摘要：20145304 Exp7 网络欺诈技术防范 实验后回答问题 1.通常在什么场景下容易受到DNS spoof攻击 在公共网络下，如一些购物场所、咖啡馆、快餐店等提供的网络下；当自己常使用的无线网被有恶意的人使用时。 2.在日常生活工作中如何防范以上两攻击方法 尽量在使用公共网络时不要登录一些有较重要 阅读全文

摘要：20145304 Exp6 信息搜集与漏洞扫描 实验后回答问题 （1）哪些组织负责DNS，IP的管理。 NSI负责Internet顶级域名系统的注册、协调与维护，IAIA负责Internet的地址资源分配，由IANA将地址分配到ARIN（北美地区）、RIPE（欧洲地区）和APNIC（亚太地区），然后 阅读全文

摘要：20145304 Exp5 MSF基础应用 实验后回答问题 （1）用自己的话解释什么是exploit,payload,encode. exploit是生成或启动已经设置好的攻击程序，获得相应权限。在实验中，exploit生成了PDF文件来将被攻击主机的shell传送给在监听的Kali；生成了一个网站 阅读全文

摘要：20145304 Exp4 恶意代码分析 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 监控连网记录，查看有没有可疑的信息，可使用Windows计划任务或schtasks来监控系统 监 阅读全文