摘要:
1.实验内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验过程 2.1简单应用SET工具建立冒名网站 需要在超级用户模式下运行sudo setoolkit 选择1,社会工程攻击 选择2 阅读全文
posted @ 2025-11-22 10:08
20232319黄津
阅读(10)
评论(0)
推荐(0)
摘要:
1.实验内容 (1)前期渗透,metaspoitable2靶机发现 (2)Vsftpd源码包后门漏洞 (3)SambaMS-RPC Shell命令注入漏洞 (4)Java RMI SERVER命令执行漏洞 (5)PHP CGI参数执行注入漏洞 2.实验过程 2.1前期渗透 2.1.1主机发现 在靶机 阅读全文
posted @ 2025-11-17 17:13
20232319黄津
阅读(9)
评论(0)
推荐(0)
摘要:
1.实验内容 任务1:DNS域名信息查询 任务2:获取好友IP地址及地理地址 任务3:使用nmap扫描靶机 任务4:使用Nessus扫描靶机 任务5:网络足迹与Google hacking 2.实验过程 2.1 DNS域名信息查询 2.1.1 查询baidu.com的IP信息,注册人及联系方式 使用 阅读全文
posted @ 2025-11-13 22:28
20232319黄津
阅读(26)
评论(0)
推荐(0)
摘要:
1.实验内容 1.恶意代码文件类型标识、脱壳与字符串提取 2.使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe,寻找特定输入,使其能够输出成功信息。 3.分析一个自制恶意代码样本rada,并撰写报告,回答以下问题: 4.取证分析实践 2.实验过程 2.1恶意代码文件 阅读全文
posted @ 2025-11-05 23:19
20232319黄津
阅读(13)
评论(0)
推荐(0)
摘要:
1.实验内容 1.1实验实践内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧。 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代 阅读全文
posted @ 2025-10-26 21:25
20232319黄津
阅读(20)
评论(0)
推荐(0)
摘要:
一、实验内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其 阅读全文
posted @ 2025-10-20 00:12
20232319黄津
阅读(16)
评论(0)
推荐(0)
摘要:
1.实验内容 篡改程序流程——直接修改可执行文件,跳转至getShell; 栈溢出攻击——利用foo函数的缓冲区溢出漏洞,覆盖返回地址触发getShell; Shellcode注入——构造恶意输入注入自定义Shellcode并执行。 2.实验过程 一、掌握NOP,JNE,JE,JMP,CMP汇编指令 阅读全文
posted @ 2025-10-10 16:41
20232319黄津
阅读(28)
评论(0)
推荐(0)
摘要:
思维导图 学习内容挖掘 身份认证与信息管理 身份认证的主要方法 1.用户名/口令:例如QQ微信密码等,其实质是口令,而非真正意义上的密码。 2.动态口令/一次性口令:短信验证码,邮件验证码。 3.挑战应答认证:非对称密码及数字签名的应用。 4.基于生物特征和物性特征:指纹认证,人脸认证,声纹认证等。 阅读全文
posted @ 2023-12-16 23:45
20232319黄津
阅读(49)
评论(0)
推荐(0)
摘要:
思维导图 内容安全基础 信息内容安全概述 1.全球数据爆炸式发展 -> 不良信息泛滥,带来恶劣影响 -> 对于网络信息内容安全的关注 -> 信息内容安全 2.信息内容安全:是利用计算机从包含海量信息并且迅速变化的网络中对特定安全主题相关信息进行自动获取,识别和分析的技术。 3.兼具学术意义与社会意义 阅读全文
posted @ 2023-12-06 23:22
20232319黄津
阅读(38)
评论(0)
推荐(0)
摘要:
思维导图 系统安全概述 1.系统安全的演进 大型主机系统--网络化系统--网络空间生态系统 2.系统与系统安全 系统定义:一个系统是由相互作用或相互依赖的元素或成分构成的某种类型的一个统一整体,其中的元素完整地关联在一起,它们之间的这种关联关系有别于它们与系统外其他元素之间可能存在的关系。 系统的安 阅读全文
posted @ 2023-12-03 00:13
20232319黄津
阅读(47)
评论(0)
推荐(0)
摘要:
思维导图 教材学习过程中遇到的问题及解决过程 1.VPN是什么 答案:VPN是虚拟专用网络(Virtual Private Network)的缩写,它是一种通过公共网络(如互联网)建立私人网络连接的技术。VPN可以为用户提供安全的网络连接,保护用户的数据不被窃取或篡改,并且可以让用户在网络上以不同地 阅读全文
posted @ 2023-11-26 20:49
20232319黄津
阅读(48)
评论(1)
推荐(0)
摘要:
思维导图 教材学习过程中的问题和解决过程 问题一:sm2算法和sm4算法是对称算法还是非对称算法? 答案:sm2属于非对称算法,sm4属于对称算法。 问题一解决方案:询问chatgpt。 问题二:区块链技术与密码学的关系 答案:区块链技术与密码学有着密切的关系,密码学是区块链技术的基础之一。以下是两 阅读全文
posted @ 2023-11-23 21:53
20232319黄津
阅读(77)
评论(1)
推荐(0)
摘要:
第一章学习,思维导图如下 网络空间安全导论 信息时代与信息安全 网络空间安全学科浅谈 网络空间安全法律法规 信息安全标准 教材学习中遇到的问题以及解决过程 1.问题一:公钥密码的具体内容有什么; 解决过程:询问ChatGPT,上csdn社区搜索 问题二:硬件病毒和软件病毒有哪些 解决过程:上百度搜索 阅读全文
posted @ 2023-11-12 09:14
20232319黄津
阅读(54)
评论(1)
推荐(0)
浙公网安备 33010602011771号