20165239

摘要： 一： 本周撰写了开题报告，在中国知网上查阅了论文，嵌入式系统的发展历史，发展现状。密码系统的发展，目前，嵌入式已经广泛应用和发展，嵌入式与物联网结合给我们提供了更多元化的功能应用，公共交通、智能设备、先进医疗设施无一不再给我们提供便利和更高水准的服务。摘自：嵌入式系统的应用领域及发展趋势 https 阅读全文

摘要： 个人报告 20165239其米仁增 题目：cortex m4 一： 1.个人贡献 a.实验环境搭建 b.代码分析与理解 c.租借实验器材 2.设计中遇到的问题以及解决方案 问题1：mdk5每次编译之前都会直接闪退 刚开始以为是环境问题，后来上网查资料说是因为用的盗版的，5代软件会检测但是4代就不会， 阅读全文

摘要： Exp9 Web安全基础 一：基础问题回答 （1）SQL注入攻击原理，如何防御 •原理：它是利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句，最终达到欺骗服务器执行 阅读全文

摘要： Exp8 Web基础 基础问题回答 （1）什么是表单 •表单在网页中主要负责数据采集功能。 •一个表单有三个基本组成部分： ◦表单标签，这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 ◦表单域，包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传 阅读全文

摘要： 一.原理与实践说明 1.实践目标 本实践的目标是：理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 （1分） ettercap DNS spoof （1分） 结合应用两种技术，用DNS spoof引导特定访问到冒名网站（1.5分） 3 阅读全文

摘要： 一、实验内容 二、实验步骤 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 4、漏洞扫描 三、实验中遇到的问题 四、实验总结 1、实验后回答问题 2、实验感想 一、实验内容 各种搜索技巧的应用 DNS IP注册信息的 阅读全文

摘要： 1. 实践内容（3.5分） 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; （1分） 1.2 一个针对浏览器的攻击，如ms11_050；（1分） 1.3 一个针对客户端的攻击，如Adobe；（1分） 1. 阅读全文

摘要： Exp4 恶意代码分析 实验内容 一、基础问题 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 •使用windows自带的schtasks，设置一个计划任务，每隔一定的时间对主机的联网记录等进行记录。 • 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165239 Exp3 免杀原理与实践 win10 ip地址 192.168.18.1 fenix ip地址为 192.168.18.128 （1）杀软是如何检测出恶意代码的？ •根据计算机病毒课程知道了每个病毒都有其对应的特征码，杀软是根据这些特征码来判定 阅读全文

摘要： 一、实验要求 （3.5分） (1)使用netcat获取主机操作Shell，cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机She 阅读全文