20252812 2025-2026-2 《网络攻防实践》课程总结
20252812 2025-2026-2 《网络攻防实践》课程总结
1 内容总结
1.1 第一次实践 网络攻防环境的搭建:搭建一套包含攻击机、靶机、蜜网网关的个人版网络攻防实践环境
在自己的笔记本电脑上部署一套个人版网络攻防实践环境。搭建出的环境至少包括一台攻击机、一台靶机、一台SEED_Ubuntu和一个蜜网网关。让靶机处于VMnet1网段下,让攻击机处于VMnet8网段下,将两个网段用蜜网网关连接。我在靶机网段部署了SEED_Ubuntu、Metasploitable_Ubuntu;在攻击机网段部署了Windows XP Attacker、BT5R1。安装并配置蜜网网关,使得攻击机、靶机之间互相能ping通。
1.2 第二次实践 网络信息收集技术:掌握域名、IP地址等信息的搜集技术以及网络扫描技术
第二次实践有四个步骤。1.进行域名查询,获取DNS注册人及联系方式、域名对应的IP地址、与IP地址有关的一些信息。2.获取社交网站或社交软件中好友的IP地址及地理位置。3.使用Nmap扫描一台计算机,回答IP地址是否活跃、靶机的操作系统等问题并给出操作指令。4.使用Nessus扫描靶机环境,获取开放的端口、漏洞信息。5.检查自己是否有隐私和信息泄露问题。
1.3 第三次实践 网络嗅探与协议分析:用tcpdump和Wireshark开展一些实践任务
1.动手实践tcpdump。把SEED_Ubuntu的IP地址设为自动获取,然后访问互联网,在访问互联网的同时用tcpdump捕获数据包,查看捕获的数据包。2.Wireshark实践。用telnet协议访问bbs.mysmth.net,在捕获的数据包中寻找用户名和口令。3.取证分析实践。用Wireshark分析listen.pcap,从中获取攻击机的IP地址、使用的扫描工具、采用的扫描方法、靶机上开放的端口等信息。
1.4 第四次实践 TCP/IP网络协议攻击:利用TCP/IP协议栈的弱点发起五种攻击
1.开展ARP缓存欺骗攻击。利用ARP协议无验证机制的缺陷,向目标主机的ARP缓存表注入错误数据,实现IP地址与MAC地址的错误绑定。2.ICMP重定向攻击。攻击者伪装成网关,向靶机发送虚假的ICMP重定向报文。让靶机将网络流量发至攻击者所指定的恶意路由。3.SYN Flood攻击。这是一种DoS攻击。攻击者向靶机发送大量源IP地址不存在的TCP SYN连接请求,导致靶机由于半开连接队列被快速填满而瘫痪。4.TCP RST攻击。猜测TCP连接的序列号,发送RST报文,让通信的另一方以为通信出现异常而中断连接。5.TCP会话劫持攻击。攻击者获取TCP连接的关键信息后,冒充合法用户参与通信。在我实际做实验时,对于这个环节,我通过Wireshark获取到了序列号,然后编写出伪造数据包的Python代码,将伪造的数据包发给通信中的一方,然后收到回复。
1.5 第五次实践 网络安全防范技术:配置防火墙、用Snort分析文件、分析蜜网网关
1.配置防火墙。配置Linux系统的iptables,依次完成两项任务:(1)过滤ICMP数据包,使主机不接收ping报文。(2)只允许特定IP地址访问特定的网络服务。2.使用Linux平台下的Snort分析给定的pcap文件,获得报警日志。首先要通过Snort.lua配置Snort,然后要在local.rules中写入报警规则。通过命令行让Snort分析pcap文件涉及哪些攻击以及每种攻击的具体情况。3.分析实验一中配置的蜜网网关的防火墙和IDS、IPS配置规则。
1.6 第六次实践 Windows操作系统安全攻防:研究对于Windows系统进行的网络攻击
1.动手实践Metasploit Windows Attacker。使用Kali,利用Windows XP靶机上的MS08-067漏洞发起攻击。2.解码NT系统破解攻击。IP地址为212.116.251.162的攻击者攻陷了IP地址为172.16.1.106的蜜罐主机,分析攻击的全过程。我分析出的关键信息主要有:(1)攻击者是用msadc.pl或msadc2.pl这样的破解工具进行攻击的。(2)攻击者利用靶机的RDS漏洞攻陷了靶机。攻击机对靶机进行SQL注入、让靶机的端口和shell绑定,从而实现控制靶机系统。(3)获取到系统访问权限后,攻击者做了探索系统资源、清理痕迹等六件事。(4)要通过先检查SQL语句再执行、保管好cmd、及时修补漏洞避免这样的攻击。(5)攻击者已经意识到了靶机是台蜜罐主机。3.团队对抗实践。我使用IP地址为192.168.1.105的Kali虚拟机向雷钊的IP地址为192.168.1.107的Windows 2000靶机发起攻击,利用的漏洞是MS08-067。
1.7 第七次实践 Linux操作系统攻防:先在自己的攻防环境中开展Linux攻击实践,然后以同伴的虚拟机为靶机开展攻击实践
1.Kali虚拟机上的Metasploit针对Metasploitable_Ubuntu虚拟机上的Usermap_script漏洞进行攻击,尝试获取root权限。对于Metasploit,在攻击前需设置好RHOST、LHOST、TARGET等参数。2.开展攻防对抗实践。我的IP地址为192.168.1.112的Kali虚拟机向雷钊的IP地址为192.168.1.113的Metasploitable_Ubuntu发起攻击,所利用的漏洞是Usermap_script。
1.8 第八次实践 恶意代码分析实践:对RaDa.exe等可执行文件进行操作和分析,分析Windows2000的日志文件
1.针对RaDa.exe进行类型识别、脱壳、字符串提取等操作。首先用超级巡警之虚拟机自动脱壳器进行脱壳,然后用名为IDA Pro Free的反汇编工具进行反汇编,分析其中的字符串。我分析出RaDa.exe的作者是Raul Siles和David Perez。2.使用IDA Pro Free分析crackme1.exe、crackme2.exe,分析向其中输入什么内容能产生表示成功的输出。3.分析RaDa.exe,探求其目的、具有的不同特性、所属类型(如病毒、蠕虫)等。4.分析涉及Windows 2000操作系统被攻破并加入僵尸网络的网络日志文件,得到蜜罐主机与哪些IRC服务器进行过通信、多少不同主机访问了以209.196.44.172为服务器的僵尸网络等信息。
1.9 第九次实践 软件安全攻防 -- 缓冲区溢出和 shellcode:利用可执行文件的缓冲区溢出漏洞发起攻击
1.手动修改可执行文件pwn20252812的二进制代码,改变其正常执行流程,让它能在运行过程中跳转到getShell函数。2.利用foo函数的缓冲区溢出漏洞,构造一个攻击字符串,覆盖返回地址,触发getShell函数。3.利用foo函数的缓冲区溢出攻击漏洞,向执行过程中的pwn20252812注入一个自己制作的shellcode并运行它。首先要设置堆栈可执行、关闭地址随机化,然后要通过注入一段超长字符串进行测试,根据测试结果决定后续应该怎样攻击。然后构造攻击字符串发起攻击,成功获得shell。
1.10 第十次实践 Web 应用程序安全攻防:研究SQL注入攻击和XSS攻击
1.在域名为www.seedlabsqlinjection.com的网站上,针对名为credential的表格发起SQL注入攻击。先尝试利用登录页面的SQL注入漏洞实现在输入错误口令的情况下登录,再尝试利用个人信息修改页面的SQL注入漏洞篡改原本无法更改的个人信息。然后修复网站的SQL注入攻击漏洞。2.在www.xsslabelgg.com对应的网站上,针对个人主页的XSS漏洞完成六件事:(1)弹出警报窗口。(2)通过弹窗显示Cookies信息。(3)窃取受害者的Cookies。(4)利用js脚本添加好友。(5)利用js脚本修改他人的个人信息。(6)编写、传播XSS蠕虫。最后研究如何抵御XSS攻击。
1.11 第十一次实践 浏览器安全攻防实践:对浏览器发起渗透攻击、分析挂马网站文件、开展浏览器攻防对抗
1.针对Web浏览器发起渗透攻击。Kali虚拟机利用Windows 2000虚拟机上的IE浏览器上的漏洞获取Windows 2000虚拟机的控制权。2.针对一个挂马网站实例的文件集合进行分析。在分析的过程中,涉及到对脚本代码进行解密、对二进制程序文件进行分析,要分析完new09.htm所涉及的全部文件。需要利用CyberChef网站开展Base64解码、XXTEA解密、javascript优化等操作。还要借助nodejs、cabextract这两个Linux工具分析文件。3.开展Web浏览器渗透攻击攻防。攻击方构造出被挂马的网页的URL,并通过欺骗性电子邮件发送给防守方。防守方提取出欺骗性电子邮件中的挂马链接,然后进行一些分析。
2 最喜欢且做得最好的实践是哪次?为什么?
我最喜欢且做得最好的实践是实践十。
实践十的内容是针对一个员工管理系统进行SQL注入攻击以及针对一个博客系统开展XSS攻击。在SQL注入部分,只要对SQL的语法有一定程度的了解就可以成功实现注入攻击。在XSS攻击部分,虽然添加好友、修改个人信息等代码很复杂,但是我可以在参考其他同学的实验报告以及参考大模型的思考结果的基础上编写代码。我做得最好是因为:1.实践任务量不大,我可以对实践的每一个部分投入较多时间,完成得比较认真。2.我对SQL有一定的基础知识,因而对于实践的SQL注入部分能完成得较好。我最喜欢实践十的原因有以下几点:1.没有枯燥的分析环节,有的其他实验需要分析复杂的网络日志,让我感到无从下手。2.图形化的网页比较有趣。图形化的网页比起由纯字符组成的命令行而言,比较有意思。3.网站是Seedlab提供的专用于网络安全学习的网站,并没有实际的网站复杂,因此攻击操作较为容易。
3 本门课学到的知识总结
3.1 安全检测技术
3.1.1 Nmap
Nmap是一款针对Linux、Windows等平台的网络扫描工具。常见的命令格式是nmap -<扫描方式> -p <端口号> <IP地址>。<IP地址>可以是具体的主机IP地址,例如117.82.251.82;也可以是网段的IP地址,例如83.40.0.0/16。扫描方式方面,sP用于进行主机探测,sL用于探测目标主机开放的端口,sS用于进行半开扫描,sT用于进行全开放扫描,sU用于扫描UDP端口,O用于探测操作系统。
3.1.2 Wireshark
Wireshark是一款网络封包分析软件。通过分析\追踪流\TCP Stream可以查看具体的TCP连接的数据。Wireshark用不同颜色标识不同种类报文,例如TLSv1.2会被用浅紫色表示、ARP被用土黄色表示、DNS被用蓝色表示、SSDP也被用蓝色表示。Wireshark的过滤器分为捕获过滤器(Capture Filter)和显示过滤器(Display Filter)。捕获过滤器规定要捕获哪些报文,遵循BPF语法,例如dst host 78.151.230.142。显示过滤器规定当前视图包含哪些报文,遵循Wireshark语法,例如(ip.addr == 192.168.1.110) && (ip.addr == 54.39.128.230) && (tcp.port == 80)。
3.2 Web安全技术
3.2.1 SQL注入
SQL注入一般是指攻击者在本不该输入SQL代码的地方,部分或全部地输入SQL代码,导致后端数据库执行恶意SQL代码。SQL注入的后果可能很严重,例如攻击者可能拿得到数据库里的账号、口令、身份证号等,导致敏感个人信息泄露以及用户登录信息泄露。对于涉及钱的网站,攻击者可能通过SQL攻击篡改余额。为了防范SQL攻击,可以采用预编译技术,开发时把网页对应的代码和数据分开,数据不能被执行;也可以限制输入长度,使得即便存在SQL注入漏洞,攻击者也无法执行自己想执行的恶意指令。
3.2.2 XSS攻击
XSS攻击分为存储型XSS、反射型XSS、DOM型XSS三种。存储型XSS具有持久性,这种攻击的例子是:假如新浪微博网页有XSS攻击漏洞的话,那么攻击者在新浪微博发表包含JS代码的博客就会导致这博客被存储在服务器中,服务器不会自动删除这条博客。而任何人一旦访问这条博客,都会导致恶意代码在受害者未点击任何链接的情况下执行。若攻击者在新浪微博发表的是比较引人注目的博客,那么看博客的人就会很多,因而攻击范围就会比较广。反射型XSS是非持久的,当攻击者采用反射型XSS发起攻击时,恶意代码存在于URL链接里。攻击者需要诱导用户点击涉及恶意代码的链接,一旦这些链接被点击,服务器就会将恶意代码“反射”回浏览器。DOM型XSS攻击中,恶意代码不经过服务器,而是在浏览器修改页面结构时执行。攻击者需要利用前端脚本的逻辑漏洞,通过URL参数等控制DOM的元素。
3.3 逆向分析技术
3.3.1 加壳与脱壳
加壳相当于给可执行文件“穿铠甲”,作用包括减少文件体积、加密原始代码、躲避杀毒软件的静态分析。脱壳是加壳的逆过程,是让可执行文件“脱下铠甲”,作用有:1.让商业软件的代码可以被反汇编,从而使分析者能知晓其逻辑。2.分析病毒。
3.3.2 IDA Pro
IDA Pro可被用于分析可执行文件。提取可执行文件中的字符串是它的一个常见用途。通过查看一个程序涉及的字符串,有时就可以大概地猜测出这个程序的用途。IDA Pro还可被用于对可执行文件进行反汇编,从不可读的机器语言代码分析出可读的汇编语言代码。
3.4 主流代码审计技术
3.4.1 审计python代码
Python代码可能包含危险函数调用漏洞。在分析Python代码时,若看到os.system、exec、eval、subprocess等关键词就要警惕起来,因为攻击者可能利用它们进行命令注入。若看到yaml.load、pickle.loads等关键词也要多加小心,攻击者可能利用它们实现自己远程执行代码的目的。
3.4.2 审计Java代码
审计Java代码时,注意以下几点:1.关注@PathVariable、@RequestBody、@RequestParam等可以接收用户输入的位置。2.关注用@Value注入外部配置、用MessageFormat.format拼接用户输入等框架特性滥用式的操作。3.若采用Spring Boot框架,则关注是否存在@RequestBody自动绑定导致参数被过多地赋值、Actuator端点未授权等情况。
3.5 程序设计
我掌握了Python语言。Python语言是一种脚本语言,提供了面对对象编程特性、高效的动态类型、高效的数据结构。Python中的关键词有if、for、while、try、class、def、pass、assert、yield、raise、import等。Python中的算术运算符有:+、-、*、/、//、**、~、%。要开发Python中的requests库对应的爬虫,先要安装requests库,然后安装bs4。接着在发送GET请求时,通过params参数自动构建查询字符串。对于需要登录或保持状态的爬虫,要用requests.Session()管理Cookies,避免每次请求前都要登录。
3.6 计算机病毒技术
3.6.1 沙箱隔离
沙盒是计算机安全领域中的一种安全机制,它能为运行中的程序提供隔离的环境。构建沙箱隔离环境,通常是为了研究来源不可信、具有破坏力、无法判定意图的程序。可通过虚拟机实现沙箱。在虚拟机上模拟出一个完整的宿主系统,让恶意代码在虚拟机上运行。
3.6.2 病毒、蠕虫、木马之间的区别
病毒、蠕虫需要具备自我复制能力,而特洛伊木马往往不具备自我复制能力。蠕虫和木马可以独立存在,但病毒必须依附于文件。三者具有不同的攻击目的。病毒一般被用于破坏计算机系统、破坏数据。蠕虫一般被用于耗尽网络带宽和系统资源。木马的用途一般是窃取口令、开启后门。
3.6.3 杀毒软件原理
杀毒软件发现病毒的最经典的方法是特征码扫描。杀毒软件扫描文件时,会将文件内容与特征库中的内容相比对,若比对成功则判定存在病毒。杀毒软件还可能用静态启发式分析的方法检测病毒──一旦发现指令符合某种恶意的逻辑,就会判定存在病毒。
3.7 网络溯源技术
3.7.1 DDoS攻击在日志中的特征
DDoS攻击在网络日志中的特征与DDoS攻击的类型有关。对于流量型的攻击,在日志中会看到进出数据包的流量在几秒到几分钟内飙升至正常流量的十到一千倍、特定端口发生拥塞。对于反射放大式攻击,在日志中会看到源IP地址并非发起攻击的真实IP地址,而是第三方服务器的IP地址,小型请求可能收到数以万计的响应。
3.7.2 ELK日志分析
ELK是由Kibana、Logstash、Elasticsearch组成的开源日志分析系统。采用ELK日志系统,就像是给系统日志加装了“超级搜索引擎”,使得开发人员与运维人员能一眼看清系统运行状态。Kibana负责把数据变为仪表盘、图表形式,让人能直观地监控和分析。Elasticsearch像是一个巨大的仓库,能存储海量日志,还能以秒级速度找到你所需要的信息。Logstash负责统一各个服务器的日志格式。
3.8 加密解密技术
3.8.1 数字签名及验签
不同的数字签名算法具有不同的签名和验签的具体计算流程,但是在大的层面上是相似的。进行数字签名时,先对消息生成哈希值,再用私钥对哈希值进行解密运算得到数字签名。接收方验证数字签名时,先从CA等可信第三方获取发送方的公钥,然后对消息计算哈希值,用公钥对数字签名执行加密算法得到h,然后比较h和哈希值,如果相等则验签通过,否则不通过。
3.8.2 AES算法
AES是一种为了克服DES的缺陷而产生的分组密码算法。结构上,AES的密码结构属于SP网络。它的加密算法、解密算法相似但不对称。它支持密钥长度为128位、192位、256位三种情况,它的分组长度为128比特。AES的加密算法包含字节代换、行移位、列混淆、轮密钥加四种子算法。
3.9 信息系统运行维护
3.9.1 排查网络服务故障
用命令行排查Linux系统存在的网络服务故障时,可以用journalctl -u <网络服务名称> -n 40命令查看网络服务最新的四十条日志,看一看有没有端口被占用、配置异常等情况。还可以用tcpdump -i <网络接口名> -n host <目标IP地址> and port <目标端口>捕获数据包,检查与网络服务有关的数据包情况。
3.9.2 系统备份
用Linux命令备份系统时,可以通过crontab实现自动化备份,例如在crontab中添加0 4 * * * /usr/local/bin/backup_script.sh就能让系统在每天凌晨四点执行备份脚本。可以使用dd命令进行全盘备份,例如通过命令dd if=/dev/sda of=/mnt/backup/bYcH.img bs=4M status=progress可以备份整个/dev/sda。
3.10 网络协议分析
3.10.1 三次握手
一个TCP连接的建立必须经历三次握手阶段。第一次握手是A向B发送SYN=1、ACK=0的TCP报文段,且不能携带数据;第2次握手是B向A发送SYN=1、ACK=1的TCP报文段,且不能携带数据;第3次握手是A向B发送SYN=0、ACK=1的TCP报文段,可以携带数据。如果进行两次握手后,A没有发送第三次握手的报文段,那么TCP连接就没有被完全建立。
3.10.2 HTTP状态码
HTTP状态码分为五大类。1xx(以数字1开头的三位状态码)表示服务器收到了请求,让客户端等待响应或继续发送请求;2xx表示服务器正常响应客户端的请求;3xx表示让浏览器去别的地方请求资源;4xx表示客户端发送的请求有问题;5xx表示服务器端出现问题。
3.11 数据库
3.11.1 SQL
SQL是结构化查询语言的简称,SQL用于在数据库中查询以及进行编程。SQL分为数据查询语言、数据操作语言、数据定义语言、数据控制语言。数据查询语言可能含有SELECT、WHERE、FROM,SELECT后面跟要查询的字段,FROM后跟表或视图名称,WHERE后跟查询条件。数据操作语言中,INSERT用于向数据表插入数据,UPDATE用于更新表中数据,DELETE用于从表中删除数据,UPDATE和DELETE可被和WHERE联合使用。数据定义语言又称DDL,用于创建表、视图、索引等,以CREATE开头。数据控制语言中,GRANT表示授权,ROLLBACK用于回退,COMMIT用于提交,在隐式提交方面有ALTER、DISCONNECT、REVOKE等可用的关键词。
3.11.2 SQL Server
SQL Server是Microsoft公司推出的一款关系型DBMS。它使用商业智能工具提供了企业级的数据管理。在SQL Server中,用户可以自定义审计规则。SQL Server采用Columnstore索引,这是为数据仓库查询设计的索引方式。Columnstore索引中,数据被组织成扁平化的压缩形式。PowerShell对SQL Server提供支持。
3.12 法律
3.12.1 《中华人民共和国数据安全法》
《中华人民共和国数据安全法》自2021年9月1日起施行。在内容上,它分为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任、附则七章内容。《数据安全法》的出台对于推动互联网、大数据和人工智能深度融合有重要意义。在总则部分,《数据安全法》指出维护数据安全时应当坚持总体国家安全观,还指出开展数据处理活动时应当遵守法律、法规,尊重社会公德与伦理。
3.12.2 《网络数据安全管理条例》
《网络数据安全管理条例》是一部于2025年1月1日开始施行的条例。条例分为总则、一般规定、个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务、监督管理、法律责任附则这九章。网络数据跨境安全管理部分指出:1.当特定条件满足时,网络数据处理者可以向境外提供个人信息。2.网络数据处理者向境外提供重要数据时,不得超出评估时明确的数据出境的范围、种类。
3.13 基础
3.13.1 计算机网络基础知识
在OSI参考模型中,网络的七层结构从高到低依次为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。各层的主要协议见下表。
| 层次 | 协议 |
|---|---|
| 物理层 | RS 449、V.24 |
| 数据链路层 | Ethernet Ⅱ |
| 网络层 | IP、ICMP、IGMP |
| 传输层 | TCP、UDP |
| 会话层 | RPC |
| 表示层 | ASCII |
| 应用层 | HTTP、FTP、DNS、POP3、SMTP、Telnet |
3.13.2 数据结构基础知识
基本的数据结构有集合、线性结构、树形结构、图形结构等。数组、栈、队列都属于线性结构。线性结构可以采用顺序存储,也可以采用链式存储。树形结构的典型代表是二叉树,哈夫曼树就是一种二叉树。图形结构有无向图、有向图。可以根据一个无向图计算其最小生成树。
4 课堂的收获与不足
在收获方面,我主要在网络攻防技能和Linux操作技能方面颇有收获。
在网络攻击技能方面,我或多或少地学了这些技术:1.作为网络攻击的基础的信息收集技术。包括与查找域名信息、搜集IP地址的信息相关的技术。2.Windows攻击技术。包括针对MS08-067漏洞发起攻击、针对IE浏览器的漏洞发起攻击。3.Linux攻击技术。包括针对Usermap_script漏洞发起攻击并获取root权限。4.软件和程序攻击技术。包括利用程序存在的缓冲区溢出漏洞改变程序的执行流程。5.TCP/IP协议栈攻击技术。包括TCP会话劫持攻击、ARP欺骗攻击。在网络防守技能方面,我学了:1.配置防火墙。包括通过命令行配置Linux系统的iptables。2.网络日志分析技术。包括用Snort和Wireshark分析扩展名是pcap的文件。3.蜜网网关技术。包括蜜网网关的安装和配置方法。4.恶意代码分析技术。包括提取恶意代码中的字符串、对恶意代码进行解密、脱壳。虽然这些知识不足以支撑我参加CTF竞赛,但是已经使我具备基本的网络攻防素养了。
在Linux操作技能方面,我有一定的基础,因为我在本科时学过名为嵌入式系统及安全的课程,这门课教了一些Linux命令,但是很多命令对于网络攻防不实用。而我在网络攻防实践这门课中所学到的Linux操作技能对于网络攻防比较实用。现在很多国产操作系统都是基于Linux的,掌握好Linux的操作技能对于使用国产操作系统有较大帮助。我完成实践一到实践十一期间,用过Kali、Metasploitable_Ubuntu、Seed_Ubuntu、BT5R1,它们都属于Linux系统。我学到的Linux操作技能主要有:1.网络配置。不同的Linux系统中配置网络的方法不一样,有的需要用/etc/network/interfaces配置,有的需要用/etc/rc.local配置,还有的可以在图形界面配置。2.Metasploit的使用。包括在Linux平台的Metasploit中利用漏洞发起攻击、配置攻击参数、管理会话和任务。3.iptables的使用方法。4.tcpdump、snort等网络软件的使用。
我在本课程中学习和实践的不足之处有:1.过多参考其他同一届的同学的实验报告和往届同学的实验报告,缺乏自己的独立思考。2.对于编写javascript脚本、shellcode等,往往借助现成的代码和大模型的意见辅助编程,因而学到的与网络攻防有关的编程技术较少。
我在本科时学过一门名为网络对抗技术的课程,这课程中有八次实验,但是由于实验较为简单,我在其中的收获并没有网络攻防实践这门课带给我的收获大。
浙公网安备 33010602011771号