摘要： 1.实验内容 使用SET工具建立冒名网站； 使用Ettercap进行DNS欺骗； 结合SET与Ettercap技术实施DNS欺骗钓鱼攻击； 提高防范意识，并提出具体防范方法。 2.实验过程 2.1简单应用SET工具建立冒名网站 1.启动SET工具 在kali中输入setoolkit 社会工程学工具包 阅读全文

摘要： 1.实验内容 1.1靶机探测：主机、端口及漏洞扫描 通过Metasploit的Aux模块中arp_sweep工具完成主机发现；端口扫描可选用nmap工具，或Metasploit的Aux模块中portscan/tcp等工具；可选对靶机系统版本及漏洞信息进行扫描。 1.2 漏洞渗透：掌握Metasplo 阅读全文

摘要： 1.实验内容 1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、t 阅读全文

摘要： 1.实验内容 1.1实验目标 通过实操掌握恶意代码分析、逆向工程及网络取证的核心方法，理解恶意代码的特性、反分析技术与攻击逻辑，明晰僵尸网络机制及 IRC 协议应用，提升识别恶意代码、分析网络攻击与解决安全问题的能力。 1.2实验内容 对 rada 恶意代码进行文件类型识别、脱壳处理及字符串提取，尝 阅读全文

摘要： 1.实验内容 1.1实验目标 理解恶意代码免杀原理，掌握 msf 编码器、Veil-Evasion 工具、C+Shellcode 编程等免杀技术，生成能规避杀毒软件的恶意程序，并通过本地杀软共生验证、跨电脑实测，确保程序可正常运行且成功回连控制端。 1.2技术原理 具体实现上，可通过 msf 编码器 阅读全文

摘要： 1.实验内容 1.1实验目的 掌握基础网络工具的Shell获取方法 掌握MSF工具的payload生成与应用能力 掌握主机敏感信息获取与提权技术 掌握Shellcode注入与漏洞利用技术 1.2实验内容 使用netcat获取主机操作Shell，cron启动某项任务 使用socat获取主机操作Shel 阅读全文

摘要： 1.实验内容 1.1实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。 正常情况下这个代码是不会被运行的。我们实践的目标 阅读全文

摘要： 应用安全基础 思维导图 问题一 每次在学习的时候，总是会遇到很多不了解的专业的名词，比如什么是比特币，区块链和比特币又有什么联系 解决方法 就是不停地上网查找，去将每个小知识点联系在一起，就可以对某个概念有大致了解 问题二 然后你会发现你不懂的东西越来越多，就跟一个无底洞一样，但是时间又是有限的 解 阅读全文

摘要： 内容安全基础 思维导图 信息内容安全概述 信息内容安全威胁 网络信息内容获取 信息内容分析与处理 网络舆情内容监测与预警 内容中心网络及安全 问题一网络信息内容获取技术到底是如何实现的 解决办法：信息搜寻 1.什么是信息”种子“集合 种子集合包含一些代表性的文档或关键词，用于确定搜索引擎的初始索引范 阅读全文

摘要： 思维导图 系统安全概述 系统安全原理 系统安全结构 遇到的问题 访问控制基于角色的访问控制是如何实现的 解决办法询问chatgpt进行深层次理解 基于AI的学习 SQL攻击 阅读全文