计算机安全讲稿13.pptVIP

CSDN青岛大学俱乐部成立了！ 我们深信优秀的伙伴才是我们成长的源动力，我们渴求真正热爱IT，有强烈进取心、强烈好奇心、超强动手能力的牛人。我们鼓励创新；我们提倡敏捷；实践敏捷。 /qdu_team qducsdn@ 破解压缩包密码(暴力破解) 破解windows开机密码，注意是破解，而不是网络上工具使用的删除密码！ 对无线密码的破解 三.对一个网购木马的分析 hxxp:///index.asp?id=1007 【出售腾讯Q币 50元600Q币 】 填自己需要充值的QQ号，注意别填错了QQ号码, 方便快捷 拍下后给成功截图 活动:截图网银余额证明有支付能力,0.1元试充50个给你 然后再去付款50再到账550再确认收货,听不懂别PM了很忙 只支持网银付款,(不支持财付通/支付宝)截图好联系 接收之前请关闭下与QQ充值无关的软件，例如歪歪语音，酷狗音乐，看电影的，360安全卫士，360杀毒，和QQ电脑管家等等所有软件，除了QQ聊天工具不关闭， 其他一律都需要关闭退出才可以，不关闭，不能正常充值到账，QB到账以后即可打开。 成功接收文件“配对编码查询.zip” hxxp:///pay.php?sid=881300914193 现在您支付0.1元激活一下订单，就可以充值到您账户了 最后一步了，请您在5分钟之内完成，否则失效导致Q币不到帐 但是我们运行了那个软件打开网银页面之后... 请仔细看虚拟机内外网银页面的不同 什么是网购木马 网购木马是2010年新出现的一种欺诈木马。与钓鱼网站相比，网购木马隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。 网购木马伪装成买家，与卖家进行沟通，伺机通过聊天工具发送所谓的商品图等压缩文件给卖家，卖家点击后，即感染木马。 演示视频 网购木马的具体的原理分析 当用户进入支付页面的时候，木马会修改网页的按钮，使得前往网银的按钮实际上却是对木马服务器发出请求。而木马服务器再对银行发起新的请求。就是向黑客账号支付多少钱。 银行回应一个网银登入确认的页面，木马服务器将此页面送到用户机器上。但是用户却是认为这个页面时之前支付的正常页面，所以输入密码，支付完成。在此过程中，本地端的木马负责修改页面上收款帐户的讯息，使得第二个页面和正常支付页面显示的是一样的，让用户信以为真，完成整个诈骗金钱的流程。 防范手段 （1）安全软件 （2）银行方面 工行有几种密码验证方式，一是动态密码卡，和QQ密保卡差不多，支付时输入随机数字，但是支付限额比较低。二是密码器，支付时网银页面显示随机数字，然后将数字输入进密码器，就会得到随机密码。密码器验证的时候，随机数字中混有支付的金额，要用户自己分离出来。三就是优盾，新型的优盾会显示金额的。 从这看来，就是密保卡支付的时候和支付金额无关，其余方式支付的话，都要用户自己再确认金额。绑定金额和验证，还像是银行目前唯一的办法。 （3）用户 不要贪图便宜，在你买一个商品之前，先了解一下这个商品大致的价格，不要去找低的离谱的网店购买商品。 在跟卖家交谈过程中，不要接收或打开卖家发过来的文件，现在的卖家，一般询问商品信息的时候是不会发给你什么文件的，但是你拍下了他店里的商品后，他就立马给你发送文件，要你打开查看，甚至给你发送抖屏来提醒你。 四.安全漏洞 1.什么是安全漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。 破解周鸿祎手机号的南大刘靖康入侵学校邮箱拿到试卷 利用的就是学校邮箱的xss漏洞盗取登录状态的cookies，从而登陆到邮箱！ 这类安全漏洞很常见！ 2.预防安全漏洞（1）.分析程序源代码 代码审计（2）.测试 白盒测试 黑盒测试今天演示第一点，分析源代码~~ 一个溢出漏洞的演示 程序运行后将提示输入密码用户输入的密码将被程序与宏定义中的“1234567”比较密码错误，提示验证错误，并提示用户重新输入；密码正确，提示正确，程序退出 但是我们有什么办法绕过密码验证么？？？ #include stdio.h #define PASSWORD 1234567 int verify_password (char *password) { int authenticated;