～纯净～

摘要： 商用密码产品 任务详情 1 国家密码管理局 http://www.nca.gov.cn/ ，发布了商用密码产品认证目录（第一批），商用密码产品认证目录（第二批）共计28类商用密码产品，这28类产品都是什么？相关的国家密码管理局网站链接是什么？ 2 把这28类产品按照六类形态类型进行分类。 3 把这2 阅读全文

摘要： 《网络对抗技术》Exp6 MSF基础应用 实践内容 一、一个主动攻击实践 Windows Xp的IP：192.168.241.137 kali的ip：192.168.241.132 互相能ping通 使用ms08_067漏洞 攻击者试探靶机是否存在此漏洞 nmap -sS -A --script=s 阅读全文

摘要： 《网络对抗技术》Exp5 信息搜集与漏洞扫描 实践目标 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标） 实践步骤 阅读全文

摘要： 《网络对抗技术》Exp4 恶意代码分析 一、实践步骤 1、系统运行监控 任务要求：使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适 阅读全文

摘要： 《网络对抗技术》Exp3 免杀原理与实践 一、正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧 使用msfvenom -l encoders查看可以使用的编码器来生成不同的后门 使用msf编码器对后门程序进行一 阅读全文

摘要： 实验一 密码引擎-3-加密API研究 任务详情 密码引擎API的主要标准和规范包括 1. 微软的Crypto API 2. RAS公司的PKCS#11标准 3. 中国商用密码标准：GMT 0016-2012 智能密码钥匙密码应用接口规范，GMT 0018-2012密码设备应用接口规范等 研究以上AP 阅读全文

摘要： 一、在Ubuntu中运行 “龙脉密码钥匙驱动实例工具等\mToken-GM3000\skf\samples\linux_mac”中例程，提交运行结果截图 上图所示做的时候显示不全，忘记插入key了 签名验证成功 二、运行“龙脉密码钥匙驱动实例工具等\mToken-GM3000\skf\samples 阅读全文

摘要： 2023-2024—2 20201302姬正坤《网络对抗技术》Exp2 后门原理与实践 一、实验准备 1、基础问题的思考 a、例举你能想到的一个后门进入到你系统中的可能方式？ 答：网络不知名小网站下载的盗版软件包里可能含有后门程序，在进行安装时进入系统。 b、例举你知道的后门如何启动？ 答： 伪装成 阅读全文

摘要： 一、下载Openssl 链接：https://oomake.com/download/openssl 二、链接库与头文件 1、为Openssl链接静态库 地址：Project->Build Options->Debug->Linker settings->Add 自己openssl安装目录下/lib 阅读全文

摘要：  阅读全文