摘要:
20155223 Exp9 Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 攻击原理:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一 阅读全文
摘要:
20155223 Exp8 WEB基础实践 基础问题回答 什么是表单? 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。 表单使用表单标签定义。 浏览器可以解析运行什么语言? 超文本标记语言:HTML 可扩展标记语言:XML 还 阅读全文
摘要:
20155223 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 无设防或防护力~~特别弟弟~~低的公共局域网,或者是在同一个局域网下。 在日常生活工作中如何防范以上两攻击方法? 鉴于DNS欺骗攻击的特点,即被动式攻击,因此我不可能在被攻击之前得到预警。那么抵 阅读全文
摘要:
20155223 Exp6 信息收集与漏洞扫描 本次实验以熟悉信息收集手段与漏洞扫描手段为主。 实践步骤 whois域名查找 在虚拟机Kali的终端输入命令: ,查询百度的域名注册信息。 从截图中我知道百度的域名于1999年10月11日创建,有效期截止至2026年10月11日(有效期27年),百度域 阅读全文
摘要:
20155223 实验5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit:漏洞攻击。一个exploit程序肯定会触发系统的一个或多个漏洞,进而程序直接获取到目标系统的部分或所有权限。一个漏洞攻击程序可以在本地运行也可以远程运行,远程运 阅读全文
摘要:
Exp4 恶意代码分析 20155223 使用原生命令 监视系统运行 在系统盘目录下建立脚本文件netstatlog.bat,包含以下命令: 在netstatlog.bat同一目录下建立空文本文件netstatlog.txt,用来接收系统运行信息。 进入Windows系统下的计划任务程序,新建立一个 阅读全文
摘要:
20155223 Exp3 免杀原理与实践 实验报告 实验前准备 安装Veil Evasion 直接使用Kali快速安装命令,拒绝采用git安装命令 启动Veil 在生成的文档Veil里开启终端,输入命令veil。 之前没人告诉我,启动Veil是在生成的Veil文件夹里启动,而不是在外面直接输入命令 阅读全文
摘要:
20155223 Exp2 后门原理与实践 实验预热 一、windows获取Linux shell Windows:使用 命令查看当前机器IP地址。 进入ncat所在文件地址,输入命令: 。 Linux:在命令行终端输入命令: 。 e反向连接Windows。 一个回车之后,反向链接建立成功。输入个 阅读全文
摘要:
网络对抗第一次实验——PC平台逆向破解(5)M 实践一 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 操作步骤: 获取实验用文件pwn1,复制,复制出来的文件改名为20155223。 以文本文件形式打开可执行文件20155223。 输入指令 !xxd 将文本以16进制显示。 阅读全文
摘要:
苏黄的假期学习报告3 复习进度 所有需要复习科目都已经过了一遍,但是时间所剩不多,因为本来寒假就短,我还因为病情住院。不爽! 春节安排 如果学校放假时间往后延一两个星期,我就可以和家人、同学在家乡过完一个完整的春节——从大年三十到元宵节。可惜学校就是想让我们这群年轻人体验一把春运抢不着返程票的滋味, 阅读全文
摘要:
我的假期学习报告2 复习进度报告 高等数学 已完成所有公式的默写工作,正在做题以增加熟练度。 概率论与数理统计 已完成第3章的复习工作。 操作系统 已完成第一、二、三章的PPT复习。 病情报告 已无大碍,没有任何后遗症;气温回暖,相信穿厚实点可以不会重蹈覆辙。 实践报告 已经在预约单位实践一星期,单 阅读全文
摘要:
苏黄永郦的假期报告——1 致歉 我在 "上一篇博客中" 答应老师每周至少完成一篇总结性博客以反馈我的学习进程,然而我在考前复习阶段并没有及时发布报告。我的过失。然后在回家的时候想发布一篇以作假期任务的规划,谁知南宁的气温和北京的气温不同,我一下子就被流感击倒,昨天才出医院。本想在医院做博客,但是医院 阅读全文
摘要:
20155223 《信息安全系统设计基础》课程总结 每周作业链接汇总 "第一周" 简要内容 第一章: 计算机系统由硬件和系统软件组成,两者共同运作以运行应用程序。内部信息被表示为一组组的位,位依据上下文有不同的解释方式。 程序被其他翻译程序翻译成不同形式,开始是被翻译成ASCII文本,然后被翻译成计 阅读全文
摘要:
2017 2018 1 20155223 《信息安全系统设计基础》第14周学习总结 教材内容学习总结 进程控制 获取进程 每个进程都有唯一一个正数进程ID。函数getpid返回目标进程的ID,函数getppid返回目标进程的父进程ID。 创建进程和终止进程 从程序员角度,进程被认为总是处在以下三种状 阅读全文
摘要:
2017 2018 1 20155223 实验五 通讯协议设计 什么是OpenSSL? OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议 阅读全文
摘要:
20155223 《信息安全系统设计基础》第13周学习总结 练习题回答 12.1 父进程派生出子进程时,子进程自动获得一个已连接描述符的副本,并将相关文件表中的引用计数从1加到2。.父进程关闭其本身的描述符副本时,引用数减1,但是不为0,。只有引用数为0时,系统才会关闭文件,所以子进程依然保持连接端 阅读全文
摘要:
2017 2018 1 20155223 《信息安全系统设计基础》第11周学习总结 "实验四报告博客" 教材学习内容总结 虚拟存储器 虚拟存储器的另一个称呼是虚拟内存。 当电脑内运行的程序占用太多内存时,操作系统会将一部分硬盘存储空间用作内存,以缓解内存的紧张。 因为使用部分硬盘空间做内存,各个进程 阅读全文
摘要:
2017 2018 1 20155216 20155223《信息安全技术》实验四—— 木马及远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马的生成与植入 利用木马实现远程操控 木马的删除 实验原理 网页木 阅读全文
摘要:
2017 2018 1 20155223 《信息安全系统设计基础》第9周学习总结 教材学习内容总结 常见的存储技术 随机访问存储器(RAM):RAM分两种——静态RAM和动态RAM。静态RAM访问时间短,有持续性,不敏感,但价格高昂,因此静态RAM用于高速缓存存储器。动态RAM访问时间长,不持续,很 阅读全文
摘要:
2017 2018 1 20155223 《信息安全系统设计基础》第8周学习总结 教材学习内容总结 进程 进程是靠内核自动调度实现的,而且因为他们有各自的独立的虚拟地址空间,所以要在各个进程内实现共享数据,必须要有显式的IPC机制。事件驱动程序创建它们自己的并发逻辑流,这些逻辑流被模型化成状态机,用 阅读全文