睿智的小班班长

摘要： 预备知识 了解域名及域名劫持 由于点分十进制的IP地址难于记忆，便出现了域名。由于网络传输中最终还是基于IP，所以必须通过一种机制将IP和域名一一对应起来，这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式，攻击者通过对DNS服务器进行攻击，或伪造DNS将目标站点 阅读全文

摘要： 实验目的 1）了解入侵检测系统的基本概念和工作原理。 2）掌握snort入侵检测系统的安装和使用方法。 预备知识 1）入侵检测系统 入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全 阅读全文

摘要： 为什么网上的SQL注入语句中，数据库名都是用的字符的16进制值？ 实验简介 实验所属系列：WEB安全应用 实验对象：WEB安全爱好者 相关课程及专业：渗透测试技术 实验时数：1小时 实验类别：实践实验类 预备知识 MySQL语法：https://dev.mysql.com/doc/refman/5. 阅读全文

摘要： 实验思考题： 1)尝试使用Nessus对Android设备和Cisco路由器进行扫描，并分析扫描结果？ 2)查阅微软漏洞更新信息，有哪些重大的漏洞能攻破未打任何补丁的win7系统？ 3)思考如何设计诱骗策略来提高目标用户点击我们构造的恶意网页的几率？ 1： 2：MS17-010远程溢出 MS17-0 阅读全文

摘要： 实验简介 实验所属系列：系统安全攻防技术与实践 实验对象： 本科/专科信息安全专业 相关课程及专业：计算机基础，网络安全 实验时数（学分）：2学时 实验类别：实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码，是具备破坏，删除和修改文件，发送密码，记录键盘，实施Dos攻击甚至完全可能 阅读全文

摘要： 实验目的 1）理解缓冲区溢出的原理与危害； 2）了解防范缓冲区溢出的基本方法； 3）了解常见的缓冲区溢出攻击。 预备知识 缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。理想的情况是：程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大 阅读全文

摘要： 实验简介 实验所属系列： 密码学 实验对象： 本科/专科信息安全专业 相关课程及专业： Python编程 实验时数（学分）：2学时 实验类别： 实践实验类 预备知识 Hash：一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长 阅读全文

摘要： 实验目的 1、掌握Telnet服务的原理； 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件，一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法，要求有很强的隐蔽性。其用途在于潜伏在电脑中，从事搜集 阅读全文

摘要： 破壳漏洞的原理与利用 参考实验《破壳漏洞实践》，链接： https://www.hetianlab.com/expc.do?ec=ECID172.19.105.222014092915250400001 蠕虫简介 蠕虫定义：一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上 阅读全文

摘要： 1）分析白名单策略与黑名单，哪个策略更严谨？ 2）在某一公共场合，只想让用户访问WEB，除此外如QQ、迅雷之类的都不能用，防火墙应该如何设置？ 3）尝试win7防火墙中其他功能。 黑名单更严谨？？应该吧，只要是黑名单就一定通过不了。白名单也不一定时时刻刻都是没有错误或者携带奇奇怪怪的东西吧。（自己瞎 阅读全文