郝博雅

导航

统计

2018年5月21日 #

20155205 郝博雅 Exp9 Web安全基础

摘要:20155205 郝博雅 Exp9 Web安全基础 一、实验内容 一共做了13个题目。 1.WebGoat 输入 在浏览器输入 ,进入 开始实验 2.Injection Flaws 在火狐里右键选择inspect element开启调试。 ① Command Injection 命令注入攻击对任何参 阅读全文

posted @ 2018-05-21 21:44 郝博雅 阅读 (96) 评论 (0) 编辑

2018年5月19日 #

20155205 郝博雅 Exp 8 Web基础

摘要:20155205 郝博雅 Exp 8 Web基础 一、实验目标 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能, 阅读全文

posted @ 2018-05-19 18:14 郝博雅 阅读 (57) 评论 (0) 编辑

2018年5月2日 #

20155205 郝博雅 Exp7 网络欺诈防范

摘要:20155205 郝博雅 Exp7 网络欺诈防范 一、实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS 阅读全文

posted @ 2018-05-02 19:00 郝博雅 阅读 (78) 评论 (0) 编辑

2018年4月28日 #

20155205 郝博雅 Exp6 信息搜集与漏洞扫描

摘要:20155205 郝博雅 Exp6 信息搜集与漏洞扫描 一、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基本问题回答 (1)哪些组织负责D 阅读全文

posted @ 2018-04-28 21:50 郝博雅 阅读 (73) 评论 (0) 编辑

2018年4月18日 #

20155205 郝博雅 Exp5 MSF基础应用

摘要:20155205 郝博雅 Exp5 MSF基础应用 一、实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,如ms08_067; (1分) 2. 一个针对浏览器的攻击,如ms11_050;(1分) 3. 一个针对客户端的攻 阅读全文

posted @ 2018-04-18 20:13 郝博雅 阅读 (72) 评论 (0) 编辑

2018年4月17日 #

20155205 郝博雅 Exp4 恶意代码分析

摘要:20155205 郝博雅 Exp4 恶意代码分析 一、实验目标 1、监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得自己的主机有问 阅读全文

posted @ 2018-04-17 16:54 郝博雅 阅读 (64) 评论 (0) 编辑

2018年4月10日 #

20155205 郝博雅 Exp3 免杀原理与实践

摘要:20155205 郝博雅 Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 答:++ 基于特征码的检测 ++。++ 启发式恶意软件检测 ++,就是根据些片面特征去推断。 ++基于行为的恶意软件检测++ ,这个也很容易理解,就是根据程序有什么行为来判断他是好是坏。 (2) 阅读全文

posted @ 2018-04-10 20:21 郝博雅 阅读 (73) 评论 (0) 编辑

2018年4月1日 #

20155205 郝博雅 Exp2 后门原理与实践

摘要:20155205 郝博雅 Exp2 后门原理与实践 一、基础问题回答 后门(木马) 专用程序 投放 隐藏(免杀) 启动(自启动、绑定) (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:上学期信息安全技术做过一个实验:通过"挂马"网站主页中的 代码链接一个网址(即一个网页木马),在用户访问 阅读全文

posted @ 2018-04-01 21:01 郝博雅 阅读 (62) 评论 (0) 编辑

2018年3月8日 #

20155205 郝博雅 《网络对抗技术》Exp1 PC平台逆向破解

摘要:20155205 郝博雅 《网络对抗技术》Exp1 PC平台逆向破解 一、实验准备 1、 掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90) JNE: 阅读全文

posted @ 2018-03-08 21:00 郝博雅 阅读 (82) 评论 (0) 编辑

2018年1月4日 #

20155205 《信息安全系统设计基础》课程笔记

摘要:因为笔记本上还记了别的科目的笔记,所以不方便交,故补一篇博客把笔记的图片都贴上来了。老师每节课都做了笔记的。 阅读全文

posted @ 2018-01-04 10:27 郝博雅 阅读 (78) 评论 (0) 编辑

Powered by .NET Core 3.0 Preview 8 on Linux