摘要: a、教材第九周和第十周学习 1、第九章学习 1.1恶意代码基本知识 恶意代码定义: 恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。恶意代码的类 阅读全文
posted @ 2018-05-06 22:25 段晓庆-20179301 阅读(234) 评论(0) 推荐(0) 编辑
摘要: a、教材《网络攻防技术》第七章的学习 第七章Windouws操作系统安全攻防的内容进行学习。Windouws是目前市场上占统治地位的操作系统,到2010年,已经占据了百分之八十八的市场份额。基本结构分为运行于处理器特权模式的操作系统内核,已经运行在处理器非特权模式的用户空间代码,与UNIX一样,采用 阅读全文
posted @ 2018-04-22 20:10 段晓庆-20179301 阅读(181) 评论(0) 推荐(0) 编辑
摘要: a、教材《网络攻防技术》第五、六章的学习 第五章主要介绍了TCP/IP网络协议攻击,通过分别介绍分层模型中的每一层存在的安全缺陷,引出了每一层不同的攻击实现方法和解决对策。分别介绍了IP源地址欺骗、ARP欺骗、ICMP路由重定向、TCP RST攻击、TCP会话劫持攻击、TCP SYN Flood拒绝 阅读全文
posted @ 2018-04-15 18:24 段晓庆-20179301 阅读(275) 评论(0) 推荐(0) 编辑
摘要: a、教材《网络攻防技术》第四章的学习 网络嗅探 网络嗅探(sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密通信等。实现网络嗅探的工具称为网络嗅探器(Sniffer),嗅探器捕获的数据报文是经过封包处理之后的二进制数据 阅读全文
posted @ 2018-04-01 22:08 段晓庆-20179301 阅读(215) 评论(0) 推荐(0) 编辑
摘要: a、教材学习内容总结 1、网络踩点:web搜索与挖掘、DNS和IP查询、网络拓扑侦察 1、网络踩点目标确定 2、技术手段:web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察 3、web信息搜索与挖掘:基本搜索与挖掘技巧、高级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘 阅读全文
posted @ 2018-03-25 21:03 段晓庆-20179301 阅读(275) 评论(0) 推荐(0) 编辑
摘要: a. 你对师生关系的理解,希望是哪种关系? 俗话说,师父领进门,修行在个人。师傅领进门的这个门,是一个领域的入口。在入门之前你不了解这个领域的相关内容,包括这个领域的规范规定、存在的意义和前景。通过师傅的带领,就能使自己更加快速的了解这片领域,而不用花过多的时间。 但是师傅仅仅是领你入门而无法,给你 阅读全文
posted @ 2018-03-11 20:51 段晓庆-20179301 阅读(229) 评论(0) 推荐(0) 编辑