软件安全课程实验

一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈

袁新平@默安科技一、全球面临软件安全危机我们即将处于一个软件定义一切的时代,这是“一个最好的时代,也是一个最坏的时代”。
liqiuman180688·2020-06-24 06:43

孔令德的计算机图形学课程实验

授课总学时64,实验项目学时12实验一绘制任意斜率的直线(2学时)验证性实验内容:利用中点Bresenham算法,编程实现绘制任意斜率的直线。基本要求:1.掌握中点Bresenham算法的原理和算法;2.使用鼠标在屏幕上绘制任意斜率的直线;实验拓展:彩色直线与反走样直线。实验二交互式绘制多边形(2学时)综合性实验内容:利用有效边表填充算法,编程实现多边形的填充。基本要求:1.了解有效边表和边表的数
图形学·2020-06-24 01:29

软件常见的安全测试内容

一些常见的软件安全问题有:•缓冲区溢出•SQL注入•跨站脚本攻击•跨站请求伪造•SSL协议攻击缓冲区溢出缓冲区溢出是向程序缓冲区编写超过其长度的内容造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令
mysimplebook·2020-06-23 17:26

分享一下嵌入式产品安全保护的措施

今天就和大家分享一下从技术方面,保证软件安全的经验。1.绑定唯一序列号方式特点:成本低,调试方便安全性:较低,容易通过动静态或者动态调试,篡改设备号方式进行攻击。目前很多硬件设备都具有唯
itopos·2020-06-23 16:15

(精)Tableau数据可视化设计 实验报告

(精)Tableau数据可视化设计实验报告前言:此为《数据可视化设计》课程实验报告(个人重现版)。鉴于实验时发现教程所使用的Tablreau版本已经换代,且图片不清晰。
gdut_yy·2020-06-23 10:21

Rational Rose Windows10 64位操作系统安装教程(亲测,已实现)

因为最近UML课程实验需要装Rose这个软件,因为现在大多数学生都是win10,64位操作系统。
不见蝴蝶不见君。·2020-06-23 09:08

【安全牛学习笔记】Kali Linux渗透测试方法

②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险软件安全生命周期:需求——>设计——>编码——>测试
安全牛课堂·2020-06-23 06:01

如何评测软件系统的安全性

一个回答是:我们不是有专门的软件安全评测标准和机构吗?没错,我们有专门的国际标准CommonCriteria,ISO/IEC15408,国家标准GB18336。
chengyun_chu·2020-06-22 22:54

哈工大操作系统实验一——操作系统的引导

写在前面哈尔滨工业大学李治军老师的《操作系统》课程实验,相关资源:哈工大操作系统实验手册实验资源与参考不配环境懒人福利:实验楼在线课程:操作系统,李治军,哈工大(网易云课堂)参考阅读:《Linux内核完全注释
libChan·2020-06-22 21:58

(计算机网络课程实验)Socket TCP编程实现客户端与服务器通信

一、实验目的认识SocketTCP编程二、实验内容(1)命令行界面要可以带多个参数(出程序名之外至少有2个参数,一个是选项,另一个是选项作用的对象。参看ping,netstat等命令)(2)如何实现多个用户连接同一个服务器(3)如何实现异步的TCP连接(待实现)三、实验过程及实验结果(1)客户端命令行操作:ping_clientpingwww.baidu.com三个参数分别是客户端.cpp编译连接
ccnuacmhdu·2020-06-22 20:27

IP包流量分析(一)(python+pypcap+dkpt)

计算机网络实验:IP包流量分析(抓取IP包并解析,运行结果GUI输出)系统:MacMojave10.14.6环境:python3.7,pycharmCE(计算机网络课程实验,老师要求抓包分析,也即实现一小部分
cocajoo·2020-06-22 20:19

软件安全性原则

软件安全性原则:第一部分http://www.ibm.com/developerworks/cn/security/s-link/在本系列文章中,Gary与John给出了设计与构建安全系统时要记住的最重要的
Bulain·2020-06-22 19:03

数值分析(一) 牛顿插值法及matlab代码

牛顿(Newton)插值公式二、牛顿插值公式matlab代码1.matlab实时在线脚本2.牛顿插值代码3.实例三、总结四、补充数学:数值分析  刚上完数值分析课在其中学习了不少的知识,课后还做了一些课程实验主要都是利用
cugautozp·2020-06-22 18:13

网络安全相关数据集介绍与下载

目录1、KDD99入侵检测数据集2、NSLKDD入侵检测数据集3、UNSW_NB15入侵检测数据集4、NASAMDP软件缺陷数据集5、CNNVD软件安全漏洞数据集6、NVD软件安全漏洞数据集1、KDD99
Asia-Lee·2020-06-22 15:45

Fortify漏洞之Sql Injection(sql注入)

一、Fortify软件介绍Fortify是一款能扫描分析代码漏洞的强大工具,是由一家加州软件安全厂商开发而成,该公司成立于2003年,它于2010年被惠普收购。
arkqyo2595·2020-06-22 15:15

谈高中信息技术课程标准自我研修与实验准备

在继承中沉淀在重建中发展——谈高中信息技术课程标准自我研修与实验准备钟和军北大附中广州实验学校回归教育实验室参加了国家级研修,实验就要开始了,我到底做了哪些准备,又该如何反思和重新定位自己,以怎样的状态投身到新课程实验
aaahts·2020-06-22 11:23

软件安全设计】安全开发生命周期(SDL)

安全设计对于软件安全
a19576·2020-06-22 10:39

信息安全无小事,送给职场新人的建议

网络安全(英语:networksecurity)包含网络设备安全、网络信息安全、网络软件安全
职场万花筒·2020-06-22 09:55

思客云推出“泛代码安全”解决方案 重新定义软件安全测试新航标

检测云平台简介思客云(北京)软件技术有限公司,继续本着“紧贴需求,服务于用户”的创新理念,在源代码安全测试的业务基础上,推出“泛代码安全”整体解决方案,全面贴近用户的切身需求,解决用户之所急,为用户的软件安全提供全面的检测方法和手段
Wanda_hacker·2020-06-22 08:13

中国互金协会上线移动金融可信公共服务平台

6月18日,镭射财经获悉,中国互联网金融协会(以下简称协会)按照《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)要求,负责对金融行业移动客户端应用软件开展包括实名备案
LeiSheCaiJing·2020-06-22 00:24

EP5-动态加载dex(Part1)

动态加载dex(Part1)几年前我写过一篇博客(Clickhere),当时是看了《Android软件安全与静态分析》这本书写的。里面有介绍dex的生成和反编译。
DrunkPian0·2020-06-21 22:50

用Linux mint 15部署C/C++和Mono等常用开发环境

:643439947编程生涯:2001~至今[12年]职业生涯:10年开发语言:C/C++;x86asm;ObjectPascal;C#;开发工具:VC++;Delphi;研发领域:Windows应用软件安全
我不是代码教父·2020-06-21 18:10

编程初学者N大常见问题解答[2015-01-06更新]

]职业生涯:12年开发语言:C/C++;X86ASM;ObjectPascal;C#;Objective-C;开发工具:VisualStudio;Delphi;XCode;研发领域:Windows应用软件安全
我不是代码教父·2020-06-21 18:07

LINUX实验报告一( Linux的常用命令)

信息科学与工程学院LINUX课程实验报告实验基本原理(原理/源程序)一.CATcat命令用于连接文件并打印到标准输出设备上面;语法格式:cat[-AbeEnstTuv][--help][--version
Ninja-_-·2020-06-21 12:17

提高软件测试能力的19条建议

原文地址:CheezburgersandTestingAdvice作者:AlanMyrvold,软件安全高级测试工程师译者注:本文主要面向软件测试的初入门者,但对有经验的软件测试工程师也应有益。
weixin_34342207·2020-06-21 11:48

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

网络系统安全-应用软件安全

恶意代码概述:以损害受害者数据、应用程序或者操作系统可用性、完整性或对用户实施骚扰或妨碍的程序。恶意代码包括:计算机病毒、蠕虫、特洛伊木马、后门、内核套件、间谍软件、恶意广告、流氓软件、逻辑炸弹注:恶意代码中包含计算机病毒,计算机病毒不等价于恶意代码。恶意代码的分类按照生存方式驻留在宿主程序中:即依赖于某些实际的应用程序、实用程序或者系统程序才可以运行的程序段。(病毒程序、逻辑炸弹、后门)独立于宿
shark_辣椒·2020-06-21 07:03

第二课 代码风格规范

课程实验项目要求课程实验项目介绍实现一个命令行的菜单小程序,最终目标是完成一个通用的命令行的菜单子系统便于在不同项目中重用。
ruby_hunter·2020-06-21 07:30

商业级别Fortify白盒神器介绍与使用分析

它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告
qq_27446553·2020-06-21 04:10

【学校作业】某项目网络安全技术解决方案

而且安全的大环境显得越来越紧迫,随着各种软件安全漏洞的不断被发现,黑客的技术实力提升,企业更加迫切的要求信息网络具有更高的安全防范体系。因此,网络安全建设的加快变得尤其重要。
Vikee·2020-06-21 02:00

基于硬件方法的“熔断”和“幽灵”CPU 漏洞应对机制!

通常信息安全可分为软件安全和硬件安全。工业界和学术界对操作系统及运行在其上的软件安全的研究已经持续了数十年时间,但对硬件安全特别是信息系统核心部件
CSDN 程序人生·2020-06-21 00:52

王珊数据库课程实验(游标、触发器、存储过程)

本文使用的教材是王珊主编的《数据库原理》。实验环境是SQLServer2017实验数据:20121521张勇男24CS20121522刘晨女20CS20121523王敏女19MA20121525张立男20IS20121526刘个女20CS1数据库542数学NULL23信息系统144操作系统635数据结构746数据处理NULL27C语言NULL48DB_DesignNULL1201215211020
ccnuacmhdu·2020-06-21 00:30

[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)

这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fo
Eastmount·2020-06-20 22:42

[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)

本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。
Eastmount·2020-06-20 22:07

[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。
Eastmount·2020-06-20 22:35

[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)

本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。
Eastmount·2020-06-20 22:04

视频教程-X64位游戏软件安全逆向入门-其他

X64位游戏软件安全逆向入门在职教师,从事it行业多年。兼职培训10余年,主要是反外挂数据分析和游戏数据分析。有明文封包分析系列等多部教程。
学院导师-曾辉新·2020-06-20 21:13

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程--课程实验3

一、实验要求结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程以fork和execve系统调用为例分析中断上下文的切换分析execve系统调用中断上下文的特殊之处分析fork子进程启动执行时进程上下文的特殊之处以系统调用作为特殊的中断,结合中断上下文切换和进程上下文切换分析Linux系统的一般执行过程二、fork系统调用一个现有进程可以调用fork函数创建一个新进程。由fork创建的
LiScott·2020-06-15 17:00

# 开发安全Java应用程序的13条规则

在开发周期结束时,软件安全性也经常被忽视,或者被简化为仅需进行少量调整。Java是具有许多内置安全性功能的开发平台。Java安全性软件包已经过严格的测试,并且经常针对新的安全漏洞进行更新。
wx5ec34112ad3c0·2020-06-12 15:28

Hbase 伪分布式安装配置 详细步骤

课程实验需要,得重新装回hbase,在此记录一下详细步骤总的分三个步骤1.安装配置jdk请移步我的另一篇博客:jdk安装配置2.安装配置hadoop请移步:hadoop伪分布式安装配置3.安装配置hbase1
认真写bug ٩(๑❛ᴗ❛๑)۶·2020-06-09 14:27

深入理解系统调用 -- 课程实验2

一、搭建Linux内核调试环境本次实验的目录架构,一个主目录LinuxK,其包含3个文件夹:linux-5.4.34内核文件夹,busybox文件夹和rootfs文件夹。安装开发工具sudoaptinstallbuild-essentialsudoaptinstallqemu#installQEMUsudoaptinstalllibncurses5-devbisonflexlibssl-devlib
LiScott·2020-05-27 21:00

wireshark分析http协议 计网实验总结

利用wireshark分析http报文上周实验中进行了课程实验用wireshark抓包了http协议,收获许多,准备开启我的第一篇博客文章。
邱球球·2020-05-24 18:41

20199137 2019-2020-2 《网络攻防实践》第十二次作业

本次作业属于那个课程《网络攻防实践》这个作业要求在哪里第十二次次作业浏览器安全攻防作业正文下述正文其他参考文献见文末1.实践内容web浏览器安全威胁Web浏览器软件安全困境三要素:复杂性、可扩展性、连通性
小铭童鞋·2020-05-20 20:00

移动金融App拟备案名单公示,陆金所两APP首批入选

中国互联网金融协会公示称,根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),中国互联网金融协会组织开展移动金融客户端应用软件实名备案工作。
上海证券报·2020-05-20 00:00

[网络安全课程实验]:WireShark数据包分析

目录实验:WireShark数据包分析一、实验目的二、实验环境三、实验内容与实验要求四、实验过程与分析TCP三次握手第一次握手第二次握手第三次握手UDP五、实验结果总结实验:WireShark数据包分析一、实验目的1)掌握Wireshark的使用;2)能够使用Wireshark进行简单的协议分析;3)掌握TCP三次握手过程。二、实验环境Kali-linux-2018.1-amd64WireShar
beglage·2020-05-12 15:26

基于mykernel 2.0编写一个操作系统内核--课程实验1

一、配置mykernel2.0按照https://github.com/mengning/mykernel的说明配置mykernel2.0,熟悉Linux内核的编译;环境:VMwareWorkstation15pro,Ubuntu18.04.4LTS;1.配置前先拍快照,保存当前状态备用。2.按照https://github.com/mengning/mykernel的说明配置mykernel2.
LiScott·2020-05-11 20:00

基于mykernel 2.0编写一个操作系统内核

本文为课程实验,basedonmengningmykernel2.0。
迷惑er·2020-05-11 17:00

安全开发流程SDL

一、简介由微软最早提出的概念,安全开发流程(SecurityDevelopmentLifecycle),在需求分析、设计、开发、发布所有阶段都引入安全和隐私原则,帮助解决软件安全问题,重点在于开发阶段,
长毛先生·2020-05-07 09:44

20199305 2019-2020-2 《网络攻防实践》第十周作业

19attackdefense作业要求https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553课程目标学习教材第十章,总结课程知识二、知识梳理1、软件安全概述
20199305易子晗·2020-05-06 20:00

20199308 2019-2020-2 《网络攻防实践》第10周作业

目录(:」∠)_学习笔记1、软件安全概述1.1软件安全漏洞威胁1.2软件安全困境1.3软件安全漏洞类型2、缓冲区溢出2.1缓冲区溢出的基本概念2.2缓冲区溢出攻击背景知识2.3缓冲区溢出攻击原理3、Linux
20199308黄思佳·2020-05-06 00:00
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他