摘要：提要： 口令认证是身份认证的一种手段，计算机通过用户名进行身份标识，通过口令对访问者是否拥有该用户名对应的真实身份进行鉴别。 口令攻击包括强力攻击、字典破解和字典混合破解的方法。根据是否能掌握口令加密算法和口令数据的情况，采用在线破解和离线破解的方式。 这一章对Windows和Linux两种操作系统 阅读全文

摘要：（无图预警） 一、背景知识介绍 1.1 前情提要 信息收集是指通过各种方式获取目标网络和系统所需要的的信息，收集到的信息可以用于对信息系统的利用或者管理。 信息收集从攻击方的角度来看，一般要获取目标系统的域名、IP地址等，需要了解目标的在线情况、开放端口以及对应的服务程序、操作系统类型、系统是否存在 阅读全文

摘要：一、背景知识介绍 实验对于网络安全技术的理解和掌握具有重要作用，而可控、易配置的网络安全实验环境有利于实验的进行。 可控要求实验不会对环境造成破坏；易配置要求实验环境配置方便、可再现。使用虚拟化的实验环境就满足了可控和易配置两个条件。 采用虚拟化实验环境的优点主要有以下几点： （1）可实现物理资源和 阅读全文