信息资源管理
信息资源管理一、介绍1.1 信息及信息资源In a narrow sense, information resources refer to the collection of useful information that has been processed and accumulated in large quantities in human social and economic activities 狭义上,信息资源是指在人类社会经济活动中经过大量加工和积累的有用信息的集合。 The other view is a broad understanding that information resources are the collection of information, information producers, information technology and other elements of information activities accumulated in the information activities of human...
pwn入门-sandbox(Seccomp)
pwn入门-sandbox(Seccomp)Seccomp从0到1-安全KER - 安全资讯平台 栈沙箱学习之orw - 先知社区 pwn知识——ORW - Falling_Dusk - 博客园 Seccomp(secure computing mode)在2.6.12版本(2005年3月8日)中引入linux内核,将进程可用的系统调用限制为四种:read,write,_exit,sigreturn。最初的这种模式是白名单方式,在这种安全模式下,除了已打开的文件描述符和允许的四种系统调用,如果尝试其他系统调用,内核就会使用SIGKILL或SIGSYS终止该进程。Seccomp来源于Cpushare项目,Cpushare提出了一种出租空闲linux系统空闲CPU算力的想法,为了确保主机系统安全出租,引入seccomp补丁,但是由于限制太过于严格,当时被人们难以接受。 SECCOMP_SET_MODE_FILTER Seccomp-Berkley Packet...
习特思想复习
第一讲 “两个大局”和新时代中国社会发展的主要矛盾分别是什么? ==两个大局==: 一个是中华民族伟大复兴的战略全局 一个是世界百年未有之大变局 ==主要矛盾==:我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。 “两个结合”和“两个确立”分别是什么? 两个结合 坚持把马克思主义基本原理同中国具体实际相结合、同中华优秀传统文化相结合 两个确立 确立习近平同志党中央的核心、全党的核心地位,确立习近平新时代中国特色社会主义思想的指导地位 新时代面临的三大时代课题及其相互关系是什么? 1234 ...
pwn入门-整数溢出
pwn入门-整数溢出原理整数溢出”漏洞,是计算机在对数值处理(存储、运算、条件判断)过程中,产生了不符合预期理论设计的错误,使得计算机本身行为偏离预期(漏洞)。 譬如,预期的理论设计是1+1=2,但由于不可知的错误(发生在存储、运算时),导致了1+1=3,程序(软件层面)还依赖于3这个数值(条件判断、运算),那么计算机的行为,就会偏离预期了。 存储角度 计算机存储一个“整数”,是“模2的偶数次幂”的原理。负数的编码上,也只是一个移码,它只是把整个“负数集合”,从左往右挪(移),假设左边是负数,右边是整数。 至于补码,其实就是加了一个“轮回”(2的偶数次幂)。至于,浮点数的存储原理,和整数非常不同。 浮点数,主要是涉及一个“无论多少位都无法精确表达”的问题,就是IEEE754中,浮点数设计的缺陷。在十进制中,唯有尾数是0或5的小数,才可以理论上被精确表示。 浮点数,用一个三元组表示 {Sign, Exponent,...
软考软件设计师
软考软件设计师一、计算机组成与体系结构==1.1 数据的表示== 补码简化运算部件设计。移码适合运算(阶码) ==1.2 计算机结构== 指令寄存器对用户透明,状态寄存器,程序员可利用进行跳转,通用寄存器暂存读取数据 1.3 计算机结构分类Flynn 优点:扩大寻址空间,提高灵活性 1.4 CISC 和 RISC ==1.5 流水线技术== ==1.6 存储系统== 局部性原理是层次化存储结构的支撑 1.7 总线-系统-校验码 串联系统与并联系统 二、操作系统==2.1 进程管理== P:使用前,V:使用后 2.2 存储管理页式存储 段式存储 段页式存储 2.3 作业管理 2.4 设备管理 三、数据库系统 四、计算机网络与信息安全4.1 计算机网络 4.2 信息安全 五、系统开发技术==5.1...
pwn入门-栈溢出进阶
pwn入门-栈溢出进阶stack smash 当栈溢出时,输出了文件名,可以猜测在程序执行一开始就读到内存中,进一步猜测,如果把flag读到内存中,知道了flag地址,就可以通过栈溢出输出flag 如果能溢出flag的地址,栈溢出就会输出 多进程下的爆破爆破canary 依次爆破 stack_pivot栈迁移的原理&&实战运用 - ZikH26 - 博客园 栈迁移原理深入理解以及实操 - 先知社区 ciscn_2019_es_2 看看能不能溢出,好像不太行因为到Ebp 0x28,只能输入0x30,不够 看看能不能栈迁移栈迁移原理深入理解以及实操 -...
管理信息系统
管理信息系统第一章 管理信息系统概论1.1 信息与信息系统① 信息、数据与知识信息的概念:信息是客观世界中各种事物的运动和变化的反映 。 信息分类: 管理层次:战略信息、战术信息、作业信息; 应用领域:工业信息、农业信息、军事信息; 反映形式:数字信息、图像信息、声音信息; 加工顺序:一次信息、二次信息、三次信息; 数据的概念:数据是对客观事物记录下来的、可以鉴别的符号。 知识的概念:知识是对意识的反映,是对经过实践证明的客体在人的意识中相对正确的反映。 数据、信息和知识的关系 ==数据─信息─知识”之间是依次包含的关系==。 数据是基本原料,而信息是经过加工处理和解释了的数据,知识则是信息经过人的大脑加工后的产品。 信息的三个维度 ②...
pwn入门-堆常见漏洞
pwn入门-堆常见漏洞简介常见漏洞 堆溢出 DOUBLE FREE(USE AFTER FREE) UNLINK 常见利用方式: 修改MALLOC HOOK,FREE HOOK 覆写GOT表 堆溢出不像栈溢出可以直接劫持程序流,直接控制程序流程,也不像格式化字符串一样狙击式攻击。它主要是通过利用漏洞获取一个可以任意写的CHUNK,通过该CHUNK进行内存关键地址(GOT表,HOOK)的改写,进而达到一定目的。 UNLINK 该漏洞会导致你拥有可以在任意可读写地址进行读写的能力 GOT表改写 HOOK修改(MALLOC HOOKFREE HOOKREALLOC HOOK) UAF简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为 NULL...
管理统计学
管理统计学第一章、绪论分类:确定现象和随机现象 统计学特点: 随机性(发生结果不确定,不同个体有差异) 群体性(研究对象不止单个) 数量性(转化为数量) **统计学分类:**描述统计学(数字特征,方差等)和推断统计学(区间估计,回归分析等) **总体:**全部元素集合(每个元素为个体),分为有限和无限 **样本:**随即从总体中抽取的 总体参数描述总体特征:分布位置,离散程度 样本特征——统计量:均值,方差等 第二章、数据收集方法统计数据的类型: 定类尺度及数据:这是最低层次的尺度。在这种情况下,不同的数字仅表示不同类(组)别的品质差别,而不表示它们之间量的顺序或量的大小。这种尺度的主要数学特征是“=”或...
pwn入门-shellcode详解
pwn入门-shellcode详解shellcode详解shellcode通常是软件漏洞利用过程中使用一小段机器代码 作用: 启动shell,进行交互 打开服务器端口等待连接 反向连接端口 … shellcode: 12345678//gcc -m32 -o shell shell.c#include "stdlib.h"#include "unistd.h"void main(){ system("/bin/sh"); exit(0);} gdb shell r n 我们并不知道system的地址 第一,直接生成的shell代码比较大 第二,不能调用系统函数 触发中断(int...
