复的基础方法 建议课时数、 4个课时 实验环境准备 1. PHP study（php5，mysql5.7，apache2.4） 2.sqli-labs 3. windows 10 实验步骤 某电力监控系统的网络系统中，管理网站使用的数据库为Mysql数据库。近日，工作人员发现数据库中的信息遭到篡改，因此邀请你对其进行渗透测试。要求你能通过测试发掘漏洞，并针对数据库漏洞提出修复方案。 任务一 搭建模拟环境 ①搭建数据库环境，以此模拟工控网络中的Mysql数据库 把下载好的sqli-labs放入PHP study安装目录下的WWW文件夹中，打开PHP study，在首页中启动apache、MySQL，如下图： 进入网站页面中，单击操作下的管理更改PHP的版本，如图： 配置好后，即可进入主页： /sqli-labs/。 任务二 对数据库进行漏洞检测

基于Fuzzing的漏洞挖掘与溢出利用技术研究

一篇非常好的博士论文，解释了二进制程序的逆向分析的各个环节及相应的关键技术。

基于深度学习的软件安全漏洞挖掘

水平越权漏洞检测的探索及实践 业务类漏洞发现能力建设思路

主要涉及智能设备的固件安全，包括了解固件和软硬件之间的关系，固件提取等关键内容具有重要意义。适合固件安全人员与设备安全人员了解，需要对硬件有一定了解。

自动化安全开发与测试.pdf

SDL体系落地实践与系统实现.pdf 云上webshell检测实践.pdf 唯品会图卷积神经网络应用.pdf 邮件攻击密取与社工.pdf

['OWASP无服务器安全风险Top10.pdf', '论src漏洞挖掘的前期信息收集 .pdf', '隐私合规测试实践.pdf']

安卓APP通讯分析和抓包的几种常见模式.pdf 安卓应用漏洞挖掘分享.pdf 谈Vx浅Works系统fuzzing与漏洞利用.pdf