YuPPP

摘要： 一、实践内容 1、WebGoat安装 2、SQL注入攻击 ·命令注入（Command Injection） ·数字型注入（Numeric SQL Injection） ·日志欺骗（Log Spoofing） ·SQL 注入（LAB: SQL Injection） ·字符串注入（String SQL 阅读全文

摘要： 一、实践内容 1.Web前端HTML ·能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt ·理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 3.Web后端： 阅读全文

摘要： 一、实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 （4）请勿使用外部网站做实验 二、实践过程 1 阅读全文

摘要： 北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于Windows的信息安全专业导论 学习容器的构建 小组成员姓名：20175133于沛辰 指导教师：娄嘉鹏 提交时间：2020年5月3日 一、实践理解 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的 阅读全文

摘要： 北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于Windows的信息安全专业导论 学习容器的构建 小组成员姓名：20175104李屹哲 20175113完 瑞 20175133于沛辰 指导教师：娄嘉鹏 提交时间：2020年5月3日 一、设计方案及可行性分析 在Windows10 pro环 阅读全文

摘要： 一、实践目标 1. 安装Pep/9 2. 测试Pep/9环境 3. 安装并配置anaconda 二、实践内容 1. 安装Pep/9 ·直接在主机上打开进入Pep/9官网，选择Pep/9 Windows版下载，下载完成后按默认选项安装即可正常打开使用 该应用程序是用c++编写的，使用Digia Plc 阅读全文

摘要： 一、 实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 一个主动攻击实践，如ms08_067；（成功，不唯一） 一个针对浏览器的攻击，如ms11_050；（成功，不唯一） 一个针对客户端的攻击，如Adobe；（成功，不唯一） 成功应用任何一个 阅读全文

摘要： 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主 阅读全文

摘要： 一、参考李屹哲同学的博客图形化容器 ·在官网下载并安装TightVNC ·以管理员身份运行命令指示符并输入指令 docker run -p 6080:80 -p 5900:5900 dorowu/ubuntu-desktop-lxde-vnc:xenial ，下载运行Ubuntu容器 ·在菜单里找到 阅读全文

摘要： 一、实践理解 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。据我了解到，Docker 正是众多容器技术中的佼佼者，所以这次 阅读全文