摘要:
1.实践内容 ###现代web浏览器的基本结构与机理 浏览器的抽象分层结构图中将浏览器分成了以下8个子系统: 用户界面(User Interface) 用户界面主要包括工具栏、地址栏、前进/后退按钮、书签菜单、可视化页面加载进度、智能下载处理、首选项、打印等。除了浏览器主窗口显示请求的页面之外,其他 阅读全文
摘要:
1.实践内容 ###sql注入攻击: SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用 阅读全文
摘要:
1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
摘要:
1.实践内容 ###恶意代码基础知识 恶意代码定义:使计算机按照攻击者的意图执行以达到恶意目标的指令集 恶意代码类型:根据其执行方式、传播方式和对攻击目标的影响分为计算机病毒、蠕虫、恶意移动代码、特洛伊木马、后门、僵尸程序、内核套件或者以上混合的融合型恶意代码等。 ###计算机病毒 计算机病毒是一种 阅读全文
摘要:
1.实践内容 本周主要内容是Linux操作系统的网络攻防的相关知识和实践,Linux系统因为其稳定、开源等特性一直在服务器端占有超高的使用率,所以学习Linux系统的攻防实践也是必不可少的。 ###渗透测试 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试并没有一个标准的定 阅读全文
摘要:
##1.实践内容 ###Windows操作系统基本结构 (1) |windows系统的内核基本模块| |Windows执行体| |Windows内核体| |设备驱动程序| |硬件抽象层| |Windows窗口与图形界面接口内核实现代码| (2) |Windows内核的核心机制| |Windows进程 阅读全文
摘要:
##1.实践内容 本次实践从网络安全模型出发(后面的技术紧紧围绕模型展开),主要介绍了防火墙技术(防御技术)和网络入侵检测技术(检测技术)。分为以下几个部分开展原理内容的梳理。 ·安全模型 ·网络安全防范技术与系统 ·网络检测技术与系统 ###安全模型 静态安全模型:对网络进行风险分析,制定相应的安 阅读全文
摘要:
1.实践内容 第四章的内容整体比较多,但是系统性和完整性都比较好,主要讲了网络层和传输层的协议攻击。关于攻击的原理,本章的书本内容十分详细,所以本次作业的原理篇幅稍多。主要分成以下几个部分先进行理论知识的梳理,再进行课后的实践。 ·网络协议攻击及其基本概念 ·网络层协议攻击及防范措施 ·传输层协议攻 阅读全文
摘要:
1.实验内容 ###网络嗅探 --定义:网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 --网络嗅探器:实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网 阅读全文
摘要:
1.实验内容 主要讲了怎么收集一些浅显的网络资源,并且介绍了三种方法,分别是:网络踩点、网络扫描、网络查点。 网络踩点的技术手段 web信息搜索与挖掘 DNS与IP查询 网络拓扑侦察 网络扫描的类型 主机扫描 端口扫描 系统类型探查 漏洞扫描 网络查点的方式 网络服务旗标抓取 网络服务查点 2.实验 阅读全文