孙茂林

摘要： 20199318 2019 2020 2 《网络攻防实践》第三周作业 1.知识点梳理与总结 1.网络踩点(footprinting) 网络扫描的基本目的是探测目标网络，以找出尽可能多的连接目标，然后再进一步探测获取类型、存在的安全弱点等信息，为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型 阅读全文

摘要： 20199318 2019 2020 2 《网络攻防实践》第二周作业 1.知识点梳理与总结 一个基础的网络攻防实验环境需要如下组成部分： 靶机:包含系统和应用程序安全漏润,并作为攻击目标的主机。根据目前操作系统的流行程度,基础环境中应包括Windows XP 和Linux 操作系统主机。 攻击机:安 阅读全文

摘要： 20199318 2019 2020 2 《网络攻防实践》第一周作业 1.知识点梳理与总结 了解了黛蛇蠕虫的工作原理 黑客与骇客是两个完全不同的社会族群 了解了黑客道的历史 网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分 2.课后作业 （1）黑客电影鉴赏，撰写一篇影评在 阅读全文

摘要： 《网络攻防实践》假期作业 ============ | 作业所属课程| https://edu.cnblogs.com/campus/besti/19attackdefense | | | : :| | 作业要求 | https://edu.cnblogs.com/campus/besti/19at 阅读全文

摘要： ![](https://im... 阅读全文

摘要： 《Linux内核原理与分析》 第十三周作业 =================== 一、预备知识 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地 阅读全文

摘要： 《Linux内核原理与分析》 第十二周作业 =================== 一、预备知识 Set UID 是 Unix 系统中的一个重要的安全机制。当一个 Set UID 程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者 阅读全文

摘要： 《Linux内核原理与分析》 第十一周作业 =================== 一、预备知识 什么是ShellShock? Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器， 阅读全文

摘要： 第8章 进程的切换和系统的一般执行过程 =================== 一、学习总结 1. Linux系统的一般执行过程: 最一般的情况：正在运行的用户态进程X切换到运行用户态进程Y的过程。 (1)正在运行的用户态进程X; (2)发生中断——save cs:eip/esp/eflags(cu 阅读全文

摘要： 第7章 可执行程序工作原理 =================== 一、学习笔记 1.ELF 2.程序编译 3.连接与库 二、试验记录 1.开始先更新内核，再用test_exec.c将test.c覆盖掉 2.test.c文件中增加了exec系统调用，启动内核并且检验execv函数是否正确 3.最后启 阅读全文