2026年5月
#20253910 2025-2026-2 《网络攻防实践》实践十报告
摘要: 2024-2025-2 《网络攻防实践》实践十报告 1. 实践内容 本次实践主要学习 Web 应用程序安全攻防技术,包含两大核心实验: 一、SEED SQL注入攻击与防御实验:通过一个存在 SQL 注入漏洞的员工管理 Web 应用,学习 SQL 注入攻击的原理与方法。实验内容包括熟悉 SQL 语句操 阅读全文
posted @ 2026-05-10 23:15 肖康飞 阅读(14) 评论(0) 推荐(0)
# 20253910 2025-2026-2 《网络攻防实践》实践9报告
摘要: 1.实践内容 本次实践围绕软件安全攻防中的缓冲区溢出漏洞展开,核心目标是利用一个名为pwn1的Linux可执行文件中存在的栈溢出漏洞,实现非预期的代码执行。该程序正常运行时,main函数调用foo函数接收用户输入并回显,但程序内部还隐藏了一个getShell函数,该函数可以获取系统Shell权限,正 阅读全文
posted @ 2026-05-10 18:20 肖康飞 阅读(14) 评论(0) 推荐(0)
# 学号 2025-2026-2 《网络攻防实践》实践8报告
摘要: 学号 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识,包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术,以及僵尸网络流量分析方法。本次实验包含四个实践任务: 动手实践任务一:对rada恶意代码样本进行文件格式识别、脱壳 阅读全文
posted @ 2026-05-08 19:28 肖康飞 阅读(17) 评论(0) 推荐(0)
2026年4月
20253910# 网络攻防实践六 实验报告
摘要: 学号20253910 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 本次实践围绕Windows操作系统安全攻防核心主题展开,通过三个递进式实验模块构建完整的攻防认知体系: Metasploit自动化渗透实践:掌握Metasploit框架的标准使用流程,针对Windows经典高危S 阅读全文
posted @ 2026-04-20 14:40 肖康飞 阅读(35) 评论(0) 推荐(0)
20253910 2025-2026-2 《网络攻防实践》实践7报告
摘要: 1.实践内容 本周学习了网络渗透测试的核心流程、Metasploit渗透测试框架的基本使用方法,以及Samba服务常见安全漏洞的原理与利用方式。同时掌握了网络流量捕获与分析的基础技能,了解了如何从网络数据包中还原攻击行为。 本次实践分为两个核心部分: 渗透攻击实践:使用Metasploit框架,针对 阅读全文
posted @ 2026-04-19 00:21 肖康飞 阅读(49) 评论(0) 推荐(0)
20253910 2025-2026-2 《网络攻防实践》实践五报告
摘要: 20253910 2025-2026-2 《网络攻防实践》实践五报告 1. 实践内容 本周学习了网络安全防范体系中的两大核心技术——防火墙与入侵检测系统(IDS)。重点掌握了Linux系统下iptables防火墙的规则语法与配置方法,理解了其基于内核Netfilter框架的数据包过滤机制;同时学习了 阅读全文
posted @ 2026-04-11 18:29 肖康飞 阅读(26) 评论(0) 推荐(0)
20253910肖康飞《网络攻防实践》实践4报告
摘要: 学号 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识,包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术,以及僵尸网络流量分析方法。本次实验包含四个实践任务: 动手实践任务一:对rada恶意代码样本进行文件格式识别、脱壳 阅读全文
posted @ 2026-04-10 09:52 肖康飞 阅读(32) 评论(0) 推荐(0)
2026年3月
# 20253910 2024-2025-2 《网络攻防实践》实验三
摘要: 1. 实验内容 本次实验是网络攻防实践课程中围绕网络流量嗅探、协议深度分析、攻击行为取证三大核心能力开展的专项实践训练,是将 TCP/IP 协议栈理论知识转化为攻防实战能力的关键环节,整体分为三个递进式的实践模块,覆盖了网络安全分析从基础工具使用到深度攻击取证的完整能力链路。 第一模块为 tcpdu 阅读全文
posted @ 2026-03-25 23:05 肖康飞 阅读(40) 评论(0) 推荐(0)
# 20253910 2025-2026-2 《网络攻防实践》第 2 次作业
摘要: 1. 实验内容 本次实验围绕网络攻防的核心前置环节 ——网络信息搜集展开,系统学习并实践了网络情报获取的全流程技术体系。核心内容包括:域名 Whois 信息查询、DNS 域名解析与 IP 地址获取、IP 地址归属地与注册信息溯源、即时通讯软件的 IP 地址获取技术、nmap 开源端口扫描工具的主机发 阅读全文
posted @ 2026-03-25 21:16 肖康飞 阅读(65) 评论(0) 推荐(0)
2025-2026-2《网络攻防实践》第 1 周作业
摘要: 学号:20253910 姓名:肖康飞 2025-2026-2《网络攻防实践》第 1 周作业 1. 知识点梳理与总结 1.1 网络攻防基础概念 网络攻防是指通过网络技术手段对目标系统进行攻击和防御的实践过程。主要包括: 攻击技术:信息收集、漏洞扫描、渗透测试、漏洞利用、权限提升、持久化控制等 防御技术 阅读全文
posted @ 2026-03-18 19:53 肖康飞 阅读(26) 评论(2) 推荐(0)