mzy-seven

摘要： 1.实验内容 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 2.实验过程 2.1简单应用SET工具建立冒名网站 什么是SET？ SET 是Kali Linux中集成的一-款社会工程学工具包，它是 阅读全文

摘要： 1.实验内容 1.1主机发现与端口扫描 1.2 Vsftpd源码包后门漏洞（21端口） 1.3 SambaMS-RPC Shell命令注入漏洞（端口139） 1.4 Java RMI SERVER命令执行漏洞（1099端口） 1.5 PHP CGI参数执行注入漏洞（80端口） 2.实验准备 通过ht 阅读全文

摘要： 1、实验内容 任务一： 任务内容：从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询 任务目标：获取DNS注册人及联系方式，该域名对应IP地址，IP地址注册人及联系方式，IP地址所在国家、城市和具体地理位置 任务要求：使用whois、dig、n 阅读全文

摘要： 1.实验内容 1.1对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取 1.2使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息 1.3分析一个自制恶意代码样本rada 1.4取证分析实践 2.实验目的 掌握恶意代码分 阅读全文

摘要： 免杀原理与实践 1. 实验内容 1.1实验内容概括 用msf编码器，生成exe、jar、php文件及它们的编码版本。 下载veil工具，使用它来生成后门文件，对后门文件进行编程 对生成好的后门文件进行upx压缩壳和hyperion加密壳 对后门文件进行组合技术使其免杀 1. 2实验问题回答 （1）杀 阅读全文

摘要： 1. 实验内容 问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 答：攻击者会先对目标系统进行漏洞扫描，查找存在的安全漏洞，如操作系统漏洞、应用程序漏洞等。如果系统存在漏洞，攻击者就可以利用该漏洞，通过网络向目标系统发送恶意代码，在目标系统上执行任意指令。攻击者可以借此在系统中植入后 阅读全文

摘要： 实验内容总结 1.1 汇编指令及其机器码 1.1.1 NOP（空操作） -功能：空操作指令，不执行任何操作，仅消耗一个指令周期 -用途：代码对齐、空间填充、调试占位符 -机器码：90（十六进制） 1.1.2 JNE（不相等时跳转） -功能：条件跳转指令，当ZF=0时跳转 -条件：上一条比较指令结果显 阅读全文

摘要： 教材学习内容总结 我还学习了应用安全的一些实践。例如，我了解了安全管理的重要性，包括制定安全策略、进行风险评估和定期进行安全审计等。我还学习了进行安全意识培训的重要性，以提高员工对应用安全的重视和防范能力。这些实践可以帮助组织建立一个安全可靠的网络环境。我学习了应用安全的基本概念和原理。应用安全是指 阅读全文

摘要： 教材学习内容总结 信息内容安全是越来越受重视且不断发展的领域，它所连接多媒体，安全管理，计算机等诸多领域，应用广泛，具有自己的独特应用和发展。在本章中，我学习了 1.信息内容安全概括：伴随社会信息化的发展，数据爆炸式增长，数据内容成为关注点，不良信息泛滥，信息内容安全则是利用计算机技术利用海量信息对 阅读全文

摘要： 学期：2023-2024-1 学号：20232328 《网络空间安全导论》第四周学习总结 教材学习内容总结 1.操作系统的安全机制：学习操作系统的安全机制，包括访问控制、身份认证、权限管理等，了解操作系统如何保护系统资源和用户数据的安全。 2.网络安全技术：学习网络安全技术，包括防火墙、入侵检测系统 阅读全文