摘要: 一.实践内容 1、Web应用的基本概念及攻击方式 Web (World Wide Web)也称为万维网 ➢脱离单机 ➢Web应用在互联网上占据了及其重要的地位 ➢Web应用的发展 ■Web1.0-->Web2.0-->Web3.0-->. 常见的 Web 攻击手段主要有 XSS 攻击、CSRF 攻击 阅读全文
posted @ 2022-05-24 08:35 白桃令 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 一.实践内容 1.XSS跨站脚本攻击 XSS(Cross Site Scripting),为不和层叠样式表CSS混淆,故将跨站脚本攻击缩写为XSS。 攻击原理: 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中的Script代码会被执行,从而达到恶意攻击用户的目的。 X 阅读全文
posted @ 2022-05-22 19:36 白桃令 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 (1)汇编指令定义 汇编指令是汇编语言中使用的一些操作符和助记符,还包括一些伪指令(如assume,end),汇编指令同机器指令一一对应。每一种CPU都有自己的汇编指令集。计算机是通过执行指令来处理数据的,为了指出数据的来源、操作结果的去向及所执行的操作,一条指令一般包含操作码和操作数 阅读全文
posted @ 2022-05-09 18:36 白桃令 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 **(一)恶意代码(Malicious Code)**是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。具有如下共同特征: (1) 恶意的目的 (2) 本身是计算机程序 阅读全文
posted @ 2022-05-06 14:32 白桃令 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 一.实践内容 (1)Linux操作系统安全机制 Linux操作系统的核心安全机制主要是身份认证、 授权 与访问控制、 安全审计这三个部分. Linux系统的用户帐号 用户帐号是用户的身份标志,由用户名和口令组成。用户名存放在/etc/passwd文件 中,口令以加密的形式存放在/etc/shadow 阅读全文
posted @ 2022-04-25 18:33 白桃令 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 一.实践内容 **1.Metasploit是一款开源的安全漏洞检测工具,**可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提 阅读全文
posted @ 2022-04-18 18:29 白桃令 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 一.实践内容 1.防火墙 防火墙技术:防火墙技术属于一种网络上的访问控制机制,通过在不同网络安全域之间建立起安全控制点,通过对网络传输数据进行检查,根据具体的安全需求和策略设置是否允许网络访问通过防火墙。 防火墙的功能:检查控制进出的网络的网络流量、防止脆弱或不安全的协议和服务、防止内部网络信息的外 阅读全文
posted @ 2022-04-11 18:54 白桃令 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 一.实践内容 1.TCP/IP协议栈 TCP/IP协议,或称为TCP/IP协议栈,或互联网协议系列。TCP/IP协议栈(按TCP/IP参考模型划分),TCP/IP分为4层,不同于OSI,他将OSI中的会话层、表示层规划到应用层。 ·链路层主要用来处理数据在物理介质(如以太网、令牌环等)的传输,实现网 阅读全文
posted @ 2022-04-10 14:28 白桃令 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 一.实验原理 1.网络嗅探 ·网络嗅探是一种窃听的技术,利用靶机的网络接口来截获报文。因为截获的报文时经过协议处理的,所以一般会和协议分析技术结合使用。嗅探技术可以按照链路层协议进行分类,最主要链路层协议是以太网和WiFi,两者间唯一的区别是无线嗅探技术可以分析无线传输协议,而另一个不可。 ·网络嗅 阅读全文
posted @ 2022-04-02 21:05 白桃令 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 (1)通过DNS域名查询,获取域名信息、注册信息、国家地理位置信息等。 (2)使用微信与某位好友通话,使用Wireshark获取对方的IP地址与地理位置。 (3)在攻击机上使用nmap开源软件扫描靶机环境,通过指令查看相关信息。 (4)在攻击机上安装Nessus开源软件扫描靶机环境,通 阅读全文
posted @ 2022-03-27 21:38 白桃令 阅读(65) 评论(0) 推荐(0) 编辑