摘要： 1 实践内容 1 实践内容 1.1 Web浏览器的安全威胁 1.1 Web浏览器的安全威胁 1.1.1 现代Web浏览器的基本结构与机理 1.1.1 现代Web浏览器的基本结构与机理 现代Web浏览器指的是符合"现代标准"，并被互联网用户所接受使用的Web浏览器软件，目前的现代Web浏览器要求能够理 阅读全文

摘要： 1 实践内容 1 实践内容 1.1 Web应用程序体系结构及其安全威胁 1.1 Web应用程序体系结构及其安全威胁 1.1.1 Web网络应用体系 1.1.1 Web网络应用体系 目前一般就是指B/S（"浏览器/服务器"模式）计算结构，其中浏览器主要完成数据显示与展示渲染，服务器主要完成业务计算处理 阅读全文

摘要： 1 实践内容 1 实践内容 1.1 缓冲区溢出 1.1 缓冲区溢出 计算机程序一般都会使用到一些内存，这些内存或是程序内部使用，或是存放用户的输入数据，这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了，在计算机程序中，就是数据使用到了被分配内存空间之外的内存空间。而缓冲区溢出，简单 阅读全文

摘要： 1 实践内容 1 实践内容 1.1 恶意代码基础知识 1.1 恶意代码基础知识 1.1.1 恶意代码简单介绍 1.1.1 恶意代码简单介绍 定义：Malware is a set of instructions that run on your computer and make your syst 阅读全文

摘要： 1 实践内容 1 实践内容 1.1 Linux操作系统基本框架概述 1.1 Linux操作系统基本框架概述 1.1.1 linux系统整体架构介绍 1.1.1 linux系统整体架构介绍 图1.1 Linux系统整体架构图 Process Scheduler：进程管理或进程调度，负责管理CPU资源， 阅读全文

摘要： 1 实践内容 1 实践内容 1.1 Metasploit 1.1 Metasploit Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程 阅读全文

摘要： 1 实践内容 1 实践内容 1.1 安全防范 1.1 安全防范 为了保障"信息安全金三角"的CIA属性、即机密性、完整性、可用性，信息安全领域提出了一系列安全模型。其中动态可适应网络安全模型基于闭环控制理论，典型的有PDR和P^2DR模型。 1.1.1 PDR模型 1.1.1 PDR模型 信息系统的 阅读全文

摘要： 1 实践内容 1 实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.1 ARP欺骗攻击 1.1 ARP欺骗攻击 ARP协议在设计时认为局域网内部的所有用户都是可信的 阅读全文

摘要： 1 实验过程 1 实验过程 1.1 动手实践tcpdump 1.1 动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ 访问天涯主 阅读全文

摘要： 目 录 1 实验目的 1 2 实验内容 1 2.1 对baidu.com进行DNS域名查询，获取各种信息 1 2.1.1 DNS注册人及联系方式 1 2.1.2 域名对应IP地址 1 2.1.3 IP地址注册人及联系方式 2 2.1.4 IP地址所在国家、城市和具体地理位置 2 2.2获取QQ中某一 阅读全文