Twe1vE

摘要： 20155337《网络对抗》Exp9 Web安全基础 实践目标 一、基础问题回答 1.实验后回答问题 SQL注入攻击原理，如何防御 SQL注入攻击的本质是利用SQL语法，针对应用程序开发过程中的漏洞，从一个数据库获得未经授权的访问和直接检索 防御：采用sql语句预编译和绑定变量；严格检查参数的数据类 阅读全文

摘要： 20155337《网络对抗》Exp8 Web基础 实践目标 1. 实践内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能，理解DOM。 阅读全文

摘要： 20155337《网络对抗》Exp7 网络欺诈防范 实践目标 1. 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定 阅读全文

摘要： 20155337《网络对抗》Exp6 信息搜集与漏洞扫描 实践目标 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 一、基础问题回答 1.哪些组织负责D 阅读全文

摘要： 20155337《网络对抗》Exp5 MSF基础应用 实践目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; 1.2 一个针对浏览器的攻击，如ms11_050； 1.3 一个针对客户端的攻击，如Adob 阅读全文

摘要： 《网络对抗》恶意代码分析 免杀原理 1.实践目标 1.1是监控你自己系统的运行状态，看有没有可疑的程序在运行。 1.2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题， 阅读全文

摘要： 20155337 《网络对抗》 Exp2 后门原理与实践 一、基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 在Unix里,login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令. 如果用户敲入 阅读全文

摘要： 《网络对抗》Exp1 PC平台逆向破解20155337祁家伟 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情 阅读全文

摘要： 20155310 2017 2018 1 《信息安全系统设计基础》课程总结 •每周作业链接汇总 •第一周作业：学习教材第一章、第七章，二维码： •第三周作业：第二章《信息的表示和处理》，二维码： •第四周作业：课上未完成内容+完成head,tail的使用，相关API的分析，伪代码，产品代码，测试代码 阅读全文

摘要： 2017 2018 1 20155337《信息安全系统设计基础》第十四周学习总结 我认为本书重要的一章也是我学的比较困难的的一章就是第八章 异常控制流。 控制流：控制转移序列。 控制转移：从一条指令到下一条指令。 异常控制流：现代操作系统通过使控制流发生突变来对系统状态做出反应，这些突变称为异常控制 阅读全文