..

摘要： 20169215 2016 2017 2 《网络攻防实践》/《网络攻击与防范》第六周学习总结 教材学习内容总结 网络安全和网络攻击 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，从安全属性来看， 机密性、完整性 和 可用性 构成了网络安全的三个基本属性，也被国外学者称为 信息安全金三角模 阅读全文

摘要： 20169215 2016 2017 2 《网络攻防实践》/《网络攻击与防范》第五周学习总结 教材学习内容总结 Web应用体系结构 Web应用程序通常以浏览器支持的语言（JavaScript等脚本语言及HTML等渲染标记语言）所编写。Web应用程序与浏览器的完美配合造就了B/S计算结构。 Web体系 阅读全文

摘要： 20169215 2016 2017 2 《网络攻防实践》/《网络攻击与防范》第四周学习总结 教材学习内容总结 1、网络嗅探是一种黑客常用的窃听技术，通过网络嗅探器利用计算机的网络接口截获目的地为其他计算机数据报文。结合网络协议分析技术将得到的封包处理的二进制数据恢复成应用层信息。 2、网络嗅探作为 阅读全文

摘要： 20169215 2016 2017 3 《网络攻防实践》/《网络攻击与防范》第三周学习总结 教材学习内容总结 1、攻击者从目标的名称和域名入手，了解IP地址范围、详细注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构等。 2、安全缺陷和漏洞存在于构成目标信息系统的三 阅读全文

摘要： 20169215 2016 2017 2 《网络攻防实践》/《网络攻击与防范》第二周学习总结 教材学习内容总结 黛蛇蠕虫：主要利用微软Windows操作系统MSDTC服务MS05 051安全漏洞，还集成了MS05 039、MS04 045等漏洞的攻击代码。该攻击通过漏洞攻陷用户计算机，然后注入She 阅读全文

摘要： Linux基础知识学习 之前学习的内容 "Linux基础入门" Linux下的帮助命令 内建命令实际上是 shell 程序的一部分，其中包含的是一些比较简单的 Linux 系统命令，这些命令是写在bash源码的builtins里面的，并由 shell 程序识别并在 shell 程序内部完成运行，通常 阅读全文

摘要： （按顺序）每周作业链接汇总 第一周作业：本周学习了Linux基础入门，主要是和Linux有关的快捷键、shell命令、用户和文件权限设置等内容。 第二周作业：本周主要是学习了和寄存器有关的知识以及操作寄存器的部分汇编指令，反汇编一段简单的C程序。同时还学习了《Linux内核设计与实现》的1、2、8章 阅读全文

摘要： 竞态条件漏洞实验 实验准备 竞态条件是指多个线程同时访问或者操作同一块数据，运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话，攻击者可以通过运行一个平行线程与漏洞程序竞争，以此改变该程序的行为。 利用vulp.c中的竞态条件漏洞可以做很多事情。其中一种是利用 阅读全文

摘要： Collabtive 系统 SQL 注入实验 实验介绍 SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口。通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 在这个实验中,我们利用的web应用程序称为Collabti 阅读全文

摘要： 设备与模块 设备驱动和设备管理的四种内核成分： 设备类型：在所有Unix系统中为了统一普遍设备的操作锁采用的分类。 模块:Linux内核中用于按需加载和卸载目标码的机制。 内核对象：内核数据结构中支持面向对象的简单操作，还支持维护对象之间的父子关系。 sysfs：表示系统中设备树的一个文件系统。 L 阅读全文