2026年6月
学号20253910 2025-2026-2 《网络攻防实践》课程总结
摘要: 学号20253910 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践:网络攻防环境搭建 第一次作业是搭建整个课程的基础实验环境。在VMware里配置了攻击机Kali和WinXP、靶机Win2K Server和Metasploitable、蜜网网关HoneyWall,划分 阅读全文
posted @ 2026-06-14 21:56 肖康飞 阅读(17) 评论(0) 推荐(0)
2026年5月
20253910 2024-2025-2 《网络攻防实践》实践十一报告
摘要: 《网络攻防实践》第十一次作业报告 一、实践内容概述 1.1 Web 浏览器渗透攻击原理分析 Web 浏览器渗透攻击与传统的服务端漏洞利用在攻击思路上存在本质差异。服务端攻击通常针对服务器对外开放的网络服务端口,如 Web 服务、数据库服务、文件共享服务等;而浏览器端攻击则将目标转向用户主机上的浏览器 阅读全文
posted @ 2026-05-25 11:00 肖康飞 阅读(29) 评论(0) 推荐(0)
#20253910 2025-2026-2 《网络攻防实践》实践十报告
摘要: 2024-2025-2 《网络攻防实践》实践十报告 1. 实践内容 本次实践主要学习 Web 应用程序安全攻防技术,包含两大核心实验: 一、SEED SQL注入攻击与防御实验:通过一个存在 SQL 注入漏洞的员工管理 Web 应用,学习 SQL 注入攻击的原理与方法。实验内容包括熟悉 SQL 语句操 阅读全文
posted @ 2026-05-10 23:15 肖康飞 阅读(34) 评论(0) 推荐(0)
# 20253910 2025-2026-2 《网络攻防实践》实践9报告
摘要: 1.实践内容 本次实践围绕软件安全攻防中的缓冲区溢出漏洞展开,核心目标是利用一个名为pwn1的Linux可执行文件中存在的栈溢出漏洞,实现非预期的代码执行。该程序正常运行时,main函数调用foo函数接收用户输入并回显,但程序内部还隐藏了一个getShell函数,该函数可以获取系统Shell权限,正 阅读全文
posted @ 2026-05-10 18:20 肖康飞 阅读(18) 评论(0) 推荐(0)
# 学号 2025-2026-2 《网络攻防实践》实践8报告
摘要: 学号 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识,包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术,以及僵尸网络流量分析方法。本次实验包含四个实践任务: 动手实践任务一:对rada恶意代码样本进行文件格式识别、脱壳 阅读全文
posted @ 2026-05-08 19:28 肖康飞 阅读(26) 评论(0) 推荐(0)
2026年4月
20253910# 网络攻防实践六 实验报告
摘要: 学号20253910 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 本次实践围绕Windows操作系统安全攻防核心主题展开,通过三个递进式实验模块构建完整的攻防认知体系: Metasploit自动化渗透实践:掌握Metasploit框架的标准使用流程,针对Windows经典高危S 阅读全文
posted @ 2026-04-20 14:40 肖康飞 阅读(49) 评论(0) 推荐(0)
20253910 2025-2026-2 《网络攻防实践》实践7报告
摘要: 1.实践内容 本周学习了网络渗透测试的核心流程、Metasploit渗透测试框架的基本使用方法,以及Samba服务常见安全漏洞的原理与利用方式。同时掌握了网络流量捕获与分析的基础技能,了解了如何从网络数据包中还原攻击行为。 本次实践分为两个核心部分: 渗透攻击实践:使用Metasploit框架,针对 阅读全文
posted @ 2026-04-19 00:21 肖康飞 阅读(53) 评论(0) 推荐(0)
20253910 2025-2026-2 《网络攻防实践》实践五报告
摘要: 20253910 2025-2026-2 《网络攻防实践》实践五报告 1. 实践内容 本周学习了网络安全防范体系中的两大核心技术——防火墙与入侵检测系统(IDS)。重点掌握了Linux系统下iptables防火墙的规则语法与配置方法,理解了其基于内核Netfilter框架的数据包过滤机制;同时学习了 阅读全文
posted @ 2026-04-11 18:29 肖康飞 阅读(30) 评论(0) 推荐(0)
20253910肖康飞《网络攻防实践》实践4报告
摘要: 学号 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识,包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术,以及僵尸网络流量分析方法。本次实验包含四个实践任务: 动手实践任务一:对rada恶意代码样本进行文件格式识别、脱壳 阅读全文
posted @ 2026-04-10 09:52 肖康飞 阅读(39) 评论(0) 推荐(0)
2026年3月
# 20253910 2024-2025-2 《网络攻防实践》实验三
摘要: 1. 实验内容 本次实验是网络攻防实践课程中围绕网络流量嗅探、协议深度分析、攻击行为取证三大核心能力开展的专项实践训练,是将 TCP/IP 协议栈理论知识转化为攻防实战能力的关键环节,整体分为三个递进式的实践模块,覆盖了网络安全分析从基础工具使用到深度攻击取证的完整能力链路。 第一模块为 tcpdu 阅读全文
posted @ 2026-03-25 23:05 肖康飞 阅读(56) 评论(0) 推荐(0)
下一页