从一个全新的centos7虚拟机到手,走一个升级openssh&openssl的流程 更新一下: yum update 安装gcc编译器: yum install gcc 安装zlib依赖库: yum install zlib-devel 安装openssl依赖库 yum install openssl-devel ifconfig,如果输入“bash: ifconfig: 未找到命令”** yum install -y net-tools.x86_64 Operating system: x86_64-whatever-linux2 You need Perl 5. ...
漏洞:硬件,软件,协议在具体实现或者系统安全策略存在的缺陷,可以使攻击者未经授权的情况下访问或者破坏系统 poc:漏洞验证 exp:漏洞利用 分析工具: 1,IDA-反汇编利器 2,ollydbg-破解与逆向常用调试工具 3,immunity debugger-漏洞分析专用调试器 4,windbg-微软正宗调试器 5,gdb-linux调试器 6,jeb-Android反编译调试器 常用分析方法: ...
最近在考虑换工作的事情,对我而言目前有两条路可以走,即安全测试和渗透测试。 接到了一些安全测试的面试,也接到了一些渗透测试的面试,但是面试下来,发现安全测试与渗透测试还是有很大的区别的。 下面就个人经验谈一下安全测试,以及与渗透测试的区别。 根据搜到的资料,安全测试是在产品研发周期内,保证产品安全性的测试活动,而渗透测试是通过模拟黑客恶意行为,来评估产品安全性的活动。 ...
密码学 基本概念 完整性—信息仅能被合法用户访问,不能泄漏给非法用户,实体或过程 保密性—自由只有在授权方或者以授权方式进行修改,所有资源没有授权则不能修改。保证数据完整性,就是保证数据不能被偶然或者蓄意编辑,或者攻击 可用性—资源只有在适当的时候被授权访问,并按需求使用。 ...
安全的基本要素 1,机密性 2,完整性 3,可用性 4,可控性 5,可审查性 海明码距是两个码字中不相同的二进制位的个数 两个码字码距是一个编码系统中任意两个合法编码(码字)之间不同的二进制数位数 编码系统的码距是整个编码系统中任意两个码字的码距的最小值 误码率是传输错误比特所占传输总比特的比率 ...
OSI 国际标准化组织 OSI模型:开放系统互联参考模型 从低到高:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层 1,物理层 物理层位于最底层,为数据链路层实体提供建立,传输,释放所必需的的物理连接,提供透明的比特流传输。 数据单位是比特,即一个二进制位。 ...
为了准备信息安全工程师考试,我决定把学习过程的一些知识点记下来,以便日后温故知新。 基础知识 信息安全研究包含:密码学,网络安全,信息系统安全,信息内容安全,信息对抗等。 信息安全方法论 理论分析 逆向分析 实验验证 技术实现 信息系统安全层次 设备安全—稳定性,可靠性,可用性 ...
Android root 在Android设备上,获得超级用户权限的过程被称为root,这个特殊账号拥有对UNIX系统所有文件与程序的权限,可以对操作系统完全控制。 NAND:计算机闪存设备,断电后仍能保持数据。 分区:设备的持久性存储内存中划分的逻辑存储单元或者块。 布局:对分区制定次序,偏移和尺寸。 ...
Android被称为”运行在Linux上的Java“,并非完全正确。 总体架构分为5个层次:Android应用层,Android框架层,Dalvik虚拟机层,用户空间原生代码层,Linux内核层。 Android应用层允许开发者无需修改底层代码就能对设备的功能进行扩展和提升,框架层提供大量的访问Android设备所需的API,两者都是由Java开发,并且在DalvikVM中运行。 ...
c#