摘要:每周作业链接汇总 "第一周作业" :练习Linux命令,重新学习了Linux的基础知识,在码云上面创建项目,学习使用博客园写博客并用Markdown编辑器规范格式。 "第二周作业" :初识网络攻防,了解网络攻防的主要内容,包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分;看了关于社会工程学 阅读全文
posted @ 2017-06-07 16:08 20169213刘晶 阅读(179) 评论(1) 推荐(0) 编辑
摘要:免杀技术 ========== 基础问题回答 ========== 杀软是如何检测出恶意代码的? 基于特征码的检测:分析指令的统计特性、代码的结构特性等。如果一个可执行文件(或其他运行的库、脚本等)拥有一般恶意代码所通有的特征(开启后门等)则被认为是恶意代码 启发式恶意软件检测:构成恶意代码的指令的 阅读全文
posted @ 2017-06-04 16:33 20169213刘晶 阅读(142) 评论(1) 推荐(0) 编辑
摘要:SQL 注入实验 ========== SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,使用的web应用程序称为Collabtive。需要禁用Co 阅读全文
posted @ 2017-05-12 21:30 20169213刘晶 阅读(144) 评论(0) 推荐(0) 编辑
摘要:实验简介 ========== 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实验准备 ========== 系统用户名shiyan 阅读全文
posted @ 2017-05-07 23:03 20169213刘晶 阅读(95) 评论(0) 推荐(0) 编辑
摘要:实践报告 ========== Nmap是一款网络扫描和主机检测的非常有用的工具。 不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。适用于winodws,linux,mac等操作系统。 Nmap非常强大且实用,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口 阅读全文
posted @ 2017-04-30 16:46 20169213刘晶 阅读(190) 评论(0) 推荐(0) 编辑
摘要:实践报告 ========== 网络攻防环境的搭建与测试 环境包括Windows靶机、Linux靶机、Windows攻击机、Linux攻击机 下图为四台机器的IP地址截图 下图为测试靶机与攻击机之间的连通性 总结 本次试验较为简单,并未遇到什么问题。是开始的第一步。 视频学习内容总结 ======= 阅读全文
posted @ 2017-04-20 13:55 20169213刘晶 阅读(281) 评论(0) 推荐(0) 编辑
摘要:教材学习内容总结 ========== Windows操作系统的基本结构如下图,分别运行于处理器特权模式(ring0)的操作系统内核,以及运行在处理器非特权模式(ring3)的用户空间代码 Windows操作系统内核的基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、W 阅读全文
posted @ 2017-04-13 11:21 20169213刘晶 阅读(210) 评论(3) 推荐(0) 编辑
摘要:教材学习内容 ========== 网络安全CIA属性:机密性(Confidentiality)、完整性(Integ rity)、可用性(Availability)。其他两个补充属性:真实性(Authentication)、不可抵赖性(Non Repudiation)一可审查性 (Accountab 阅读全文
posted @ 2017-04-06 21:47 20169213刘晶 阅读(326) 评论(6) 推荐(0) 编辑
摘要:教材学习内容总结 ========== 传统C/S架构的计算B/S架构 “瘦”客户端:Browser (Web客户端) “厚”服务器:Web服务器、Web应用程序、数据库… 通讯机制:HTTP/ HTTPS web应用体系结构中的关键组件:浏览器、web服务器、web应用程序、数据库、传输协议HTT 阅读全文
posted @ 2017-04-02 10:30 20169213刘晶 阅读(218) 评论(3) 推荐(0) 编辑
摘要:教材学习内容总结 ========== 网络嗅探技术 利用计算机网络接口截获目的地为其他计算机的数据报文,监听网络流中所包含的用户账户密码或私密信息等 网络嗅探器(Sniffer) 实现嗅探的软件或硬件设备 嗅探获得数据→二进制格式数据报文 解析和理解二进制数据,获取各层协议字段和应用层传输数据→网 阅读全文
posted @ 2017-03-25 13:21 20169213刘晶 阅读(297) 评论(1) 推荐(0) 编辑
摘要:知识点汇总 ========== 集成多个搜索引擎结果的思路,称为元搜索引擎,又称集合型搜索引擎 DNS和IP是互联网赖以运转的两套基础设施环境 ICANN(互联网技术协调机构)主要的三个下属分支:ASO,地址支持组织;GNSO(基本名称支持组织);CNNSO(国家代码域名支持组织) 系统类型探查技 阅读全文
posted @ 2017-03-19 21:25 20169213刘晶 阅读(219) 评论(1) 推荐(0) 编辑
摘要:Ken Thompson ========== 为美国计算机科学学者,与丹尼斯·里奇同为1983年图灵奖得主。 1966年加入了贝尔实验室。汤普逊参与了贝尔实验室与麻省理工学院以及通用电气公司联合开发的一套多用户分时操作系统,名叫Multics,同时他自己写了一个“star travel”游戏可运行 阅读全文
posted @ 2017-03-12 11:39 20169213刘晶 阅读(127) 评论(0) 推荐(0) 编辑
摘要:20169213 2016 2017 2 《网络攻防实践》第二周学习总结 知识点汇总 网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分 物理攻击与社会工程学主要利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击 阅读全文
posted @ 2017-03-12 11:04 20169213刘晶 阅读(146) 评论(2) 推荐(0) 编辑
摘要:使用开源中国托管代码 =================== 安装Git Windows下安装Git,到 "Git for Windows" 下载安装Windows 版git 安装完点击桌面上的「Gib Bash」图标或在Windows程序列表中选择「Git Bash」 在Git Bash中可以运行 阅读全文
posted @ 2017-03-05 15:00 20169213刘晶 阅读(172) 评论(1) 推荐(0) 编辑