Ensoleile

摘要： 20191218 Exp8 Web综合 目录 Exp8 Web综合 一、实践目标 二、实践内容 1、Web前端HTML apache简介 HTML简介 GET与POST方法 编写一个含有表单的HTML 2、Web前端javascript 3、Web后端MySQL基础：正常安装、启动MySQL，建库、 阅读全文

摘要： 20191218 Exp7 网络欺诈防范 目录 一、实践目标 二、实践内容 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术，用DNS spoof引导特定访问到冒名网站 三、实验总结与体会 基础问题回答 实验体会 一、实践目标 本实践的目标理解常用网 阅读全文

摘要： 20191218 Exp6 MSF应用基础 目录 实验原理 MSF的七大模块 MSF常用漏洞利用命令 实践过程 一个主动攻击实践cve-2019-6340 一个针对浏览器的攻击 一个针对客户端的攻击Adobe 成功应用任何一个辅助模块browser_info 问题回答 实验总结与体会 离实战还缺些什 阅读全文

摘要： 20191218 Exp5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法: （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告， 阅读全文

摘要： 20191218 长度延展攻击 1.长度延展攻击 长度扩展攻击（length extension attack），是指针对某些允许包含额外信息的加密散列函数的攻击手段。 对于满足以下条件的散列函数，都可以作为攻击对象： ① 加密前将待加密的明文按一定规则填充到固定长度（例如512或1024比特）的倍 阅读全文

摘要： 20191218 Exp4 恶意代码分析 1.实践目标 1.1监控你自己系统的运行状态，看有没有可疑的程序在运行。 1.2分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题 阅读全文

摘要： 20191218 数字证书编码ASN.1 DER编码 对Extension编码 按照实验指导 其中subjectKeyIdentifier和authorityKeyIdentifier详细地值如下图 编码为 \x30\x0C\x06\x03\x55\x1D\x13\x01\x01\xFF\x04\x 阅读全文

摘要： 20191218 Exp3-免杀原理 基础问题回答 （1）杀软是如何检测出恶意代码的？ 目前杀毒软件的原理主要有3种： 引擎与病毒库的交互作用，通过特征码提取与病毒库中的特征码进行比对识别病毒。 启发式Heuristic，通过程序的一些行为和特征来判断。 在虚拟机技术上的启发式，通过建立一个虚拟环境 阅读全文

摘要： 20191218 攻击树测试 任务描述 从媒体报道或者个人经历中选择一个实际的案例，在案例中攻击者没有利用最脆弱环节就成功地
攻击系统。描述一下整个系统，并解释你所认为系统中最脆弱的环节及原因，接着描述一下系统是如何被攻破的。 案例 台湾第一银行ATM机“自动吐钱”事件 2016年7月中，我国台湾地 阅读全文

摘要： 对阅读电子书的体会 电子书为我们的阅读带来诸多便利，如果能够善用这种方式，可以辅助我们在平日里随时随地培养阅读能力，锻炼阅读速度。阅读电子书的方法与传统纸质书在本质上并无大的差别，只是需要我们变换不同的工具和技巧来处理信息。 随着互联网的发展，电子书受到了越来越多的读者的喜爱，这主要源于它有着很多传 阅读全文