摘要: 1.实践基础知识 1)Web浏览器的技术发展与安全威胁 Web浏览器战争与技术发展 浏览器战争浏览器大战,指不同的网络浏览器之间的市场份额竞争。常用来指以下两组竞争:第一组是20世纪时微软公司的Internet Explorer取代了网景公司,Netscape Navigator主导地位,这场大战甚 阅读全文
posted @ 2022-05-29 20:30 董子超 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 Web 应用程序(Web Application)是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如 JavaScript 等脚本语言及 HTML 等渲染标记语言)所编写,或能够在浏览器控制的环境中运行(如 Java Applet),依赖于浏览 阅读全文
posted @ 2022-05-22 20:07 董子超 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。实践的目标是想办法运行这个代码 阅读全文
posted @ 2022-05-15 17:17 董子超 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 (一)基础知识 恶意代码: 恶意代码的行为表现各异,破坏程度千差万别,但基本作用机制大体相同,其整个作用过程分为6个部分。(1)侵入系统。侵入系统是恶意代码实现其恶意目的的必要条件。恶意代码入侵的途径很多,如:从互联网下载的程序本身就可能含有恶意代码;接收已经感染恶意代码的电子邮件:从 阅读全文
posted @ 2022-05-08 23:03 董子超 阅读(101) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 Linux操作系统基本框架 Linux操作系统的发行版本: Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。 Linux的优势 代码开源 跨平台硬件支持 丰富的软件支持 多用户多服务 可靠的安全性 良好的稳定性 完善的网络功能 阅读全文
posted @ 2022-05-01 14:50 董子超 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1 windows操作系统的基本结构 windows操作系统内核的基本模块 windows执行体、windows内核体、设备驱动程序、硬件抽象层 windows窗口与图形界面接口内核实现代码 系统支持进程、环境子系统服务进程 服务进程、用户应用软件 核心子系统dll windows操作 阅读全文
posted @ 2022-04-24 14:38 董子超 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1网络安全防范技术与系统 防火墙技术概述 从技术范畴上说,防火墙属于一种网络上的访问控制机制,通过在不同的网络安全域之间建立起安全控制点,对通过的网络传输数据进行检查,根据具体的安全需求和策略设置决定是否允许网络访问通过防火墙,达到保护特定网络安全域免受非法访问和破坏的安全目标。 阅读全文
posted @ 2022-04-17 21:51 董子超 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的 基于TCP/IP协议进行攻击实验,了解TCP/IP协议的具体机制。 2 实验环境 Kali、Seed、Ubuntu、Win2k。 3 实验内容及原理 3.1 实验内容: 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN F 阅读全文
posted @ 2022-04-10 22:52 董子超 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 1.网络嗅探技术概述 网络嗅探(Sniff),利用计算机的网络接口截获目的地为其他计算机的数据报文(二进制数据),以监听数据流中所包含的用户账户密码或私密信息 嗅探技术的危害与作用: 一方面对于攻击者可以获得机密信息、底层网络协议信息,有助于中间人攻击。 另一方面对于防御方利用网络嗅探 阅读全文
posted @ 2022-04-03 21:13 董子超 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取信息: (2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。 (3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并 阅读全文
posted @ 2022-03-27 23:01 董子超 阅读(20) 评论(0) 推荐(0) 编辑