2017年5月14日
摘要:20145216史婧瑶《网络对抗》Web安全基础实践 实验问题回答 (1)SQL注入攻击原理,如何防御 攻击原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,程序通过执行SQL语句进而执行攻击者所要的操作。其主要原因是程序没有细致的过滤 阅读全文
posted @ 2017-05-14 18:40 20145216史婧瑶 阅读(103) 评论(0) 推荐(0) 编辑
  2017年5月7日
摘要:20145216史婧瑶《网络对抗》Web基础 实验问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签、表单域、表单按钮。 (2)浏览器可以解析运行什么语言 支持HTML、XML、PHP、Javascript等脚本语言。 (3)WebServer支持哪 阅读全文
posted @ 2017-05-07 20:57 20145216史婧瑶 阅读(131) 评论(0) 推荐(0) 编辑
  2017年4月27日
摘要:20145216史婧瑶《网络对抗》网络欺诈技术防范 实验问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 攻击者能对在同一网段可以ping通的电脑发起DNS spoof攻击,所以一般在连接公用Wi-Fi的情况下电脑容易受到DNS spoof攻击。 (2)在日常生活工作中如何防范以上两种 阅读全文
posted @ 2017-04-27 11:57 20145216史婧瑶 阅读(164) 评论(0) 推荐(0) 编辑
  2017年4月20日
摘要:20145216史婧瑶《网络对抗》信息收集和漏洞扫描技术 实验问题回答 (1)哪些组织负责DNS,IP的管理。 ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构负责DNS,IP的管理。根据ICAN 阅读全文
posted @ 2017-04-20 22:28 20145216史婧瑶 阅读(111) 评论(0) 推荐(0) 编辑
  2017年4月15日
摘要:20145216史婧瑶 《网络对抗》 MSF基础应用 实验回答问题 用自己的话解释什么是exploit,payload,encode. exploit:渗透攻击模块,测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。 payload:攻击载荷模块,由一些可动态运行在远程主机上的代 阅读全文
posted @ 2017-04-15 15:13 20145216史婧瑶 阅读(169) 评论(0) 推荐(0) 编辑
  2017年3月30日
摘要:20145216史婧瑶 《网络对抗》 恶意代码分析 实验回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 监控的操作: 监控系统的运行状态 注册表信息的增删添改 系统上各类程序和文件的行为记录以 阅读全文
posted @ 2017-03-30 17:14 20145216史婧瑶 阅读(144) 评论(0) 推荐(0) 编辑
  2017年3月24日
摘要:20145216史婧瑶《网络对抗》免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 基于行为:通过对恶意代码的观察、研究,有一些行 阅读全文
posted @ 2017-03-24 18:48 20145216史婧瑶 阅读(191) 评论(0) 推荐(0) 编辑
  2017年3月17日
摘要:20145216史婧瑶《网络攻防》后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 在软件的开发阶段,程序员在软件内创建后门程序,于是在下载软件时,后门进入系统 2.例举你知道的后门如何启动起来(win及linux)的方式? 修改系统配置 添加启动项 修改默认的Sh 阅读全文
posted @ 2017-03-17 22:46 20145216史婧瑶 阅读(74) 评论(0) 推荐(0) 编辑
  2017年3月12日
摘要:20145216史婧瑶《网络对抗》逆向及Bof进阶实践 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 Linux中两种基本构造攻击buf的方法:retaddr+nop+ 阅读全文
posted @ 2017-03-12 11:51 20145216史婧瑶 阅读(89) 评论(0) 推荐(0) 编辑
  2017年3月5日
摘要:20145216《网络对抗》逆向及BOF基础实践 1 逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Sh 阅读全文
posted @ 2017-03-05 10:15 20145216史婧瑶 阅读(119) 评论(0) 推荐(0) 编辑