本文系统介绍 CSRF(跨站请求伪造)和 XSS(跨站脚本攻击)的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施(CSRF Token、SameSite Cookie、CSP)等,是 Web 安全课程的重要内容。
本文系统介绍 CSRF(跨站请求伪造)和 XSS(跨站脚本攻击)的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施(CSRF Token、SameSite Cookie、CSP)等,是 Web 安全课程的重要内容。
本文深入解析竞态条件漏洞(TOCTTOU、Dirty COW)和 Spectre 侧信道攻击的原理、利用方式与防御机制,是软件安全课程中关于并发安全与硬件漏洞的重要内容。
本文深入解析竞态条件漏洞(TOCTTOU、Dirty COW)和 Spectre 侧信道攻击的原理、利用方式与防御机制,是软件安全课程中关于并发安全与硬件漏洞的重要内容。
这是一篇软件安全课程笔记,系统梳理了栈与堆的内存布局、经典 BOF(缓冲区溢出)攻击链路以及 ret2libc / ROP 等现代利用思路,并总结了常见防御技术与考试/实验要点。
这是一篇软件安全课程笔记,系统梳理了栈与堆的内存布局、经典 BOF(缓冲区溢出)攻击链路以及 ret2libc / ROP 等现代利用思路,并总结了常见防御技术与考试/实验要点。
本文系统介绍了 Linux 用户权限模型、Set-UID 机制原理及其安全风险,并通过实验演示了环境变量劫持、PATH 攻击等经典提权技术,是软件安全课程的基础入门内容。
本文系统介绍了 Linux 用户权限模型、Set-UID 机制原理及其安全风险,并通过实验演示了环境变量劫持、PATH 攻击等经典提权技术,是软件安全课程的基础入门内容。
本文回顾基于RIP距离向量算法更新路由表时的易错点,特别是等价负载均衡的处理,是计算机网络课程的重要复习内容。
本文回顾基于RIP距离向量算法更新路由表时的易错点,特别是等价负载均衡的处理,是计算机网络课程的重要复习内容。
本文系统介绍文件系统的核心概念、文件与目录抽象、文件操作接口、存储结构(inode、目录项、磁盘布局)、磁盘调度算法、文件系统实现等内容,是计算机系统 III 软件部分的重要课程内容。
本文系统介绍文件系统的核心概念、文件与目录抽象、文件操作接口、存储结构(inode、目录项、磁盘布局)、磁盘调度算法、文件系统实现等内容,是计算机系统 III 软件部分的重要课程内容。
本文系统介绍操作系统主存管理的核心概念、早期分区与分段管理、现代分页与虚拟内存机制、页表结构、TLB、页面置换算法等内容,是计算机系统 III 软件部分的重要课程内容。
本文系统介绍操作系统主存管理的核心概念、早期分区与分段管理、现代分页与虚拟内存机制、页表结构、TLB、页面置换算法等内容,是计算机系统 III 软件部分的重要课程内容。
本章深入探讨基于线性秘密分享方案(LSSS)的经典MPC协议,包括BGW协议(基于Shamir秘密分享,信息论安全)和GMW协议(基于加法秘密分享,计算安全),是隐私计算课程的核心协议章节。
本章深入探讨基于线性秘密分享方案(LSSS)的经典MPC协议,包括BGW协议(基于Shamir秘密分享,信息论安全)和GMW协议(基于加法秘密分享,计算安全),是隐私计算课程的核心协议章节。
