摘要:每周作业链接汇总 "第一周作业" :Linux基础入门(1 5)、基本概念及操作 "第二周作业" :linux基础入门(6 11)、网络攻防技术概述、网络攻防试验环境搭构、Kali教学视频第1 5节总结 "第三周作业" :教材知识:网络踩点、网络扫描、网络查点;Kali视频教程:主机探测、主机扫描、 阅读全文
posted @ 2017-06-07 13:58 20169220赵京鸣 阅读(206) 评论(1) 推荐(0) 编辑
摘要:一、基础问题回答 1.杀软是如何检测出恶意代码的? 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 简单来说,就是根据些片面特征去推断。通常是因为缺乏精确判定依据。 基于行为的恶意软件检测 通用的、多特征的、非精 阅读全文
posted @ 2017-06-03 12:23 20169220赵京鸣 阅读(138) 评论(0) 推荐(0) 编辑
摘要:实验环境 SEED Ubuntu镜像环境配置 实验需要三样东西,Firefox、apache、phpBB2(镜像中已有): ①运行Apache Server:镜像已经安装,只需运行命令%sudo service apache2 start ②phpBB2 web应用:镜像已经安装,通过http:/ 阅读全文
posted @ 2017-05-17 14:55 20169220赵京鸣 阅读(288) 评论(0) 推荐(0) 编辑
摘要:Collabtive 系统 SQL 注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 环境搭建 启动mysql 启动Apache 配置DNS 配置网站文 阅读全文
posted @ 2017-05-10 18:50 20169220赵京鸣 阅读(690) 评论(0) 推荐(0) 编辑
摘要:攻击方:Kali_Linux 2.0 IP:222.28.132.218 攻击方IP Ping防守方 nmap扫描 防守方:BackTrack_5 IP:222.28.132.98 1.防守方IP查看 2.tcpdupm嗅探 嗅探目的地址为本机的tcpdump 更详细的嗅探内容( vv) 3.Wir 阅读全文
posted @ 2017-05-03 16:14 20169220赵京鸣 阅读(429) 评论(0) 推荐(0) 编辑
摘要:攻击机靶机IP(截图见上一篇博客) Kali:192.168.217.129 Metasploitable_Winxp_sp1:192.168.217.132 Metasploitable2_Linux:192.168.217.136 SEED_Ubuntu9:192.168.217.137 扫描结 阅读全文
posted @ 2017-04-26 15:32 20169220赵京鸣 阅读(175) 评论(0) 推荐(0) 编辑
摘要:网络攻防环境搭建与测试 攻防环境 虚拟机软件:VMware Workstation 12 攻击机:Kali_Linux2.0、WinXP_Attacker、BackTrack5_R1 靶机:Metasploitable_Ubuntu、Metasploitable_WinXP_SP1、Metasplo 阅读全文
posted @ 2017-04-21 20:26 20169220赵京鸣 阅读(717) 评论(1) 推荐(0) 编辑
摘要:教材内容总结 Windows操作系统安全攻防 1.Windows操作系统的基本框架概述 1.1 Windows操作系统的发展与现状 1.2 Windows操作系统的基本结构 Windows操作系统内核基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与 阅读全文
posted @ 2017-04-13 11:16 20169220赵京鸣 阅读(309) 评论(4) 推荐(0) 编辑
摘要:教材内容总结 一、TCP/IP网络协议攻击 1.TCP/IP网络协议攻击概述 1.1 网络安全属性与攻击模式 网络安全属性 五性:机密性、完整性、可用性、真实性、不可抵赖性 网络攻击模式 四种:截获、中断、篡改、伪造 1.2 TCP/IP网络协议栈安全缺陷与攻击技术 网络接口层、互联层、传输层、应用 阅读全文
posted @ 2017-04-07 20:28 20169220赵京鸣 阅读(241) 评论(3) 推荐(0) 编辑
摘要:教材内容总结 一、Web应用程序安全攻防 1.Web应用程序体系结构及其安全威胁 Web应用体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议HTTP/HTTPS Web应用安全威胁 针对浏览器和终端用户的Web浏览器威胁 针对传输网络的网络协议安全威胁 系统层安全威胁 Web服务器软 阅读全文
posted @ 2017-03-31 22:35 20169220赵京鸣 阅读(212) 评论(5) 推荐(0) 编辑
摘要:上周进度: 1.教材第3章/12章 2.Kali教学视频6 10/38 本周进度: 1.教材第4章/12章 2.Kali教学视频11 15/38 教材知识总结: 一、网络嗅探 1.网络嗅探技术 网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息 阅读全文
posted @ 2017-03-25 12:24 20169220赵京鸣 阅读(271) 评论(1) 推荐(0) 编辑
摘要:国内外黑客人物介绍 ============================ 一、国外:朱利安 阿桑奇(Julian Paul Assange) 朱利安·阿桑奇,男,1971年7月3日出生。“维基解密”的创始人,被称为“黑客罗宾汉”。他认为,透露公共治理机构的秘密文件和信息,对大众来说是件有益的事。 阅读全文
posted @ 2017-03-15 21:13 20169220赵京鸣 阅读(897) 评论(0) 推荐(0) 编辑
摘要:上周进度: 1.教材第1 2章/12章 2.Kali教学视频1 5/38 3.查找2个安全工具/5 4.国内外黑客、电影书籍了解 5.linux基础入门(6 11)/17 本周进度: 1.教材第3章/12章 2.Kali教学视频6 10/38 教材知识总结 1.网络踩点 Web搜索与挖掘 Googl 阅读全文
posted @ 2017-03-15 21:13 20169220赵京鸣 阅读(241) 评论(1) 推荐(0) 编辑
摘要:20169220 赵京鸣 2016/2017 2 第二周学习总结 进度:1.教材第1 2章/12章 2.Kali教学视频1 5/36 3.查找2个安全工具/5 4.国内外黑客、电影书籍了解 5.linux基础入门(6 11)/17 国内外黑客人物介绍 ======================== 阅读全文
posted @ 2017-03-11 21:51 20169220赵京鸣 阅读(256) 评论(2) 推荐(0) 编辑
摘要:20169220 2016/2017 2 第一周学习总结 进度:Linux基础入门(第1 5节) 一、Linux基础入门 ==================== 1.Linux系统简介和基本概念及操作 2.用户文件权限、目录结构 3.环境变量与文件查找 Linux系统简介 Linux的历史、相关人 阅读全文
posted @ 2017-03-05 15:45 20169220赵京鸣 阅读(172) 评论(1) 推荐(0) 编辑