实验3报告1主要探讨了PE病毒的分析与清除，涵盖了多个关键知识点，旨在让学生了解PE病毒的基本原理，熟悉其中的关键技术，并学会清除PE病毒。以下是详细的实验内容和知识点解析： **1. PE文件结构理解** - **MZ和PE标志位**：在PE文件的头部，存在MZ和PE标志位，用来识别文件是否是PE格式。MZ标志源于早期的DOS可执行文件，PE则代表Windows的Portable Executable格式。 **2. API函数地址定位** - **动态链接库(DLL)**：如kernel32.dll是Windows操作系统的一个核心动态链接库，包含了许多系统级API函数。 - **ollydbg调试器**：是一个流行的反汇编和动态调试工具，用于查找API函数地址。通过打开目标文件HelloWorld.exe，在ollydbg中可以找到kernel32.dll模块的基地址，然后进一步定位到LoadLibraryA和GetProcAddress等函数的内存地址。 **3. 病毒重定位** - **病毒代码插入**：为了模拟病毒行为，需要在HelloWorld.exe中插入一段代码，这段代码能弹出特定对话框，并且可以在.text节的任意位置插入，无需修改代码中的字节。这涉及到了代码注入和重定位技术，确保代码能在不同的内存地址正常执行。 **4. API调用** - **LoadLibraryA和GetProcAddress**：这两个API函数是Windows编程中常用的。LoadLibraryA加载指定的动态链接库，GetProcAddress则获取库中特定函数的地址，这对于动态调用函数非常有用。 **5. PE病毒感染分析** - **病毒感染过程**：在感染例子程序中，病毒会在目标文件中插入自身代码，通常会修改入口点，改变原程序的执行流程。实验要求分析病毒如何在感染文件时操作，以及它如何在完成感染后恢复到宿主程序的执行（即如何返回HOST）。 **6. 病毒清除** - **问题识别和解决**：分析教材中的感染例子，找出可能存在的问题，例如过度修改PE头信息、破坏原有代码结构等，并尝试修复这些问题，实现病毒的有效清除。 实验过程中，学生还需要学习如何使用masm32编译器编写和反汇编代码，理解批处理程序的功能，以及通过反汇编代码分析程序的行为，这些都是PE病毒分析的基础技能。此外，实验还强调了实验体会和拓展思路的撰写，鼓励学生反思实验过程，思考如何将所学应用到更广泛的场景中。 通过这个实验，学生不仅掌握了基础的病毒分析技巧，也锻炼了动手能力和问题解决能力，为进一步深入研究PE病毒的检测和防护打下了坚实的基础。

课题二：系统端口扫描软件设计实现 参照superscan、nmap等端口扫描软件的运行情况，自行设计一个简单的端口扫描软件，能够根据TCP、IMCP等探测方法，探测目标主机开放的端口。 要求： （1）用ping扫描测试目标主机的连通状态，若ping不通，则显示主机不在网络。 （2） 若ping可达，则设计程序对目标主机进行端口扫描，显示常见端口的扫描结果，识别目标操作系统类型。 （3）使用多线程实现能同时扫描多台主机。设计程序对IP地址（单个IP，一段IP范围）、指定主机名的端口（指定端口，所有端口）进行扫描，以获得相关的信息。 （4）友好地图形用户界面，扫描过程中能显示扫描进度，扫描时间，异常告警窗口（如IP地址范围出界等），在局域网段实现。

密码SoC芯片是现代电子设备中的核心组成部分，特别是在安全领域，它们用于处理和保护关键信息。JTAG（Joint Test Action Group）是一种通用的接口标准，主要用于电路板级的测试和调试，但其开放性也可能引入安全风险。本文将深入探讨密码SoC芯片中的JTAG安全防护技术，旨在提供一种平衡功能性和安全性的解决方案。 我们了解JTAG的基本原理。JTAG最初设计用于在生产过程中检测电路板上的连接错误，通过四线TAP（Test Access Port）接口实现对内部逻辑单元的访问。这四条线分别是TMS（Test Mode Select）、TCK（Test Clock）、TDI（Test Data In）和TDO（Test Data Out），它们允许外部设备控制并读取芯片内部状态。 然而，JTAG的开放性为黑客提供了可能的攻击途径。攻击者可以通过未授权的JTAG访问获取敏感信息，甚至篡改芯片行为。因此，密码SoC芯片的JTAG安全防护至关重要。常见的防护措施包括： 1. **物理隔离**：通过硬件隔离JTAG接口，减少物理攻击的可能性。例如，使用防篡改封装或物理遮蔽来限制对JTAG端口的访问。 2. **软件控制**：设置访问权限，仅在特定条件下允许JTAG操作。例如，通过固件或微代码控制JTAG入口点的开启和关闭。 3. **加密通信**：对JTAG数据流进行加密，防止数据在传输过程中被窃取。这通常需要额外的安全模块来处理加密和解密。 4. **防火墙与过滤规则**：设置JTAG协议级别的防火墙，只允许特定的命令序列通过，阻止非法操作。 5. **安全测试模式**：设计安全的测试模式，即使在JTAG接口被激活时，也能保护关键数据和功能。 6. **安全擦除**：当检测到异常JTAG活动时，自动触发安全擦除机制，清除敏感信息。 7. **JTAG链路监控**：实时监测JTAG链路，发现并报警不寻常的活动。 8. **安全认证**：在进行JTAG操作前，需要进行身份验证，确保只有授权的设备可以访问。 在密码SoC芯片的设计中，安全防护策略应贯穿始终，从硬件设计到软件实现，都需要考虑到JTAG安全。同时，随着技术的发展，攻击手段也在不断升级，因此，持续的研究和更新防护技术是必要的。 密码SoC芯片的JTAG安全防护是一项复杂的任务，它涉及到硬件设计、软件实现、通信加密以及实时监控等多个方面。通过对这些领域的深入研究和实践，我们可以构建更为坚固的防线，保护密码SoC芯片免受恶意攻击，确保系统的安全性。

### 信息安全数学基础知识点解析 #### 一、整数的可除性理论 **知识点1：整数可除性的基本概念** 整数可除性是数论中的一个重要概念，主要研究整数之间的倍数关系。如果整数a可以被整数b整除，那么我们说b是a的因数或约数，记作b|a。 **知识点2：证明整数n被70整除** 题目给出：若整数n同时满足2|n、5|n、7|n，则证明70|n。 **解析：** 1. **第一步**：因为2|n，可以表示为n = 2k，其中k ∈ Z。 2. **第二步**：又因为5|n，所以5|2k，由于5与2互质，故5|k，即k = 5k₁，其中k₁ ∈ Z。 3. **第三步**：因为7|n，所以7|2 * 5k₁，同样地，7与10互质，因此7|k₁，即k₁ = 7k₂，其中k₂ ∈ Z。 4. **结论**：可以得出n = 2 * 5 * 7k₂ = 70k₂，其中k₂ ∈ Z，因此70|n。 **知识点3：证明a³ - a能被3整除** 对于任意整数a，证明a³ - a能被3整除。 **解析：** 1. **分情况讨论**：考虑a被3除的三种情况：a = 3k、a = 3k - 1、a = 3k + 1，其中k ∈ Z。 - 当a = 3k时，a³ - a = (3k)³ - 3k = 27k³ - 3k = 3(9k³ - k)，显然能被3整除。 - 当a = 3k - 1时，a³ - a = (3k - 1)³ - (3k - 1) = 27k³ - 27k² + 9k - 1 - 3k + 1 = 3(9k³ - 9k² + 2k)，也能被3整除。 - 当a = 3k + 1时，a³ - a = (3k + 1)³ - (3k + 1) = 27k³ + 27k² + 9k + 1 - 3k - 1 = 3(9k³ + 9k² + 2k)，同样能被3整除。 2. **结论**：无论哪种情况，a³ - a都能被3整除。 **知识点4：证明任意奇数的平方形如8k+1** 证明任意奇整数的平方形如8k+1。 **解析：** 1. **假设**：任意奇整数可表示为2k₀ + 1，其中k₀ ∈ Z。 2. **推导**：(2k₀ + 1)² = 4k₀² + 4k₀ + 1 = 4k₀(k₀ + 1) + 1。 3. **分析**：由于k₀与k₀ + 1为连续整数，必然有一个为偶数，所以k₀(k₀ + 1) = 2k，其中k ∈ Z。 4. **结论**：因此，(2k₀ + 1)² = 8k + 1，即任意奇整数的平方形如8k+1。 **知识点5：证明(a-1)a(a+1)能被6整除** 对于任意整数a，证明(a-1)a(a+1)能被6整除。 **解析：** 1. **分解**：(a-1)a(a+1) = a³ - a。 2. **应用已知**：根据前面的知识点2，a³ - a能被3整除。 3. **分析**：任意三个连续整数中必有一个是偶数，因此(a-1)a(a+1)也必能被2整除。 4. **结论**：由于(a-1)a(a+1)能同时被2和3整除，且2和3互质，因此(a-1)a(a+1)能被6整除。 以上内容涵盖了《信息安全数学基础》一书中关于整数可除性的一些基本知识点及其证明方法，通过这些例子可以帮助读者更好地理解和掌握整数可除性的理论基础。

内容概要：本文介绍了DATA ADVISOR，一种基于大型语言模型（LLM）的安全数据生成方法。通过动态监控和指导数据生成过程，提高生成数据的质量和覆盖范围，特别是在安全性方面。实验表明，与传统方法相比，DATA ADVISOR显著提升了三个代表性LLM的安全性能，同时保持了模型的实用性。 适合人群：研究大型语言模型安全性和数据生成的研究人员和技术专家。 使用场景及目标：适用于需要提升模型安全性但不希望牺牲实用性的场景。通过动态管理和增强数据集，确保模型能够在各种细粒度的安全问题上表现更好。 其他说明：未来工作可以将DATA ADVISOR扩展到其他场景，如指令调整数据生成、偏好优化等，进一步验证其多样性和有效性。

这篇论文标题为“食品质量安全抽检数据分析”，获得了毕业论文的一等奖，属于计算机领域的应用。论文的主要目的是通过对食品质量安全抽检数据的深入分析，建立模型以评估食品安全趋势，并提出改善抽检方法的建议。作者运用了数值分析、插值技术、直观分析以及MATLAB编程计算，构建了一个模型，该模型考虑了食品质量随时间变化以及与地点和其他因素的关联。 在摘要部分，作者首先描述了论文的主要方法。他们对2010年至2012年的食品抽检数据进行了处理，特别是针对蔬菜、鱼类、鸡鸭的微生物、重金属和添加剂含量。通过数值浓缩和拟合曲线，他们建立了等趋势模型，揭示了这三类食品的安全性变化趋势。接着，他们利用插值和调和曲线分析了鱼类质量与其产地、抽检地和季节等因素之间的关系，建立了相关系数矩阵和最优插值模型，以探讨影响鱼类质量的因素。他们对数据进行分析，依据现有模型提出了优化食品抽检策略的意见。 论文的关键字包括数值分析、最优插值、多项式拟合和相关性系数，这些都是论文中使用的核心技术和概念。关键词的选择反映了论文的重点内容和所应用的方法。 在问题重述部分，论文强调了食品安全的重要性，并指出食品的各个环节，从生产到消费，都可能影响质量与安全。论文针对三个问题展开：(1)评估深圳市三年内食品的安全趋势；(2)寻找食品产地、抽检地、季节等因素与质量的关系；(3)提出更科学、经济的抽检方法，同时调整频繁抽检的食品领域。 在问题分析中，作者强调了对大量统计数据的处理，对问题（1）的数据进行了筛选和综合，为后续的趋势分析奠定了基础。这一部分展示了论文的逻辑结构和解决问题的步骤，同时也体现了团队成员在建模、程序设计和论文撰写上的分工合作。 这篇论文结合了计算机技术与食品安全问题，通过数学建模和数据处理方法，深入探究了食品质量与安全的关系，旨在提高食品安全管理的效率和准确性。论文的创新点在于利用数值分析和插值技术揭示了食品质量变化的规律，并提出了改进抽检方法的策略，这为食品安全监管提供了有价值的理论支持和实践指导。

2024生成式大模型安全评估白皮书.pdf

基于区块链的工业互联网安全平台的设计与实现.pptx

"大语言模型提示注入攻击安全风险分析报告" 大语言模型提示注入攻击安全风险分析报告是大数据协同安全技术国家工程研究中心发布的一份报告，该报告详细分析了大语言模型提示注入攻击的安全风险，并提出了相应的防御策略。 报告首先介绍了提示和提示学习的概念，包括提示的定义、类型和应用场景，以及提示学习的原理和方法。然后，报告详细分析了提示注入攻击的概念、类型和危害，包括直接提示注入和间接提示注入两种类型，并对其进行了深入分析和讨论。 报告还详细介绍了提示注入攻击的防御策略，包括输入侧防御和模型侧防御两种方法，并对其进行了比较和分析。报告最后还对大语言模型提示注入攻击的安全风险进行了总结和评估，并提出了相应的安全建议。 该报告的主要贡献在于，它对大语言模型提示注入攻击的安全风险进行了系统性的分析和讨论，并提出了相应的防御策略和安全建议，为业界和学术界提供了有价值的参考和借鉴。 知识点： 1. 提示和提示学习的概念：提示是指人工智能模型在执行任务时所需的输入信息，而提示学习则是指模型从已有的数据中学习和泛化的能力。 2. 大语言模型的安全风险：大语言模型存在着提示注入攻击的安全风险，该攻击可以使模型产生错误的输出或泄露敏感信息。 3. 直接提示注入攻击：直接提示注入攻击是指攻击者直接将恶意输入注入到模型中，使模型产生错误的输出或泄露敏感信息。 4. 间接提示注入攻击：间接提示注入攻击是指攻击者通过修改模型的输入或参数来使模型产生错误的输出或泄露敏感信息。 5. 提示注入攻击的防御策略：包括输入侧防御和模型侧防御两种方法，输入侧防御是指对输入数据进行过滤和检测，以防止恶意输入的注入，而模型侧防御是指对模型进行改进和优化，以增强其对恶意输入的抵抗力。 6. Inputsidedefense：输入侧防御是指对输入数据进行过滤和检测，以防止恶意输入的注入。 7. Model-sidesdefense：模型侧防御是指对模型进行改进和优化，以增强其对恶意输入的抵抗力。 8. 安全大脑国家新一代人工智能开放创新平台：是一个国家级的人工智能开放创新平台，旨在推动人工智能技术的发展和应用。 9. 大数据协同安全技术国家工程研究中心：是一个国家级的研究机构，旨在推动大数据和人工智能技术的发展和应用，并确保其安全和可靠性。

# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。**请勿对非授权目标进行扫描，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。** ## Introduce > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。 > > Solve the high version of JDK Bypass, like FastJson, Jackson, Log4j2, native JNDI injection vulnerabilities, and detect locally available deserialization gad