hyjpdj0311

摘要： 1.实验内容 1.1实验目的 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 1.2学习内容 （1）学习SE 阅读全文

摘要： 1.实验内容 1.1实验要求 本实践目标是掌握metasploit的用法,通过实战演练理解常见漏洞的利用原理和渗透测试流程。 1.2学习内容 通过本次实验，掌握了： ①Metasploit框架的基本操作和模块使用 ②多种常见漏洞的利用原理和实战技巧 ③信息收集、漏洞利用、权限维持的完整流程 ④不同漏 阅读全文

摘要： 1.实验内容 1.1实验要求 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置 （2）尝试获取BBS、论坛、QQ、 阅读全文

摘要： 1.实验内容 1.1实验要求 （1）恶意代码文件类型标识、脱壳与字符串提取。 （2）使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 （3）分析一个自制恶意代码样本rada，并撰写报告。 （4）取证分析实践。 1.2实验内容 本 阅读全文

摘要： 1.实验内容 本次实验系统性地探索了多种恶意软件免杀技术，通过以下五种方法生成恶意文件： MSF编码器技术 - 使用msfvenom生成基础载荷并进行迭代编码 Veil框架应用 - 利用专业免杀工具生成定制化载荷 C+Shellcode编程 - 通过自定义加载器执行原始shellcode 加壳技术 阅读全文

摘要： 1.实验内容 本次实验系统掌握了后门技术的实现与应用，通过netcat、socat和MSF meterpreter等工具成功建立了反向Shell连接，实现了文件传输、系统监控等后门功能，并在实践过程中深入理解了网络配置、权限提升、安全防护等关键技术要点，全面提升了网络攻防实战能力。 2.实验过程 2 阅读全文

摘要： 1.实验内容 本次实验围绕 Linux 可执行文件 pwn1 的缓冲区溢出（BOF）漏洞与 shellcode 注入展开学习，核心是通过多种技术手段篡改程序执行流程，实现未授权代码执行。具体包括：直接修改程序机器指令，将 main 函数调用的目标从 foo 改为 getShell；利用 foo 函数 阅读全文

摘要： 教材内容总结 通过对本章内容的学习，我学习到了应用安全基础的定义、涉及到的技术以及主要研究方向。 教材学习中的问题及解决过程： 问题：在学习教材的过程中，我对挑战应答认证的机制还是不太清楚 解决办法：询问ChatGPT 基于AI的学习 参考资料 《⽹络空间安全导论》 ⽹络空间安全导论书单 使⽤博客园 阅读全文

摘要： 教材内容总结 通过对本章内容的学习，我了解了学习内容安全的定义、信息内容安全威胁的由来以及种类、信息内容的获取流程以及模型和技术以及网络舆情相关的内容。 教材学习中的问题及解决过程： 问题：对于网络爬虫的定义以及工作的原理还是不太清楚 解决办法：1.参考博客网络爬虫的基本原理是什么 2.询问Chat 阅读全文

摘要： 教材内容总结 通过这一章的学习，我了解了系统安全的发展历史、系统安全相关内容的概念以及系统建设的相关事宜，主要包括系统建设的基本原则、着手方式、事前预防、事后补救和保障措施等方面。 教材学习中的问题及解决过程 问题：在学习了课本内容后对访问控制策略还是不太清楚 解决：通过上网查找资料进一步学习，参考 阅读全文