《应用密码学 协议、算法与C源程序》
Bruce Schneier著 吴世忠 祝世雄 张文政 等译
2024-05-31 11:37:53
14.7MB
1
太原理工大学软件安全技术实验 一共四个实验。
内容包括:漏洞分析实验,SQL注入,登陆页面需求分析,编写正则表达式
适合学习软件安全技术的学生,包括了利用OLLyDBG对C语言进行漏洞分析,以及DVWA靶场下的SQL注入漏洞实验,还有登陆页面的需求分析,以及编写正则表达式。
其中,对于每一个app,登录界面都是必不可少的,在进行登录之前,一个非常重要的功能就是用户注册,然而注册功能这个看似简单的功能,却存在很多潜在的容易忽略的点,能够设计好注册功能是设计一个比较完备的app的前提,注册登录功能不仅涉及到用户的使用感,更重要的是关系到用户数据和应用系统数据的安全,设计一个简单易用、安全可靠的用户注册登录界面是当前所需要的。
2024-05-22 15:24:31
536KB
1
一、缓冲区溢出原理
缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。
二、实验流程
1. 系统环境
Windows操作系统;Visual c++ 6.0;ollydbg;ida pro;
2. 程序实例
3. 实验过程分析
(1)判断main函数的地址
(2)分析call语句对于栈空间的影响
(3)缓冲区溢出分析
(4)溢出结果及危害
三、防御手段
四、实验总结
2024-04-29 16:20:06
205KB
1
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的,不同程度的安全需求
2024-03-29 11:00:37
64.42MB
1
小煤窑老巷破坏区内的积水及聚积的瓦斯是整合矿井巷道掘进过程中的主要威胁,本文以山西泽州天泰坤达煤业有限公司整合矿井为背景,通过对小煤窑老巷破坏区地质条件分析得知,废弃老巷内有大量积水及瓦斯积聚,对巷道掘进造成极大的安全隐患。为了保障待掘巷道能够安全快速地通过老巷破坏区,提出了安全通过老巷破坏区的探放水措施及老巷瓦斯治理措施。
2024-03-03 21:36:08
193KB
1
在无线网络的发展中,安全问题是所有问题的焦点,而在802.11i标准中加入了新的安全措施,加强了无线网的安全性,很好地解决了现有无线网络的安全缺陷和隐患。安全标准的完善,无疑将有利于推动WLAN 应用。网络的安全不仅与加密认证等机制有关,而且还需要入侵检测、防火墙等技术的配合来共同保障,因此无线局域网的安全需要从多层次来考虑,综合利用各种技术来实现。
2024-01-13 14:43:53
81KB
1
受采空区积水影响,邻近工作面在回采期间出现透水现象,不仅影响着工作面正常回采,而且采空区水压加大很容易破坏保护煤柱,发生重大煤矿透水事故。对此,潞安集团司马煤业公司1207工作面在回采期间对邻近采空区积水采取合理有效的探放水措施,确保了工作面安全稳定回采。
2023-12-01 18:11:48
1.09MB
1