摘要： 一研究缓冲区溢出的原理 sql作为一种解释型语言，在运行时是由一个运行时组件解释语言代码并执行其中包含的指令的语言。基于这种执行方式，产生了一系列叫做代码注入（code injection）的漏洞 。它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。程序员在web开发时，没有过滤敏感字符， 阅读全文

摘要： 一基于Windows， Linux研究缓冲区溢出的原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。 二基于Windows， Lin 阅读全文

摘要： 网络攻防课本第九章总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。首先恶意代码是一组指令集，恶意代码的实现方式可以多种多样，如二进制执行文件、脚本语言代码、宏代码，或是寄生在其他代码或启动扇区中的一段指令流。其次，恶意代码的执行目标是由编写者所决定的，满足他 阅读全文

摘要： 课本第八章总结 1.Linux操作系统发展与现状 在统一内核代码库的基础上，Linux开源社区根据不同用户群体的需求，也发展出数量众多的操作系统发行版，流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目 阅读全文

摘要： 1.Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核，以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架，这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据，这种宏内核机制也使得Windows操作系统容易遭受以驱动方式植入内核的Rootkit的危害， 阅读全文

摘要： 课后习题： ========== 课外实践作业P467 1 SEED SQL注入实验 代码注入是针对Web应用程序的主流攻击技术之一，通过利用Web应用程序的输入验证不完善漏洞，使得Web应用程序执行由攻击者所注入的恶意指令和代码，造成敏感信息泄露、权限提升或对系统的未授权访问等危害后果，根据目标的 阅读全文

摘要： 教材学习内容总结 学习了课本第四章网络嗅探与协议分析。网络嗅探是一种窃听技术，实现网络嗅探技术的工具称为网络嗅探器（sniffer），嗅探器捕获的数据报文是经过封包处理之后的二进制数据。网络嗅探是攻击者常用的内网渗透技术，也可以用来维护网络与防范入侵。为了嗅探以太网上的流量需要将网卡设置为混杂模式。 阅读全文

摘要： 教材学习内容总结 网络攻防第三章主要介绍了网络信息收集技术，对目标入侵之前会从目标的名称和域名入手，包括IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式等。收集的方法包括网络踩点、网络扫描、网络查点三种。 网络踩点 WEB搜索与挖掘 DNS和IP查询 网络拓扑侦察 阅读全文

摘要： 一黑客信息： ========== 国内黑客: 王凯伦 （1992年11月01日－），男，汉族，英文名：Helen Wong，生于湖北赤壁，祖籍湖北赤壁。中国著名网络黑客，身高168厘米，足长42厘米，曾在2010年2月入侵公安部物证鉴定中心被逮捕，并被处以1年有期徒刑。 国外黑客: 凯文•米特尼克 阅读全文

摘要： 一.对师生关系的理解 我认为好的师生关系在于多沟通交流，而非单向的输入输出关系。老师借助各种网络媒体平台来丰富教学课程内容，同学们互相交换学习心得，是一种非常好的教学模式。 二.如何提问 提问分前中后三个过程。 （1）提问前，尽可能将所要解决的问题具体化并选择合适的提问方式和提问对象； （2）提问中 阅读全文