仰望星空dream

摘要： 实践十一 浏览器安全攻防实践 一、实践内容 Web浏览器技术 Web浏览器（Web Browser）是目前互联网用户最常用的客户端软件，可以帮助用户浏览Web服务器上的文件，并让用户与这些文件进行交互，在Web浏览器的帮助下，互联网用户能够迅速及轻易地浏览万维网上文字、图像、视频等各种形态的信息内容 阅读全文

摘要： 实践十 Web应用程序安全攻防 一、实践内容 Web应用体系结构 web应用程序（Web Application）是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，通常以浏览器支持的语言（如JavaScript等脚本语言及HTML等渲染标记语言）所编写，或能够在浏览器控制的环境中运行 阅读全文

摘要： 实践九 软件安全攻防--缓冲区溢出和shellcode 1、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下 阅读全文

摘要： 实践八 恶意代码分析实践 1.实践内容 恶意代码的定义 恶意代码(Malware，或 Malicious Code）指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 分析一下这个定义，首先恶意代码是一组指令集，而并不一定是二进制执行文件。恶意代码的实现方式可以多种多样，如二进制执行文件、脚 阅读全文

摘要： 实践七 Linux操作系统攻防 1.实践内容 Linux系统结构 从技术上说，Linux这个名字仅仅是由Linus发起主导,由Linux开源团队所维护的一个操作系统内核，而不是一般用户所看到和使用的完整操作系统。一套基于Linux内核的完整操作系统叫作Linux操作系统，即我们现在看到的各种Linu 阅读全文

摘要： 实践六 Windows操作系统安全攻防 1、实践内容 Windows安全体系结构 Windows操作系统的安全设计目标是采用一致的、健壮的、基于对象的安全模型，支持一台机器上多个用户之间安全地共享进程、内存、设备、文件及网络等各种类型的系统资源，来满足商业用户的安全需求，NT 5.x内核的Windo 阅读全文

摘要： 实践五 网络安全防范技术 1.实践内容 1、防火墙技术的关键特性: 1、由于防火墙只能对流经它的网络数据进行检查和控制，因此必须将防火墙部署在不同网络安全域之间（比如外部公共互联网和企业内部网络）的唯一通道上; 2、防火墙并不具备主动检测区分网络攻击数据与合法数据的能力，只是实施预先定义的网络安全访 阅读全文

摘要： 实践四 TCP/IP网络协议攻击 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 攻击机：Kali，SEED Ubuntu 靶机1：Metasploitable_ 阅读全文

摘要： 实践三 网络嗅探与协议分析 1.实验要求 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ 将Kali虚拟机网络连接模式改 阅读全文

摘要： 实践二 网络信息收集 1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询： 查询baidu.com： 打开kali虚拟机，输入nslookup baidu.com命令查询IP地址 查询sina.com.cn：DNS注册人及联系方式、IP地址 阅读全文