摘要:实践十一 浏览器安全攻防实践 一、实践内容 Web浏览器技术 Web浏览器(Web Browser)是目前互联网用户最常用的客户端软件,可以帮助用户浏览Web服务器上的文件,并让用户与这些文件进行交互,在Web浏览器的帮助下,互联网用户能够迅速及轻易地浏览万维网上文字、图像、视频等各种形态的信息内容
阅读全文
摘要:实践十 Web应用程序安全攻防 一、实践内容 Web应用体系结构 web应用程序(Web Application)是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语言)所编写,或能够在浏览器控制的环境中运行
阅读全文
摘要:实践九 软件安全攻防--缓冲区溢出和shellcode 1、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下
阅读全文
摘要:实践八 恶意代码分析实践 1.实践内容 恶意代码的定义 恶意代码(Malware,或 Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 分析一下这个定义,首先恶意代码是一组指令集,而并不一定是二进制执行文件。恶意代码的实现方式可以多种多样,如二进制执行文件、脚
阅读全文
浙公网安备 33010602011771号