betterwing

摘要： 一.实践内容 1、Web应用的基本概念及攻击方式 Web (World Wide Web)也称为万维网 ➢脱离单机 ➢Web应用在互联网上占据了及其重要的地位 ➢Web应用的发展 ■Web1.0-->Web2.0-->Web3.0-->. 常见的 Web 攻击手段主要有 XSS 攻击、CSRF 攻击 阅读全文

摘要： 一.实践内容 1.XSS跨站脚本攻击 XSS（Cross Site Scripting），为不和层叠样式表CSS混淆，故将跨站脚本攻击缩写为XSS。 攻击原理： 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的。 X 阅读全文

摘要： 一、实践内容 （1）汇编指令定义 汇编指令是汇编语言中使用的一些操作符和助记符，还包括一些伪指令（如assume，end），汇编指令同机器指令一一对应。每一种CPU都有自己的汇编指令集。计算机是通过执行指令来处理数据的，为了指出数据的来源、操作结果的去向及所执行的操作，一条指令一般包含操作码和操作数 阅读全文

摘要： 一、实践内容 **（一）恶意代码（Malicious Code）**是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件。具有如下共同特征： （1） 恶意的目的 （2） 本身是计算机程序 阅读全文

摘要： 一.实践内容 （1）Linux操作系统安全机制 Linux操作系统的核心安全机制主要是身份认证、 授权 与访问控制、 安全审计这三个部分. Linux系统的用户帐号 用户帐号是用户的身份标志，由用户名和口令组成。用户名存放在/etc/passwd文件 中，口令以加密的形式存放在/etc/shadow 阅读全文

摘要： 一.实践内容 **1.Metasploit是一款开源的安全漏洞检测工具，**可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提 阅读全文

摘要： 一.实践内容 1.防火墙 防火墙技术：防火墙技术属于一种网络上的访问控制机制，通过在不同网络安全域之间建立起安全控制点，通过对网络传输数据进行检查，根据具体的安全需求和策略设置是否允许网络访问通过防火墙。 防火墙的功能：检查控制进出的网络的网络流量、防止脆弱或不安全的协议和服务、防止内部网络信息的外 阅读全文

摘要： 一.实践内容 1.TCP/IP协议栈 TCP/IP协议，或称为TCP/IP协议栈，或互联网协议系列。TCP/IP协议栈（按TCP/IP参考模型划分），TCP/IP分为4层，不同于OSI，他将OSI中的会话层、表示层规划到应用层。 ·链路层主要用来处理数据在物理介质（如以太网、令牌环等）的传输，实现网 阅读全文

摘要： 一.实验原理 1.网络嗅探 ·网络嗅探是一种窃听的技术，利用靶机的网络接口来截获报文。因为截获的报文时经过协议处理的，所以一般会和协议分析技术结合使用。嗅探技术可以按照链路层协议进行分类，最主要链路层协议是以太网和WiFi，两者间唯一的区别是无线嗅探技术可以分析无线传输协议，而另一个不可。 ·网络嗅 阅读全文

摘要： 一、知识点梳理与总结 在老师的指导下，参考相关资料，对网络攻防中的相关概念进行了明确，并初步搭建了虚拟机攻防环境等。主要包括： 1.网络环境组成： 靶机：包含系统和应用程序安全漏洞，并作为攻击目标的主机。根据目前操作系统的流行程度，基础环境中应包括Windows 和Linux 操作系统的主机。 攻击 阅读全文