20232412nanarmy

摘要： 1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能，理解DOM。 在（1）的基础上，编写JavaScript验证用户名、密码的规则 阅读全文

摘要： 1.实验内容 实验要求 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 本实验旨在通过实践深入理解两种主流网 阅读全文

摘要： 1.实验内容 实验要求 本实践目标是掌握metasploit的用法，下载官方靶机Metasploitable2，完成下面实验内容。 （1）前期渗透（主机发现、端口扫描、系统版本和漏洞扫描） （2）Vsftpd源码包后门漏洞（21端口） （3）SambaMS-RPC Shell命令注入漏洞（139端口 阅读全文

摘要： 1.实验内容 实验要求 （1）选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。 PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息（要求必须用W 阅读全文

摘要： 1.实验内容 实践目标 一、恶意代码文件类型标识、脱壳与字符串提取。 二、使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 三、分析一个自制恶意代码样本rada，并撰写报告 四、取证分析实践：Windows 2000系统被攻破并 阅读全文

摘要： 1.实验内容 实践目标 正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 学会使用veil，加壳工具 使用 C + shellcode编程 通过组合应用各种技术实现恶意代码免杀 如果成 阅读全文

摘要： 1.实验内容 实践目标 1.使用netcat 获取主机操作Shell，cron启动某项任务 2.使用socat 获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter 生成可执行文件（后门），利用ncat传送到主机并运行获取主机Shell 4.使用MSF meterprete 阅读全文

摘要： 1.实验内容 本次实验围绕一个存在缓冲区溢出漏洞的Linux程序pwn1展开，通过三种方式劫持其控制流，使其执行原本不会被调用的getShell函数从而获得系统Shell。 三种方式如下： 通过直接修改可执行文件的机器指令，将调用 foo 的函数地址替换为 getShell 的地址 利用 foo 函 阅读全文

摘要： 教材学习总结 初步认知应用安全在不同领域的应用 了解身份认证与信任管理的方式 认识隐私的定义及隐私保护方法 了解云计算、物联网、人工智能的相关知识 思维导图 教材学习中的问题及解决方法 问题1：对差分隐私的知识不够理解 解决方式：向ChatGPT询问，寻求清晰的解释 问题2：对比特币比较感兴趣，但书 阅读全文

摘要： 教材学习总结 理解信息内容安全的重要性，及面临的安全威胁 认识网络信息内容获取技术和工具 初步认识信息内容分类、过滤方式 理解网络舆情检测与预警及内容中心网络 思维导图 教材学习中的问题及解决过程 问题1：在根据信息特征抽取选择中，出现了大量专业词汇，比较难理解 解决方式：询问ChatGPT及查阅相 阅读全文