摘要:
20199306 2019 2020 2 《网络攻防实践》第3周作业 一.实践内容 网络踩点 网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。 目标:对于组织,可查出具体使用的域名、网络地址范围、互联网上 阅读全文
摘要:
20199306 2019 2020 2 《网络攻防实践》第2周作业 1.知识点梳理与总结 一个基础的网络攻防实验环境需要如下组成部分: 靶机:包含系统和应用程序安全漏洞作为攻击目标的主机,包括Windows XP和Linux操作系统主机。 攻击机:安装一些专用攻击软件,用于发起网络攻击。 攻击检测 阅读全文
摘要:
20199306 2019 2020 2 《网络攻防实践》第1周作业 一、知识点梳理与总结 1.黑客之道:利用自己的智慧和能力,不断探索新的领域和技术以求建立一个更加安全、开放、自由的网络世界。对于我们计算机专业的学生而言,要做一个“白帽子”,遵守法律法规,利用直接所学知识造福社会。 2.黛蛇蠕虫: 阅读全文
摘要:
20199306《网络攻防实践》假期作业 ========== 这个作业属于哪个课程:https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里:https://edu.cnblogs.com/campus/besti/19atta 阅读全文
摘要:
Return to libc 攻击实验 ========== 基础知识 Return to libc攻击是一种特殊的缓冲区溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 she 阅读全文
摘要:
ShellShock攻击实验 ========== 什么是ShellShock? Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易 阅读全文
摘要:
进程的切换和系统的一般执行过程 ========== 进程调度的时机 •ntel定义的中断类型 硬中断:CPU的两根引脚(可屏蔽中断和不可屏蔽中断)。若是高电平,则有中断请求。 软中断:包括零错误、系统调用、调试断点等,在CPU执行指令过程中发生的各种特殊情况,也称为异常。异常可以分为3种:故障、退 阅读全文
摘要:
Linux内核如何装载和启动一个可执行程序 ========== 编译链接的过程和ELF可执行文件格式 ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。 阅读全文
摘要:
进程的描述和进程的创建 ========== 进程的描述 1、操作系统内核实现操作系统的三大管理功能: 进程管理 内存管理 文件系统 其中最核心的功能是进程管理。 2、对进程的描述:在操作系统原理中,通过进程控制块PCB描述进程。在Linux内核中通过一个数据结构struct task_struct 阅读全文
摘要:
系统调用的三层机制(下) ========== 给MenuOS增加命令 删除当前menu,克隆新的menu 利用脚本自动编译生成启动menuos menuos新增加功能一览 如何给MenuOS增加time和time asm命令 (1)更新menu代码到最新版 (2)在test.c中的main函数里增 阅读全文