admin

ISCC2018分组对抗赛已经于2018-07-16结束，感谢各位朋友的支持！ 敬请期待下一届比赛！                  详情请看： 新华网：第15届全国大学生信息安全与对抗技…

      介绍了格式化字符串漏洞的常见形式，以及在Windows32和Linux64下的两种利用思路，可以扩展到其他漏洞的利用。 附件-格式化字符串漏洞.pdf

      探讨了语言的分类方式：编译型语言和解释型语言，动态类型语言和静态类型语言，以及Python对象是如何实现的，Python是如何实现多态和垃圾回收机制。 附件-Python对象探究.pdf

又到了每年春游活动的时间了，这次安排了蹦床公园加别墅轰趴两个主要项目。2018年7月3日中午一点，大家一同乘坐专车前往乐翻了蹦床乐园： 两点左右到达目的地，为了确保安全第一，大家换上专业防滑袜，然后教练给大家讲解了安全知识并且做了热身运动： 在安全得以保障的前提下，大家进行了团队躲避球、弹跳扣篮、滑梯、攀岩等多种活动，： 三个小时的剧烈运动之后，专车带着筋疲…

      LDA主题模型可以将文档集中每篇文档的主题按照概率分布的形式给出。同时它是一种无监督学习算法，在训练时不需要手工标注的训练集，需要的仅仅是文档集以及指定主题的数量k即可。对于每一个主题LDA均可找出一些词语来描述它。 LDA首先由Blei, David M.、吴恩达和Jordan, Mi…

      XSS攻击是客户端脚本安全中的头号大敌，多次位列OWASP TOP 10榜首，严重威胁到web网络安全。XSS全称是跨站脚本攻击，指恶意攻击者往web页面里插入恶意script代码，当用户浏览该网页之时，嵌入其中的script代码被执行，从而达到恶意攻击用户的目的。本次学术报告主要介绍了…

附件1：第15届全国大学生信息安全与对抗技术竞赛“分组对抗赛”通知及邀请函.pdf 附件2：第15届全国大学生信息安全与对抗技术竞赛“分组对抗赛”报名表.xls

      模糊测试是一种应用广泛的自动化漏洞挖掘方法，但当被测程序使用加密算法处理输入数据时，对输入数据的直接变异并不能达到很好的测试效果。此时需要分析程序中执行加解密操作的函数的位置，进而排除加解密函数的影响并对后续流程进行测试。本次报告主要介绍了四种加解密函数定位方法的原理和优劣势，并介绍了实…