安全技术课程设计基于python的安全即时通讯系统。功能需求 聊天客户端 注册：用户与集中服务器通信完成注册，包括用户名、密码、邮箱、性别、年龄、数字证书等信息传输，其中数字证书包含公钥、用户名、邮箱等信息。私钥单独保存在客户端一个文件夹下不进行传输；能显示用户名、邮箱不符合格式规范或者重复，空输入等错误信息。 认证登录：客户端与集中服务器通信完成用户名、口令认证登录；能显示用户名、密码错误导致的登录错误信息。还有已登录账号再次登录时的多重登录检验，并将之前登陆的账号顶下去。 好友管理：用户可通过服务器进行搜索、添加、删除好友。 即时通信：用户通过客户端实现与好友的聊天，包括文字、图片传输。文字可实现字体颜色和大小的改变。 聊天记录：客户端能够保存聊天记录并且可以查看聊天记录。 消息加解密：采用D-H体制协商加密秘钥，用对称密码AES算法进行加解密。 消息摘要：使用MD5算法实现消息摘要认证功能，确保发送消息的完整性。 用户未读消息提醒：红点标注未读消息数目，并按最后发送消息时间排列好友列表。 用户离线后消息处理：用户上线后及时接收到离线时好友发送的消息。

关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 公信安[2010]303号--高清PDF

real spy monitor是一个监测互联网和个人计算机，以保障其安全的软件。

Web渗透技术及实战案例解析_陈小兵，范渊，孙立伟编著

实现一个简单的UDP用户端—服务器应用功能，在此功能中，用户端先使用密码成功登录到服务器，然后服务器将一个文件转输给用户端。需要在两个文件中执行两套代码——用户端和服务器。下面给出了你执行这两个程序所需的详细说明。同时还给出了信息包格式，即用户和服务器之间要转输的具体内容。

新版完整标准 IEC 61672-1：2013 电声学 - 声级计第1部分：规格 - 完整英文版（136页.pdf

介绍Web安全基本测试方向与内容，自己整理的，对新手非常有帮助

IGBT参数测试IEC标准四-安全工作区

数据大会2020 DataCon2020大数据安全分析大赛， :trophy: 【方向五】恶意代码分析冠军原始码和方案。 最终排名（部分） 赛题回顾 启发与思路 资格赛中获得的启发 ①〜②：需要关注虚拟机，调试软件，反编译软件，逆向分析工具和杀软名 ③〜⑤：需要关注系统关键路径，位数 ⑥〜⑦：需要关注域名，IP，端口，钱包地址，可见字符串 ⑧ ⑩：同③ ⑤ 逆向工程中得到的思路 通过逆向分析，发现许多样本函数名包含数据货币名，密码学算法名（哈希算法）。 很多带壳样本：UPX，Pelite，VMP…… 白样本含有很多其他类别恶意程序，如病毒，外挂…… 算法与模型 复赛环境建设说明： 复赛预脚本： 复赛测试脚本： 重复赛一键验证测试脚本： 本次初赛，附加赛与复赛我们队使用的五种算法或模型如下（其中在复赛中因为有性能的需求，部分模型未使用）： 灰色图 PE文件二进制每一个字节对应一个变量，最后缩放

dll及exe程序文件，签名分离工具，用途：签名时间太久，可能会出现签名检测工具无法检测是否签名，此压缩包解压后，使用cmd命令: ./delcert.exe *.dll / *.exe，可实现剥离dll &exe签名，然后可重新签名，对功能无影响；亲试可用；