20169220赵京鸣 - 博客园

2017年6月7日

20169220 2016-2017-2 <网络攻防实践> 课程总结

摘要：每周作业链接汇总 "第一周作业" ：Linux基础入门（1 5）、基本概念及操作 "第二周作业" ：linux基础入门（6 11）、网络攻防技术概述、网络攻防试验环境搭构、Kali教学视频第1 5节总结 "第三周作业" ：教材知识：网络踩点、网络扫描、网络查点；Kali视频教程：主机探测、主机扫描、阅读全文

posted @ 2017-06-07 13:58 20169220赵京鸣阅读(297) 评论(1) 推荐(0) 编辑

2017年6月3日

20169220 <网络攻防实践> 第十四周实验—免杀

摘要：一、基础问题回答 1.杀软是如何检测出恶意代码的？基于特征码的检测恶意代码常常具有明显的特征码也就是一段数据，杀软检测到具有该特征码的程序就当作检测到了恶意代码。启发式恶意软件检测简单来说，就是根据些片面特征去推断。通常是因为缺乏精确判定依据。基于行为的恶意软件检测通用的、多特征的、非精阅读全文

posted @ 2017-06-03 12:23 20169220赵京鸣阅读(230) 评论(0) 推荐(0) 编辑

2017年5月17日

20169220 <网络攻防实践> 第十二周实验—SQL注入

摘要：实验环境 SEED Ubuntu镜像环境配置实验需要三样东西，Firefox、apache、phpBB2（镜像中已有）： ①运行Apache Server：镜像已经安装，只需运行命令%sudo service apache2 start ②phpBB2 web应用：镜像已经安装，通过http:/ 阅读全文

posted @ 2017-05-17 14:55 20169220赵京鸣阅读(369) 评论(0) 推荐(0) 编辑

2017年5月10日

20169220 <网络攻防实践> 第十一周实验—SQL注入+TCP/IP攻击

摘要： Collabtive 系统 SQL 注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中，最终欺骗服务器执行恶意的SQL命令。环境搭建启动mysql 启动Apache 配置DNS 配置网站文阅读全文

posted @ 2017-05-10 18:50 20169220赵京鸣阅读(954) 评论(0) 推荐(0) 编辑

2017年5月3日

20169220 <网络攻防实践> 第十周实验—Nmap+Wireshark+缓冲区溢出漏洞

摘要：攻击方：Kali_Linux 2.0 IP：222.28.132.218 攻击方IP Ping防守方 nmap扫描防守方：BackTrack_5 IP:222.28.132.98 1.防守方IP查看 2.tcpdupm嗅探嗅探目的地址为本机的tcpdump 更详细的嗅探内容（ vv） 3.Wir 阅读全文

posted @ 2017-05-03 16:14 20169220赵京鸣阅读(676) 评论(0) 推荐(0) 编辑

2017年4月26日

20169220 <网络攻防实践> 第九周实验——Nmap

摘要：攻击机靶机IP（截图见上一篇博客） Kali：192.168.217.129 Metasploitable_Winxp_sp1：192.168.217.132 Metasploitable2_Linux：192.168.217.136 SEED_Ubuntu9：192.168.217.137 扫描结阅读全文

posted @ 2017-04-26 15:32 20169220赵京鸣阅读(246) 评论(0) 推荐(0) 编辑

2017年4月21日

20169220 <网络攻防实践> 第八周实验——网络攻防虚拟机环境搭建

摘要：网络攻防环境搭建与测试攻防环境虚拟机软件：VMware Workstation 12 攻击机：Kali_Linux2.0、WinXP_Attacker、BackTrack5_R1 靶机：Metasploitable_Ubuntu、Metasploitable_WinXP_SP1、Metasplo 阅读全文

posted @ 2017-04-21 20:26 20169220赵京鸣阅读(1073) 评论(1) 推荐(0) 编辑

2017年4月13日

20169220 <网络攻防实践> 第七周学习总结

摘要：教材内容总结 Windows操作系统安全攻防 1.Windows操作系统的基本框架概述 1.1 Windows操作系统的发展与现状 1.2 Windows操作系统的基本结构 Windows操作系统内核基本模块：Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与阅读全文

posted @ 2017-04-13 11:16 20169220赵京鸣阅读(428) 评论(4) 推荐(0) 编辑

2017年4月7日

20169220 <网络攻防实践> 第六周学习总结

摘要：教材内容总结一、TCP/IP网络协议攻击 1.TCP/IP网络协议攻击概述 1.1 网络安全属性与攻击模式网络安全属性五性：机密性、完整性、可用性、真实性、不可抵赖性网络攻击模式四种：截获、中断、篡改、伪造 1.2 TCP/IP网络协议栈安全缺陷与攻击技术网络接口层、互联层、传输层、应用阅读全文

posted @ 2017-04-07 20:28 20169220赵京鸣阅读(360) 评论(3) 推荐(0) 编辑

2017年3月31日

20169220 <网络攻防实践> 第五周学习总结

摘要：教材内容总结一、Web应用程序安全攻防 1.Web应用程序体系结构及其安全威胁 Web应用体系结构浏览器 Web服务器 Web应用程序数据库传输协议HTTP/HTTPS Web应用安全威胁针对浏览器和终端用户的Web浏览器威胁针对传输网络的网络协议安全威胁系统层安全威胁 Web服务器软阅读全文

posted @ 2017-03-31 22:35 20169220赵京鸣阅读(292) 评论(5) 推荐(0) 编辑

2017年3月25日

20169220 <网络攻防实践> 第四周学习总结

摘要：上周进度： 1.教材第3章/12章 2.Kali教学视频6 10/38 本周进度： 1.教材第4章/12章 2.Kali教学视频11 15/38 教材知识总结：一、网络嗅探 1.网络嗅探技术网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息阅读全文

posted @ 2017-03-25 12:24 20169220赵京鸣阅读(377) 评论(1) 推荐(0) 编辑

2017年3月15日

20169220 国内外黑客人物介绍

摘要：国内外黑客人物介绍 ============================ 一、国外：朱利安阿桑奇（Julian Paul Assange）朱利安·阿桑奇，男，1971年7月3日出生。“维基解密”的创始人，被称为“黑客罗宾汉”。他认为，透露公共治理机构的秘密文件和信息，对大众来说是件有益的事。阅读全文

posted @ 2017-03-15 21:13 20169220赵京鸣阅读(1128) 评论(0) 推荐(0) 编辑

20169220 <网络攻防实践> 第三周学习总结

摘要：上周进度： 1.教材第1 2章/12章 2.Kali教学视频1 5/38 3.查找2个安全工具/5 4.国内外黑客、电影书籍了解 5.linux基础入门（6 11）/17 本周进度： 1.教材第3章/12章 2.Kali教学视频6 10/38 教材知识总结 1.网络踩点 Web搜索与挖掘 Googl 阅读全文

posted @ 2017-03-15 21:13 20169220赵京鸣阅读(334) 评论(1) 推荐(0) 编辑

2017年3月11日

20169220 <网络攻防实践> 第二周学习总结

摘要： 20169220 赵京鸣 2016/2017 2 第二周学习总结进度：1.教材第1 2章/12章 2.Kali教学视频1 5/36 3.查找2个安全工具/5 4.国内外黑客、电影书籍了解 5.linux基础入门（6 11）/17 国内外黑客人物介绍 ======================== 阅读全文

posted @ 2017-03-11 21:51 20169220赵京鸣阅读(416) 评论(2) 推荐(0) 编辑

2017年3月5日

20169220 网络攻防第一周学习总结

摘要： 20169220 2016/2017 2 第一周学习总结进度：Linux基础入门（第1 5节）一、Linux基础入门 ==================== 1.Linux系统简介和基本概念及操作 2.用户文件权限、目录结构 3.环境变量与文件查找 Linux系统简介 Linux的历史、相关人阅读全文

posted @ 2017-03-05 15:45 20169220赵京鸣阅读(274) 评论(1) 推荐(0) 编辑

Nirvanakurt

公告