Amir3

摘要： 20232327 2025-2026-1 《网络与系统攻防技术》实验七实验报告 1.实验内容 1.1 实践内容 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 1.2 本周学习内容 SET 工具（ 阅读全文

摘要： 20232327 2025-2026-1 《网络与系统攻防技术》实验五实验报告 1.实验内容 1.1 本周学了什么： 信息搜集：通过各种方式获取目标主机或网络的信息，属于攻击前的准备阶段 网络信息搜集的三个步骤： 网络踩点——广撒网 网络扫描——区域撒网 网络查点——定点撒网 网络踩点 Google 阅读全文

摘要： 20232327 2025-2026-1 《网络与系统攻防技术》实验四实验报告 1. 实验内容 1.1 本周学习内容 本周学习了恶意代码分析的基本方法，静态分析和动态分析的核心概念。静态分析主要通过代码结构和API调用等特征来识别恶意行为，动态分析则使用沙箱等环境运行代码，观察其行为。 通过实验学习 阅读全文

摘要： 1.实验内容 1.1 本周学习内容 免杀：Virus AV，反杀毒技术，对恶意软件做处理，让它不被杀毒软件所检测； 免杀技术：修改特征码、修改校验和、花指令免杀、加壳免杀（加密壳+压缩壳）、内存免杀 1.2 实践内容 掌握免杀原理与技术 使用Msfvenom、veil等工具生成后门代码，使用加壳工具 阅读全文

摘要： 20232327 2025-2026-1 《网络与系统攻防技术》实验二实验报告 1.实验内容 本次实验需要用到的一些知识： 后门：不经过正常认证流程而访问系统的通道； 后门类型：编译器后门、操作系统后门、应用程序后门、潜伏于操作系统中或伪装成特定应用的专用后门程序； 后门效果：获取敏感信息、执行伪协 阅读全文

摘要： 20232327 2025-2026-1 《网络与系统攻防技术》实验一实验报告 1.实验内容 在本周的课程学习了缓冲区溢出和shellcode攻击的内容，以下是一些基本概念和解释： 缓冲区：连续的一段存储空间； 缓冲区溢出攻击BOF（Buffer Overflow，缓冲区溢出）：写入缓冲区的数据量超 阅读全文

摘要： 2023-2024-1 20232327《网络空间安全导论》第六周学习总结 教材学习内容总结 1.应用安全概述 应用安全是指为保障各种应用系统在信息的获取，存储，传输和处理各个环节的安全所涉及的相关技术的总称。 云计算已成为当前普及的一种信息服务提供方式，为政府和企业提供了新信息系统构建方式和计算方 阅读全文

摘要： 2023-2024-1 20232327《网络空间安全导论》第五周学习总结 教材学习内容总结 1.信息内容安全是研究利用计算机从包含海量信息并且迅速变化的网络中对特定安全主题相关信息进行自动获取、识别和分析的技术； 2.网络爬虫是按照一定规则，自动抓取有互联网信息的程序或脚本； 3.信息过滤是指从动 阅读全文

摘要： 2023-2024-1 20232327《网络空间安全导论》第四周学习总结 教材学习内容总结 1.还原论——把大系统分解为小系统，整体论——把系统看成是一个统一的整体； 2.攻击：把威胁付诸实现的行为； 3.威胁建模：标识潜在安全威胁并审视风险缓解途径的过程； 4.访问控制：防止系统中出现不按规矩对 阅读全文

摘要： 2023-2024-1 20232327《网络空间安全导论》第三周学习总结 教材学习内容总结 1.安全攻击的类型：被动攻击和主动攻击； 2.被动攻击：窃听攻击和流量分析； 主动攻击伪装攻击、重放攻击、消息篡改、拒绝服务； 3.X.800定义的五类安全服务：认证、访问控制、数据保密性、数据完整性、不可 阅读全文