北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于gmssl的CA系统构建及应用 个人报告 20181304石昊林 一、个人工作 1.负责部分gmssl指令的解释:gendh、gendsa、genpkey、sripemd160、camellia-256-cbc、camellia-256-e ...
分类:
其他好文 时间:
2020-11-08 17:56:49
阅读次数:
27
1.C/S 客户端和服务器; B/S 浏览器和服务器; 2.超文本传输协议(http)的主要特点: 简单快捷,无连接,无状态, 支持B/S和C/S模式 3**.HTTPS协议的主要作用分两种:** 第1.建立一个信息安全的通道。保证数据传输的安全 第2.确认网站的真实性 4**.HTTPS和HTTP ...
分类:
其他好文 时间:
2020-11-08 17:28:20
阅读次数:
20
学号 site:"edu.cn" 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google, ...
分类:
其他好文 时间:
2020-11-06 02:30:38
阅读次数:
25
从事IT行业几个年头了,一直以来发现备份这个词是十分特殊的。无论是事业国有大企央企还是个人爱好者,小型工作室,中小企业。 对于备份都是明确知道十分重要,但在正在实施起来会因为投入,领导重视程度,实施管理难度等;多多少少做得比较差。 废话这么多,就是表述从博主意见来看还是要淦这个事。这两年测试了很多备 ...
分类:
其他好文 时间:
2020-11-01 22:13:29
阅读次数:
34
GitHub遭受的DDoS***到底是个什么鬼?点击上方“Hollis”关注我,精彩内容第一时间呈现。全文字数:2800阅读时间:7分钟据外媒消息,美国东部时间2018年2月28日下午12点15分左右,GitHub遭遇了可能是迄今为止最大的DDoS***,最高访问量为1.35Tbps。当地时间2月28日起,GitHub经历了两次间歇性不可访问。***发生10分钟后,GitHub向CDN服务商Akamai
分类:
其他好文 时间:
2020-10-30 13:08:29
阅读次数:
20
网络信息收集 1:网络踩点 2:网络扫描 3:网络查点 网络踩点 目标组织: 1:具体使用的域名 2:网络地址范围 3:因特网上可直接访问的ip地址和网络服务 4:网络拓扑结构 5:电话号码段 6:电子邮件列表 7:信息安全状况 目标个人: 身份信息,联系方式,职业经历,甚至个人隐私信息 踩点的方式 ...
分类:
其他好文 时间:
2020-10-27 11:10:31
阅读次数:
21
在我们的生活或者工作中都需要有属于自己的一些账户、账号。这些账户、账号存在的意义就是为了能够方便的管理,同时也是为了更好的保证每个用户的信息安全不被泄露。就像我们在银行办理一个银行卡号,个人的身份信息和电话号码全绑定在一起,去银行再次办理业务时只要输入卡号我们的信息就全部读取出来,当然还要输入我们的用户密码。首先我们要先创建一个用户ha:useraddha创建完我们的用户后,我们先看看用户的属主和
分类:
系统相关 时间:
2020-10-26 11:32:01
阅读次数:
31
信息安全的目的:保护企业信息资产。 信息安全的核心目标是为关键资产提供资产提供机密性、完整性和可用性(CIA三元组)保护。 机密性:信息不会被泄露给非授权用户或实体;完整性:不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改;可用性:指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许 ...
分类:
其他好文 时间:
2020-10-26 10:41:50
阅读次数:
27
参照实验楼中的缓冲区溢出实验https://www.shiyanlou.com/courses/231理解缓冲区溢出攻击 ...
分类:
其他好文 时间:
2020-10-13 16:59:41
阅读次数:
18
Java SSLSocket JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之 ...
分类:
编程语言 时间:
2020-10-12 20:02:51
阅读次数:
24
