摘要: 1 实践内容 1 实践内容 1.1 Web浏览器的安全威胁 1.1 Web浏览器的安全威胁 1.1.1 现代Web浏览器的基本结构与机理 1.1.1 现代Web浏览器的基本结构与机理 现代Web浏览器指的是符合"现代标准",并被互联网用户所接受使用的Web浏览器软件,目前的现代Web浏览器要求能够理 阅读全文
posted @ 2022-05-27 10:51 戈壁胡杨 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 1 实践内容 1 实践内容 1.1 Web应用程序体系结构及其安全威胁 1.1 Web应用程序体系结构及其安全威胁 1.1.1 Web网络应用体系 1.1.1 Web网络应用体系 目前一般就是指B/S("浏览器/服务器"模式)计算结构,其中浏览器主要完成数据显示与展示渲染,服务器主要完成业务计算处理 阅读全文
posted @ 2022-05-20 19:35 戈壁胡杨 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 1 实践内容 1 实践内容 1.1 缓冲区溢出 1.1 缓冲区溢出 计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了,在计算机程序中,就是数据使用到了被分配内存空间之外的内存空间。而缓冲区溢出,简单 阅读全文
posted @ 2022-05-12 17:20 戈壁胡杨 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 1 实践内容 1 实践内容 1.1 恶意代码基础知识 1.1 恶意代码基础知识 1.1.1 恶意代码简单介绍 1.1.1 恶意代码简单介绍 定义:Malware is a set of instructions that run on your computer and make your syst 阅读全文
posted @ 2022-05-06 22:50 戈壁胡杨 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 1 实践内容 1 实践内容 1.1 Linux操作系统基本框架概述 1.1 Linux操作系统基本框架概述 1.1.1 linux系统整体架构介绍 1.1.1 linux系统整体架构介绍 图1.1 Linux系统整体架构图 Process Scheduler:进程管理或进程调度,负责管理CPU资源, 阅读全文
posted @ 2022-04-25 21:02 戈壁胡杨 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 1 实践内容 1 实践内容 1.1 Metasploit 1.1 Metasploit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程 阅读全文
posted @ 2022-04-22 11:07 戈壁胡杨 阅读(212) 评论(0) 推荐(0) 编辑
摘要: 1 实践内容 1 实践内容 1.1 安全防范 1.1 安全防范 为了保障"信息安全金三角"的CIA属性、即机密性、完整性、可用性,信息安全领域提出了一系列安全模型。其中动态可适应网络安全模型基于闭环控制理论,典型的有PDR和P^2DR模型。 1.1.1 PDR模型 1.1.1 PDR模型 信息系统的 阅读全文
posted @ 2022-04-15 11:42 戈壁胡杨 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 1 实践内容 1 实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.1 ARP欺骗攻击 1.1 ARP欺骗攻击 ARP协议在设计时认为局域网内部的所有用户都是可信的 阅读全文
posted @ 2022-04-05 12:53 戈壁胡杨 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 1 实验过程 1 实验过程 1.1 动手实践tcpdump 1.1 动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? 访问天涯主 阅读全文
posted @ 2022-03-30 19:37 戈壁胡杨 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 目 录 1 实验目的 1 2 实验内容 1 2.1 对baidu.com进行DNS域名查询,获取各种信息 1 2.1.1 DNS注册人及联系方式 1 2.1.2 域名对应IP地址 1 2.1.3 IP地址注册人及联系方式 2 2.1.4 IP地址所在国家、城市和具体地理位置 2 2.2获取QQ中某一 阅读全文
posted @ 2022-03-23 22:32 戈壁胡杨 阅读(25) 评论(0) 推荐(0) 编辑