Dormiveglia-Okay

摘要： 1.实验内容 1.1 恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： 使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； 使用超级巡警脱壳机等脱壳软件，对ra 阅读全文

摘要： 1.实践内容 1.1 实践目标 正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧。 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 通过组合应用各种技术实现恶意代码免杀。 用另 阅读全文

摘要： 1.实践内容 1.1 实践目标 使用netcat获取主机操作Shell，cron启动某项任务（任务自定） 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件（后门），利用ncat或socat传送到主机并运行获取主机Shell 使用MS 阅读全文

摘要： 1.实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： 教材学习总结 应用安全产生背景和涵盖内容 基于公私钥密码体系学习ISO/IEC 9798-2—2008挑战应答协议 与 ISO/IEC 9798-3—2008挑战应答协议 区块链、云计算、人工智能及其安全 思维导图 教材学习中的问题和解决问题 问题1：不理解图示中的内容 问题1解决办法：查找资料→询 阅读全文

摘要： 教材学习总结 信息获取、过滤、使用等多方面的安全技术 内容安全的重要涵盖方面 从现实生活中可抽离的舆情方面的分析 特征思想（感觉与hash值的摘要思想有点类似，并且感觉这能够与后面书中所提及的信息泛化联系起来） 思维导图 教材学习中的问题和解决问题 问题1：难以理解、学习、掌握爬虫技术 问题1解决办 阅读全文

摘要： 教材学习总结 系统安全中“系统”二字的含义 系统思想在系统安全中的运用 生态系统视角下的系统 思维导图 教材学习中的问题和解决问题 问题1：看到系统与部分，想到了高中政治“哲学与生活”中的联系观。 问题1解决办法：查找电子书，翻到对应章节，复习了相关知识。 问题2：不理解为什么生态系统与系统安全之间 阅读全文

摘要： 教材学习总结 了解网络安全遭受的威胁以及各种攻击手段的基本逻辑 了解当前网络安全的现状以及发展原因 了解当前为维护网络安全所产生的网络安全防护技术 从法律、管理层面认识网络安全 从计算机系统（硬件系统、操作系统、数据库系统、应用系统）层面认识网络安全 思维导图 教材学习中的问题和解决问题 问题1：思 阅读全文

摘要： 教材学习总结 了解密码的来源与发展 ENIGMA机的构造以及机理 信息论的基本观点 了解现代密码学发展以及面临的挑战 密码学理论基础（数学知识） 密码学的新进展以及未来方向 思维导图 教材学习中的问题和解决问题 问题1：ENIGMA机的构造以及机理了解不清 问题1解决办法：查询图片→查找视频→研读教 阅读全文

摘要： 教材学习总结 国内外网络安全的现状 网络空间安全的内容 网络空间安全受到重视的原因 课程涵盖内容 思维导图 教材学习中的问题和解决过程 问题1：混淆信息安全与网络空间安全的概念，并执着于将其区分开。 问题1解决办法：研读教材：教材中由信息安全引出网络空间安全，援引信息论的论述信息的重要作用。 问题2 阅读全文