摘要： 20252816 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第一次实践 网络攻防实践环境（20252816 2025-2026-2 《网络攻防实践》第一次作业）： 主要介绍了如何利用VMware Workstation搭建包含攻击机（SEED Ubuntu、Kali、WinX 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第十一次作业 >.< 相关概念 网页木马：网页木马利用了现代Web浏览器软件中所支持的客户端脚本执行能力，针对Web浏览端软件安全漏洞实施客户端渗透攻击，从而取得在客户端主机的远程代码执行权限来植入恶意程序。它是针对Web浏览端软件实施的客户 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第十次作业 >.< 相关概念 SQL注入：是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术。这类被攻击的漏洞被称为SQL注入漏洞，是由于用户输入没有被正确地过滤以消除 SQL语言中的字符串转义字符，如引号(' 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第九次作业 >.< 相关概念 缓冲区溢出(Buffer Overflow)：缓冲区溢出是计算机程序中存在的一类内存安全违规类漏洞，在计算机程序向特定缓冲区内填充数据时，超出了缓冲区本身的容量，导致外溢数据覆盖了相邻内存空间的合法数据，从而改变 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第八次作业 >.< 相关概念 恶意代码：Malware，或Malicious Code，指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码类型恶意代码可以根据其执行方式、传播方式和对攻击目标的影响分为计算机病毒、蠕虫、恶意移动 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第七次作业 >.< 相关概念 Samba服务Usermap_script安全漏洞：Samba协议的一个漏洞CVE-2007-2447，用户名映射脚本命令执行；影响Samba的3.0.20到3.0.25rc3 版本；当使用非默认的用户名映射脚本 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第六次作业 >.< 相关概念 Windows远程攻击技术：包括远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户。 远程口令猜测与破解攻击:远程渗透攻击Windows系统最简单的方法仍然是猜测或破解出系统的登录 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第五次作业 >.< 相关概念 防火墙：指的是置于不同的网络安全域之间，对网络流量或访问行为实施访问控制的安全组件或设备。从技术范畴上说，防火墙属于一种网络上的访问控制机制，通过在不同的网络安全域之间建立起安全控制点，对通过的网络传输数据进行检 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第四次作业 >.< 相关概念： ARP欺骗：是指攻击者在有线以太网或无线网络上发送伪造的ARP消息，对特定IP所对应的MAC地址进行假冒欺骗，从而达到恶意目的的攻击技术。 ICMP路由重定向攻击：指攻击者伪装成路由器发送虚假的ICMP路由路径 阅读全文

摘要： 20252816 2025-2026-2 《网络攻防实践》第三次作业 >.< 相关概念 网络嗅探：网络嗅探(Sniff)是一种黑客常用的窃听技术，其利用计算机的网络接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。 网络协议分析：网络协议分析是网络嗅探器进一步解析 阅读全文