leejuanr

摘要： 20232312 2025-2026-1 《网络与系统攻防技术》实验六实验报告 1.实验内容 实验内容包括以下几个主要部分： 前期信息收集：使用Metasploit的辅助模块进行主机发现和端口扫描 漏洞利用实践：针对多个常见服务漏洞进行实际的渗透测试，包括： Vsftpd 2.3.4后门漏洞（21端 阅读全文

摘要： 20232312 2025-2026-1 《网络与系统攻防技术》实验五实验报告 1.实验内容 本次实验系统性地实践了网络信息搜集与安全评估。通过使用whois、dig、nslookup等命令，掌握域名和IP的溯源方法，能够定位网络实体的注册信息和地理位置。利用 Nmap进行主机发现、端口扫描和系统指 阅读全文

摘要： 20232312 2024-2025-1 《网络与系统攻防技术》实验四实验报告 1.实验内容 本周围绕恶意软件分析与网络取证展开，重点研究了RaDa远程访问木马和基于IRC协议的僵尸网络。通过静态分析、动态监控和流量分析等多种技术手段，深入掌握了恶意代码的工作原理和检测方法。 2.实验过程 2.1恶 阅读全文

摘要： 1.实验内容 1.1本周学习内容 Metasploit 框架使用 C语言编程与Shellcode集成 跨平台编译技术 加壳与免杀技术 1.2回答问题 1.2.1杀毒软件如何检测恶意代码？ 杀毒软件采用多种技术手段综合判断，主要方法包括： 特征码检测 原理：将恶意软件中独一无二的代码序列（特征码/指纹 阅读全文

摘要： 1.实验内容 1.1核心技术与工具运用：​​ Netcat/Socat：学习了如何利用这些“网络瑞士军刀”建立反向TCP连接，从而在受控主机上获取一个远程Shell 重点实践了使用msfvenom生成跨平台的有效载荷（Payload），以及使用msfconsole的处理器（Handler）模块来接收 阅读全文

摘要： 20232312 2025-2026-1 《网络与系统攻防技术》实验一实验报告 1.实验内容 1.1通过学习、分析可执行文件pwn1（后改名为pwn20232312_1），学习了三种漏洞利用技术： ​​直接修改程序机器指令​​：通过修改 call指令的跳转地址，强制程序执行原本不会运行的 getSh 阅读全文

摘要： 2023-2024-1 20232312 《网络空间安全导论》第六周学习 教材学习内容总结 6.1应用安全概述 应用安全情况概述： 在各类应用服务系统重，身份认证是保障应用安全的基础，其不仅仅包括传统的人的身份认证、软件等网络实体都需要身份认证和可信管理。不同场景、不同约束条件下都需要采用多种多样的 阅读全文

摘要： 2023-2024-1 20232312 《网络空间安全导论》第五周学习 教材学习内容总结 思维导图 5.1信息安全内容概述 一、互联网现状： 开放性、异构性、移动性、动态性 二、不良信息&&不规范行为产生原因： 相关方面规范和管理措施未随互联网同步发展 互联网提供思想碰撞场所 5.2信息内容安全威 阅读全文

摘要： 2023-2024-1 20232312 《网络空间安全导论》第四周学习 教材学习内容总结 4.1系统安全概述 1.系统的定义 计算机系统是由硬件和软件组成的复杂系统，它能够接受输入数据，进行处理，然后输出结果。理解计算机系统需要从多个层面进行分析，包括硬件、操作系统、应用软件等方面。 2.整体论和 阅读全文

摘要： 2023-2024-1 20232312 《网络空间安全导论》第三周学习 教材学习内容总结 3.1网络安全概述 网络安全现状严峻，面临着日益复杂的安全威胁和挑战，包括数据泄露、网络攻击和恶意软件等问题。需要加强对网络安全的保护和防范措施，提高网络安全意识和技术水平。 3.2网络安全防护技术 网络安全 阅读全文