摘要:
一、知识梳理 1.Web浏览器的技术发展与安全威胁 1.1Web浏览器与技术发展 1.1.1浏览器战争 浏览器大战,指不同的网络浏览器之间的市场份额竞争。常用来指以下两组竞争:第一组是20世纪时微软公司的Internet Explorer取代了网景公司,Netscape Navigator主导地位, 阅读全文
posted @ 2022-05-29 11:45 20212939-陈恒勃 阅读(272) 评论(0) 推荐(0) 编辑
摘要:
一、实践原理 1.1Web应用程序体系结构及其安全威胁 1.1.1Web应用体系结构 Web应用程序(Web Application)是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语言)所编写,或能够在浏 阅读全文
posted @ 2022-05-16 23:15 20212939-陈恒勃 阅读(54) 评论(0) 推荐(0) 编辑
摘要:
1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
posted @ 2022-05-14 18:27 20212939-陈恒勃 阅读(45) 评论(0) 推荐(0) 编辑
摘要:
1.1 恶意代码基础知识 这部分包括恶意代码定义与分类、恶意代码发展史、计算机病毒、网络蠕虫、后门与木马、僵尸程序与僵尸网络、Rootkit。 恶意代码(Malware,或Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码根据执行方式、传播方式和对攻击目 阅读全文
posted @ 2022-05-08 23:01 20212939-陈恒勃 阅读(35) 评论(0) 推荐(0) 编辑
摘要:
##1、实践原理 ###1.1 Linux系统远程攻防技术 针对Linux系统的攻击遵循系统攻击统一的逻辑流程:①攻击者首先利用踩点、扫描和查点等技术手段收集关于目标Linux系统的信息;②攻击者从远程网络发掘某个监听网络服务中的安全漏洞或配置弱点,获取本地Shell访问权;③转入本地攻击环节,利用 阅读全文
posted @ 2022-04-25 20:21 20212939-陈恒勃 阅读(14) 评论(0) 推荐(0) 编辑
摘要:
##1.实践内容 ###1.1Windows操作系统基本框架概述 Windows操作系统的基本结构 • Windows操作系统的基本结构分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。 • Windows操作系统内核的基本模块包括:W 阅读全文
posted @ 2022-04-22 21:55 20212939-陈恒勃 阅读(61) 评论(0) 推荐(0) 编辑
摘要:
##一、实践内容 网络安全防范技术包括安全模型、网络安全防范技术与系统、网络检测技术与系统、网络安全事件响应技术四方面的内容。 ####安全模型 动态可适应网络安全模型基于闭环控制理论。典型模型有: PDR(Protection、Detection、Response)模型,PDR安全模型是一个基于时 阅读全文
posted @ 2022-04-12 22:37 20212939-陈恒勃 阅读(81) 评论(0) 推荐(0) 编辑
摘要:
###1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ####1.1 ARP缓存欺骗攻击原理 按照 ARP 协议的设计,为了减少网络上过多的 ARP 数据通信,一 阅读全文
posted @ 2022-04-08 15:40 20212939-陈恒勃 阅读(46) 评论(0) 推荐(0) 编辑
摘要:
##1.实验要求 ###(1)动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? sudo tcpdump -n src 192. 阅读全文
posted @ 2022-04-01 22:26 20212939-陈恒勃 阅读(16) 评论(0) 推荐(0) 编辑