摘要： 1.实验内容 本实践目标是掌握metasploit的用法。要对主机进行前期渗透、Vsftpd源码包后门漏洞（21端口）、SambaMS-RPC Shell命令注入漏洞（端口139）、Java RMI SERVER命令执行漏洞（1099端口）以及PHP CGI参数执行注入漏洞（80端口）处理。 2实验 阅读全文

摘要： 1实验内容 1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、tr 阅读全文

摘要： 1.实验内容 1.1恶意代码文件类型标识、脱壳与字符串提取 1.2使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 1.3分析一个自制恶意代码样本rada，并撰写报告，回答以下问题： 1.4取证分析实践 2实验目的 掌握恶意代码 阅读全文

摘要： 一、实验内容 1.1 了解恶意软件检测机制，学习免杀原理 1.2 熟悉msfvenom的使用，使用msfvenom中的编码器并尝试生成多种类型的文件 1.3 学习使用veil工具的使用 1.4 尝试进行压缩加壳和加密加壳 1.5 利用C语言shellcode编程 1.6 综合利用各种免杀技术骗过杀软 阅读全文

摘要： 一、实验内容 由于在不同的网络条件下多次尝试，因此IP会有所不同 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使 阅读全文

摘要： 一、实验目标及内容 实验内容：手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实验目标：理解可执行文件与机器指令 阅读全文

摘要： 应用安全基础 应用安全概述 总结：应用安全覆盖了生活的方方面面。 身份认证与信任管理 隐私保护 云计算和安全 区块链和安全 人工智能和安全 基于AI的学习 思考：又多了一堆不知道哪来的名词，也没有前文解释很不方便。 阅读全文

摘要： 内容安全基础 信息内容安全 总结：信息安全有关内容的获取分析和网络上的，又分别有混合网络社区、跨媒体内容高性能提取，多媒体群体理解技术、多元网络媒体信息数据清洗，和内容中心网络命名攻击和缓存污染等。 网络信息内容获取 信息内容分析处理 网络舆情内容监测预警 总结：网络舆情系统彰显社会主义民主，贯彻科 阅读全文

摘要： 系统安全基础 系统安全概述 总结：整体论和还原论是研究系统安全的重要方法。 系统安全原理 总结：安全控制与数学关系最为密切。 系统安全结构 问题与解决 问题：何为分时系统？ 解决：是使一台计算机采用时间片轮转的方式同时为几个、几十个甚至几百个用户服务的一种操作系统。 基于AI的学习 回答问题 AI评 阅读全文

摘要： 网络安全基础 网络安全概述 网络安全防护技术 网络安全工程与管理 新兴网络及安全技术 教材问题 问题：协议缺陷的后果 解决方案：问AI 基于AI的学习 （SB百度） 思考 要有比较好的计算机基础，才可以更好进行学习。 阅读全文

摘要： 教材学习内容总结 密码学概述 总结：1代换和置换，构造现代成对密码算法最重要核心； 2香农是当代密码及信息学的集大成者，大多有关学说无法跳出其框架。 密码学基本概念 总结：1、RSA是第一个既能用于数据加密也能用于数字签名的算法； 2与数学联系紧密，且中国也作出了一定贡献。 密码学新进展 总结：1密 阅读全文

摘要： 教材学习内容总结 信息时代与信息安全 总结：1我国信息技术发展十分迅速，各项技术发展势头迅猛并且在世界上处于领先地位； 2网络空间安全形势严峻，有敌对势力、黑客、病毒和经济犯罪等几大危害； 3我国早已注重信息安全。 网络空间安全学科浅谈 总结：1网络安全是信息时代人们赖以生存的信息环境的安全； 2网 阅读全文