10 2021 档案
摘要:为什么网上的SQL注入语句中,数据库名都是用的字符的16进制值? 实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 预备知识 MySQL语法:https://dev.mysql.com/doc/refman/5.
阅读全文
摘要:实验思考题: 1)尝试使用Nessus对Android设备和Cisco路由器进行扫描,并分析扫描结果? 2)查阅微软漏洞更新信息,有哪些重大的漏洞能攻破未打任何补丁的win7系统? 3)思考如何设计诱骗策略来提高目标用户点击我们构造的恶意网页的几率? 1: 2:MS17-010远程溢出 MS17-0
阅读全文
摘要:实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能
阅读全文
摘要:实验目的 1)理解缓冲区溢出的原理与危害; 2)了解防范缓冲区溢出的基本方法; 3)了解常见的缓冲区溢出攻击。 预备知识 缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大
阅读全文
摘要:实验简介 实验所属系列: 密码学 实验对象: 本科/专科信息安全专业 相关课程及专业: Python编程 实验时数(学分):2学时 实验类别: 实践实验类 预备知识 Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长
阅读全文
摘要:实验目的 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集
阅读全文
摘要:破壳漏洞的原理与利用 参考实验《破壳漏洞实践》,链接: https://www.hetianlab.com/expc.do?ec=ECID172.19.105.222014092915250400001 蠕虫简介 蠕虫定义:一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上
阅读全文
摘要:1)分析白名单策略与黑名单,哪个策略更严谨? 2)在某一公共场合,只想让用户访问WEB,除此外如QQ、迅雷之类的都不能用,防火墙应该如何设置? 3)尝试win7防火墙中其他功能。 黑名单更严谨??应该吧,只要是黑名单就一定通过不了。白名单也不一定时时刻刻都是没有错误或者携带奇奇怪怪的东西吧。(自己瞎
阅读全文
摘要:实验简介 实验所属系列:安全协议应用与分析 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 预备知识 1.Telnet Telnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的
阅读全文
浙公网安备 33010602011771号