本PPT为CISP4.1版官方课件、共10章。
CISP是从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,涵盖了CISP中的CISE、CISO两类注册人员和CISM需要掌握的知识要点。
CISP是从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,涵盖了CISP中的CISE、CISO两类注册人员和CISM需要掌握的知识要点。
2023/7/8 21:33:16
13.99MB
压缩包里面包含信息系统等保定级备案的全部材料模板(定级报告、备案表、专家评审意见、信息安全工作管理制度、等保测评报告、网络与信息安全承诺书、应急联系登记表、委托书、备案证明使用承诺书等)
2023/7/8 8:35:45
512KB
缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。
恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。
此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合而产生:数据部分中的溢出会影响程序的控制流,因为溢出可能会更改返回地址。
在本实验中,我们将获得一个缓冲区溢出漏洞的程序,开发一个利用漏洞的方案,最终获得root权限
恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。
此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合而产生:数据部分中的溢出会影响程序的控制流,因为溢出可能会更改返回地址。
在本实验中,我们将获得一个缓冲区溢出漏洞的程序,开发一个利用漏洞的方案,最终获得root权限
2023/7/6 22:07:01
921KB
无线网络抓包工具可以直接安装到ubuntu系统或者debian系统上跟使用虚拟机的bt*系统中的无线抓包工具一样这个直接就可以在实体系统(非虚拟机)上安装使用了版主个人收集的好资源,包含版本:40420(32、64位)、40325、30419、30328
2023/7/6 16:10:31
7.33MB
AES密码加密与解密,实现AES分组密码加密和解密。
设计实现相应的算法,能演示算法执行过程并对源代码进行注释,和算法讲解。
进阶要求:开发某算法或综合运用多种密码算法。
更高要求:编程实现某小型应用。
说明:可以利用Java加密包BouncyCastle,C语言的OpenSSL,Libgcrypt和LibTomCryp,微软.NET程序的加密与解密等实现密码算法;
也可以自己动手实现算法全过程。
设计实现相应的算法,能演示算法执行过程并对源代码进行注释,和算法讲解。
进阶要求:开发某算法或综合运用多种密码算法。
更高要求:编程实现某小型应用。
说明:可以利用Java加密包BouncyCastle,C语言的OpenSSL,Libgcrypt和LibTomCryp,微软.NET程序的加密与解密等实现密码算法;
也可以自己动手实现算法全过程。
2023/7/4 12:19:13
60KB