摘要： 前言：我kali虚拟机又崩了，登录界面无限循环，查了网上的方法但没有用，重装了 一、基础知识 SQL注入：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串达到欺骗服务器执行恶意的SQL命令，即利用现有应用程序，将(恶意的)SQL命令注入到后台数据库引擎执行的能力，可以通过在Web 阅读全文

摘要： 实验内容 １．Web前端HTML能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 ２．Web前端javascipt理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 ３．Web后端：MySQL基 阅读全文

摘要： 1. 实践内容（3.5分） 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分） 阅读全文

摘要： 北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于OpenSSL的证书格式转换工具设计与实现 题目 基于openssl的证书格式转换工具设计与实现 小组成员姓名：20175119郑楚琪 20175122邱昕 20175129陈尧 指导教师：娄嘉鹏 提交时间：2020年5月4日 一、个人任务 阅读全文

摘要： 一、实验前准备 1.实验对象 Kali Linux Windows server 2008 2.预备知识 msf模块说明 auxiliary：负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能的辅助模块。 exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方 阅读全文

摘要： 实践原理 信息收集：发现目标、筹备攻击行动先发制人、网络安全性评估攻防对抗、追踪攻击行为后发制人、优化防御策略 增强网络安全、找到对象名称和主机域名、IP地址 扫描技术 活跃主机扫描：ICMP Ping命令、metasploit中的模块、Nmap探测 端口扫描：metasploit的端口扫描模块、N 阅读全文

摘要： 1. 基础知识 1.1 恶意代码的概念与分类 定义：指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征：恶意的目的，本身是计算机程序，通过执行发生作用 类型：计算机病毒蠕虫恶意移动代码后门特洛伊木马僵尸程序内核套件融合型恶意代码 1.2 恶意代码的分析方法 静态分析：恶意代码扫 阅读全文

摘要： 20175122邱昕网络对抗技术exp3《免杀原理与实践》 1. 实践内容（4分） 1.1 方法（3分） - 正确使用msf编码器（0.5分）， - msfvenom生成如jar之类的其他文件（0.5分）， - veil（0.5分）， - 加壳工具（0.5分）， - 使用C + shellcode编 阅读全文

摘要： 前言 这期实验本来早就做完了，一直存着截图懒得写博客，今天有点动力写一写，也是一种复习吧 实验内容 1、使用netcat获取主机操作Shell，cron启动 (0.5分) 2、使用socat获取主机操作Shell, 任务计划启动 (0.5分) 3、使用MSF meterpreter（或其他软件）生成 阅读全文

摘要： 实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 除了main和foo，该可执行文件中还包含一个getShell代码片段，正常运行情况下这个getshell不会执行，我们的目的就是想办法运行这 阅读全文