安全检测 风险android

【靶场部署】业务安全测试-大米CMS-V5.4电子商城

1 业务数据安全 概述:商品数量篡改测试是通过在业务流程中抓包修改订购商品数量等字段,以判断服务器是否存在商品订购数量篡改漏洞。手段:将请求中的商品数量修改成任意非预期数额、负数等进行提交,查看业务系统能否以修改后的数量完成业务流程。目的:该项测试主要针对商品订购的过程中,服务器对异常交易数据处理缺 ......
靶场 电子商城 大米 业务 商城

2023-2024-1 20232303 《网络空间安全导论》第15周学习总结

2023-2024-1 20232303 《网络空间安全导论》第15周学习总结 教材学习内容总结 教材学习中的问题和解决过程 问题一:对U盾不是很理解,也不是很清楚U盾应用于网上银行支付认证的工作流程。 问题一解决方案:上网查找,询问AI。 U盾,也叫做USB加密锁,是一种用于安全身份验证和数据保护 ......
导论 20232303 网络 空间 2023

WEB安全基础-梗概

1、暴力登录; 2、sql注入 与 js注入(跨站脚本(XSS); 3、OS命令注入; 3、文件上传注入; 4、未设置 跨站请求伪造(CSRF) 与 服务端请求伪装(SSRF); 5、服务器系统:系统漏洞、端口无防护、防火墙漏洞、杀毒软件版本太低; 6、反向代理软件:IIS漏洞、Apache漏洞、N ......
梗概 基础 WEB

学期(2023-2024-1) 学号(20232411)《网络空间安全导论》第六周学习总结

学期(2023-2024-1) 学号(20232411)《网络空间安全导论》第六周学习总结 教材学习内容总结 本周我学习了《网络空间安全导论》的第六章,其主要讲述了应用安全的概述,一些具体的防御措施和应用安全的一些重点对象。 在学习过程中,我总结了如下要点,以思维导图的方式呈现: 教材学习中的问题和 ......
学号 导论 20232411 学期 网络

《业务安全实战演练》验证码安全测试

一、验证码暴力破解测试 暴力破解 测试:就是攻击者使用自己的账号和密码作为一个字典,一个一个去尝试,看看是否能够登录成功,因为理论上来讲,只要字典足够庞大,就可以破解成功的!!! pikachu靶场实战: 随便输入账号密码 111 21212 返回bp看数据包 这里没有验证码,多尝试几次发现也没有登 ......
实战 业务

学期 2023-2024-1 20232326《网络空间安全导论》第六周学习总结

教材学习内容总结 教材学习中的问题和解决过程 问题1:挑战应答认证协议为什么可以对抗重放攻击? 问题1解决方案:百度得知挑战应答认证协议可以对抗重放攻击的原因是因为它引入了挑战和应答的机制。在该协议中,服务端会向客户端发送一个随机的挑战值,客户端必须通过对挑战值进行加密或签名的方式来生成应答,并将应 ......
导论 20232326 学期 网络 空间

网络空间安全导论第六章

学期(2023-2024-1) 学号(20232418) 《网络》第六周学习总结 思维导图工具推荐: xmind processon wps 教材学习中的问题和解决过程 问题1:挑战应答认证协议为什么可以对抗重放攻击 问题1解决方案: 挑战应答认证协议可以对抗重放攻击的原因在于其采用了挑战/应答机制 ......
导论 网络 空间

2023-2024-1 20232428 杨凯《网络空间安全导论》第六周学习总结

1.教材内容学习 2.基于AI的学习 ......
导论 20232428 网络 空间 2023

会话安全、数据库创建与连接、访问控制、文件加密传输、文件安全性校验功能实现

1. 会话安全 理论设计: 会话安全是确保用户与系统之间通信的安全性。它包括保护用户的身份信息、防止会话劫持等方面的考虑。常见的解决方案包括使用加密通信和安全的身份验证机制。 实现原理: 采用HTTPS协议,通过SSL/TLS协议对通信进行加密,确保数据在传输过程中不被窃听或篡改。使用安全的身份验证 ......
文件 安全性 功能 数据库 数据

2023-2024-1 20232329易杨文轩《网络空间安全导论》第六周学习

学期2023-2024-1 学号:20232329 《#学期2023-2024-1 学号20232329 《网络》第六周学习总结》 教材学习内容总结 教材学习中存在的问题和解决过程 问题1:什么是半虚拟化? 问题1解决方案: 问题2:三种云计算的服务模型有什么区别? 问题2解决方案: 基于AI的学习 ......
导论 20232329 网络 空间 2023

Verilog 上升沿与下降沿检测

FPGA中常用的上升沿检测和下降沿检测代码,使用的verilog hdl语言 //上升沿检测 module pose_chk(clk, in, out); input clk, in; output out; reg curr, last; always@(posedge clk) begin cu ......
Verilog

Android开发——组合函数、注解与连接Android设备

1、JetPack Compose、组合函数与注解和文本修改 1、JetPack Compose:Jetpack Compose 是由 Google 推出的用于构建 Android 用户界面的现代化工具包。它是一个声明式的 UI 工具包,用于简化 Android 应用程序的用户界面设计和开发。Jet ......
Android 注解 函数 设备

Android Properties使用

java 该API上层应用无法直接使用,可以通过反射,或者导入framework.jar来使用 import android.os.SystemProperties; SystemProperties.set("persist.lock","true") String lock = SystemPr ......
Properties Android

《网络空间安全导论》第6周学习总结

学期:2023-2024-1 学号:20232402 《网络空间安全导论》第6周学习总结 教材学习内容总结 教材学习中的问题和解决过程 问题1:不太理解挑战应答认证 问题1解决方案:参考极客教程文章《挑战性回应认证机制(CRAM)》进行学习 挑战应答认证协议(CHAP)通过三次交互过程来校验对端的身 ......
导论 网络 空间

2023-2024-1 20232315 《网络空间安全导论》第六周学习总结

一、教材学习内容总结 近一周我预习了第六章应用安全基础,了解了相关知识,下面本章思维导图: 二、教材学习中的问题和解决过程 问题一:虚拟化主要有哪些方式 解决方法:百度搜索总结 答案:虚拟化有很多实现方式,比如: 根据虚拟化的程度和级别,有软件虚拟化和硬件虚拟化,全虚拟化和半虚拟化。 硬件虚拟化就是 ......
导论 20232315 网络 空间 2023

Android中使用Gson

Gson是一个Java库,可用于将Java对象转换为它们的JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。Gson可以处理任意Java对象,包括您没有源代码的已有对象。 一、简单使用 1. 导入 在Android的build.gradle中添加依赖: dependencies { ......
Android Gson

android 获取模数

背景:政策要求App要备案。1.根据阿里云文档[获取App特征](https://help.aliyun.com/zh/icp-filing/fill-in-app-feature-information),我们需要使用JadxGUI工具,于是我们搜索JadxGUI如何安装使用,接下来就开始安装。 ......
模数 android

Android深入学习之Activity与Fragment之间回调函数的调用顺序

本文使用的例子是用WelcomeActivity托管WelcomeFragment。先来看Log。 1. WelcomeActivity WelcomeActivity created!2. WelcomeActivity onCreate 2.1. WelcomeFragment WelcomeF ......
函数 顺序 Activity Fragment 之间

22.检测appium环境+模拟器+python环境是否正确

from appium import webdriverfrom appium.options.common import AppiumOptionsdesired_caps = {}desired_caps['platformName'] = 'Android'desired_caps['plat ......
环境 模拟器 appium python 22

2023-2024-1 20232320 《网络空间安全导论》第六周学习总结

教材学习内容总结 本章主要聚焦于应用安全,具体分为身份认证与信任管理、隐私保护、云计算及其安全、区块链与安全、人工智能及其安全等多个方面,从用户端、服务端等不同视角描述了如何保障应用安全。我们体会到其重要性和实用性,在各个领域都有不可忽视的地位,在历史上,由于这些方面的疏忽和不完备而带来的风险也不在 ......
导论 20232320 网络 空间 2023

从滑动窗口到YOLO、Transformer:目标检测的技术革新

本文全面回顾了目标检测技术的演进历程,从早期的滑动窗口和特征提取方法到深度学习的兴起,再到YOLO系列和Transformer的创新应用。通过对各阶段技术的深入分析,展现了计算机视觉领域的发展趋势和未来潜力。 关注TechLead,分享AI全维度知识。作者拥有10+年互联网服务架构、AI产品研发经验 ......
Transformer 目标 技术 YOLO

3DS-SLAM一种面向3D对象检测的语义SLAM动态室内环境

3DS-SLAM一种面向3D对象检测的语义SLAM动态室内环境 环境中可变因素的存在可能会导致相机定位精度的下降,因为这违反了同步定位和映射(SLAM)算法中静态环境的基本假设。 最近针对动态环境的语义SLAM系统要么仅依赖于2D语义信息,要么仅依赖几何信息,或者以松散集成的方式组合它们的结果。本节 ......
语义 室内环境 SLAM 3DS-SLAM 对象

2023-2024 20232319《网络空间安全导论》第6周学习总结

思维导图 学习内容挖掘 身份认证与信息管理 身份认证的主要方法 1.用户名/口令:例如QQ微信密码等,其实质是口令,而非真正意义上的密码。 2.动态口令/一次性口令:短信验证码,邮件验证码。 3.挑战应答认证:非对称密码及数字签名的应用。 4.基于生物特征和物性特征:指纹认证,人脸认证,声纹认证等。 ......
导论 20232319 网络 空间 2023

Web登录功能及其安全验证

登录认证 业务分析 系统的登录认证,本质上是查询语句,查询数据库中用户名与密码是否与前端传来的相同。 列如前端来数据为 { "username": "jinyong", "password": "123456" } 在controller层进行接收,并调用Service层的方法处理后响应结果 在Se ......
功能 Web

2023-2024-1 20232310 《网络空间安全导论》第六章学习

教材内容学习总结 教材学习过程中的问题和解决过程 问题1:不理解半虚拟化 解决过程:通过询问ChatGPT对半虚拟化有了初步概念,并获知wsl就是半虚拟化的一种,从而对半虚拟化有了更加具体的认识。 问题2:什么叫去中心化? 解决方案:询问ChatGPT。了解到去中心化是指从原本的中心化结构或中心机构 ......
导论 20232310 网络 空间 2023

2023-2024-120232325《网络空间安全导论》第六周学习

教材内容总结 问题 1.零信任模型的优缺点: 优点: 提供了更高的安全性:零信任模型将网络安全的重点放在身份验证和授权上,可以更好地防止未经授权的访问和数据泄露。 降低了内部威胁:零信任模型不信任任何用户或设备,因此即使是内部人员也需要经过严格的身份验证才能访问敏感信息,可以减少内部威胁的风险。 支 ......
导论 120232325 网络 空间 2023

【Web攻防之业务安全实战指南】第8章 回退模块测试

8.1 回退测试8.1.1 测试原理和方法很多Web业务在密码修改成功后或者订单付款成功后等业务模块,在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能,这时如果能返回上一步重复操作,而且还能更改或者重置结果,则存在业务回退漏洞。 8.1.2 测试过程靶场:8_1.zip 首先按照 ......
实战 模块 业务 指南 Web

【Web攻防之业务安全实战指南】第6章 业务授权访问模块

6.1 非授权访问测试 6.1.1 测试原理和方法非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制到其他浏览器或其他电脑上进行访问,观察是否能访问成功。 6.1.2 测试过程靶场:xvwa-Mis ......
业务 实战 模块 指南 Web

2023-2024-1 20232404《网络空间安全导论》第6周学习总结

教材学习内容总结 6.1应用安全概述 身份认证是保障应用安全的基础。 麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。 云计算造成了数据所有权和管理权的分离。 6.2身份认证与信任管理 动态口令需要双方已经有共享密钥,并要保持时间 ......
导论 20232404 网络 空间 2023

(学期2023-2024.1;学号:20232300)《⽹络空间安全导论》第6周学习总结

第6章 应用安全基础 应用安全是为保障各种应用系统在信息的获取、存储、传输和处理各个环节的安全所涉及的相关技术的总称。密码技术是应用安全的核心支撑技术,系统安全技术与网络安全技术则是应用安全技术的基础和关键技术。应用安全涉及如何防止身份或资源的假冒、未经授权的访问、数据的泄露、数据完整性的破坏、系统 ......
学号 导论 20232300 学期 2024.1