摘要：《信息安全系统设计与实现》—— 实验一 密码引擎-加密API实现与测试 一、任务详情 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 （5分） 实现GMT 0018-2012密码设备应用接口规范的接口函数，至少实现： 设备管理中的打开设备，关闭设备，获取设备信息，产生随机数 阅读全文

摘要：《信息安全系统设计与实现》——实验一 密码引擎-加密API研究 一、任务详情 密码引擎API的主要标准和规范包括： 微软的Crypto API； RAS公司的PKCS#11标准； 中国商用密码标准：GMT 0016-2012 智能密码钥匙密码应用接口规范，GMT 0018-2012密码设备应用接口规 阅读全文

摘要：《网络对抗技术》——Exp5 信息搜集与漏洞扫描 一、实践目标及实践内容 1. 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 2. 实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 漏洞扫描： 阅读全文

摘要：《网络对抗技术》——Exp4 恶意代码分析 一、实践基础 1、实践目的 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题， 阅读全文

摘要：《网络对抗技术》——Exp3 免杀原理与实践 ##一、实践内容 ###1.1 实践要求 1、正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 2、veil，加壳工具 3、使用C + shellcode编程 4、通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述 阅读全文