aaaaaaaaaaaaa

摘要： 20252914 2025-2026-2 《网络攻防实践》第10周作业 1.知识点梳理与总结 一、SQL注入攻击与防御实验 1. 实验基础 目标系统：员工管理Web系统，分管理员（全权限）、普通员工（仅管理自身信息）；核心数据库Users，数据表credential，存储员工账号、密码、薪资、SSN 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第9周作业 1.知识点梳理与总结 一、常用汇编指令 & 对应机器码 汇编指令 指令含义 核心功能 常见机器码 NOP 空操作指令 不执行任何运算，仅占用 1 字节，常用于指令填充、内存对齐、Shellcode 跳板 0x90（单字节） CMP 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第8周作业 1.知识点梳理与总结 一、 恶意代码样本分析核心知识点 文件类型识别相关概念 恶意代码样本：未经授权、具备破坏、窃取、入侵、远程控制等危害行为的程序文件，本次 rada 样本属于恶意程序类。 文件格式：Windows 恶意程序主流 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第7周作业 1.知识点梳理与总结 一. 基础概念知识点 Metasploit（MSF）：开源渗透测试框架，集成漏洞利用、载荷、编码、监听、后渗透等全流程功能，是网络渗透核心工具，常用入口为msfconsole控制台。 Samba 服务：Lin 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第6周作业 1.知识点梳理与总结 1. 核心工具 Metasploit Framework（MSF）：一款开源渗透测试框架，集成漏洞利用模块、 payload（攻击载荷）、辅助工具，可快速实现漏洞扫描、渗透攻击及权限维持，支持Windows、 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第5周作业 1.知识点梳理与总结 一、iptables 防火墙配置知识点梳理 防火墙基础概念 防火墙是网络访问控制安全设备，工作在网络层 / 传输层，通过数据包过滤规则，对进出主机的 IP 数据包进行匹配、允许、拒绝、丢弃，实现网络访问隔离与 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第4周作业 1.知识点梳理与总结 一、ARP 缓存欺骗攻击 核心原理 ARP（地址解析协议）用于将IP 地址解析为MAC 地址，协议本身无认证机制，主机接收到 ARP 响应包后会直接更新本地 ARP 缓存，攻击者利用该缺陷发送伪造 ARP 报 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第3周作业 1.知识点梳理与总结 一、TCPdump 实践相关知识点 1. 数据包嗅探（抓包）基本原理 网卡工作在混杂模式下可以捕获流经网卡的所有数据包 tcpdump 是基于 libpcap 的命令行抓包工具 2. DNS 域名解析过程 访 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第2周作业 1.知识点梳理与总结 一、DNS与域名信息收集 DNS作用：将域名解析为IP地址。 核心工具：nslookup/dig（解析域名→IP）、whois（查询域名/IP注册信息）。 收集内容：域名注册人及联系方式、对应IP；IP注册人 阅读全文

摘要： 20252914 2025-2026-2 《网络攻防实践》第1周作业 1.知识点梳理与总结 一、网络安全五大目标 信息在采集、存储、处理和传输过程中需满足核心安全要求，核心包含五大目标： 保密性：保证机密/隐私信息不泄露给未授权者，仅授权可访问，通过加密报文实现防护。 完整性：防止信息被删除、篡改、 阅读全文