20232307MY

摘要： 20232307 2025-2026-1 《网络与系统攻防技术》实验七实验报告 1.实验内容及要求 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DN 阅读全文

摘要： 20232307 2025-2026-1 《网络与系统攻防技术》实验六实验报告 1.实验内容 下载官方靶机Metasploitable2，kali作为攻击机。 （1）前期渗透 ①主机发现（可用Aux中的arp_sweep，search一下就可以use） ②端口扫描：可以直接用nmap，也可以用Aux 阅读全文

摘要： 20232307 2025-2026-1 《网络与系统攻防技术》实验五实验报告 1. 实验内容 本周学习内容： 信息搜集：通过各种方式获取目标主机或网络的信息，属于攻击前的准备阶段 网络踩点：Google Hacking技术、Web信息搜集与挖掘、DNS查询、网络侦查 网络扫描：主机扫描—ping扫 阅读全文

摘要： 20232307 2025-2026-1 《网络与系统攻防技术》实验四实验报告 1. 实验内容 1.1 恶意代码文件类型标识、脱壳与字符串提取 1.2 使用IDA静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 1.3 分析一个自制恶意代码样本r 阅读全文

摘要： 20232307 2025-2026-1 《网络与系统攻防技术》实验三实验报告 1. 实验内容 本周学习内容:免杀一般是对恶意软件做处理，让它不被杀毒软件所检测。 杀毒软件原理包括：特征码、启发式、基于行为；文件校验和；云查杀；机器学习。 免杀技术包括：修改特征码；修改校验和；花指令免杀；加壳免杀； 阅读全文

摘要： 20232307 2025-2026-1 《网络与系统攻防技术》实验二实验报告 1. 实验内容 相关知识：后门就是不经过正常认证流程而访问系统的通道。后门类型：编译器留后门、操作系统留后门、应用程序中留后门、还有潜伏于操作系统中或伪装为特定应用的专用后门程序。 回答问题 (1)例举你能想到的一个后门 阅读全文

摘要： 20232307 2025-2026-1 《网络与系统攻防技术》实验一实验报告 一、实验内容 1.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 2.利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 3.注入一个自己制作的shell 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 -问题1：差分隐私到底是什么意思？ -解决方案： 基于AI的学习 参考资料 《网络空间安全导论》 网络空间安全导论书单 使用博客园进行学习 MarkDown/Mermaid排版教程 阅读全文

摘要： 教材内容总结 教材学习过程中的问题 问题1：特征选择如何降维？ 基于AI的学习 参考资料 《网络空间安全导论》 网络空间安全导论书单 使用博客园进行学习 MarkDown/Mermaid排版教程 阅读全文

摘要： 2023-2024-1 20232307《网络》第四周学习内容 教材学习内容总结 教材学习过程中的问题和解决过程 问题一：威胁建模的方法具体内涵是什么？ 解决方法：询问chat 基于AI的学习 参考资料 《网络空间安全导论》 网络空间安全导论书单 使用博客园进行学习 MarkDown/Mermaid 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 -问题1 防火墙中的过滤器会过滤出什么？ -解决方案：询问chat 基于AI的学习 参考资料 - 《网络空间安全导论》 网络空间安全导论书单 使用博客园进行学习 MarkDown/Mermaid排版教程 阅读全文

摘要： 教材内容学习总结 教材学习中的问题和解决过程 -问题一： 公钥私钥的区别及用途 问题一解决方案：询问chatGPT 公钥（Public Key）： 公钥是由私钥生成的，可以自由地公开和共享给其他人使用。 公钥用于加密数据或验证数字签名。 公钥可以安全地分发给其他人，而不会泄露私钥的机密性。 公钥对外 阅读全文

摘要： 2023-2024-1 20232307 《网络》第一周学习总结 教材内容总结 学习过程中的问题和解决过程 问题1：不会markdown 解决方法：上网搜索并询问了AI，但我觉得还是没懂 问题2：网络空间安全和信息安全的区别？ 解决方法：询问了chat GPT，下面是chatGPT的回答。 网络空间 阅读全文