摘要:
1. 实践内容 本周学习内容总结 这周我们主要学习了恶意代码逆向分析的基础知识,以及僵尸网络流量分析的方法。在课堂上,老师讲解了如何识别 PE 文件格式、常见的加壳工具(如 UPX、ASPack)以及脱壳的基本原理。我们了解到,恶意代码作者常常通过加壳来隐藏字符串和代码逻辑,从而增加分析难度。此外, 阅读全文
posted @ 2026-05-11 14:22
熊志东
阅读(5)
评论(0)
推荐(0)
摘要:
1.实践内容 本周学习内容总结 本周重点学习了Linux平台的远程渗透攻击技术,特别是针对Samba服务已知漏洞的利用方法。Samba是Linux/Unix系统中实现SMB/CIFS协议的服务组件,历史上存在多个高危漏洞,其中Usermap_script漏洞(CVE-2007-2447)允许远程攻击 阅读全文
posted @ 2026-04-27 13:54
熊志东
阅读(8)
评论(0)
推荐(0)
摘要:
实践内容 本次实践围绕Windows系统远程渗透攻击展开,包含三个子任务:一是使用Metasploit攻击MS08-067漏洞获取靶机控制权;二是对一次真实的NT系统破解攻击进行取证分析;三是团队对抗实战,攻防双方分别实施攻击和监听分析。以下逐一讲解。 一、动手实践Metasploit:Window 阅读全文
posted @ 2026-04-22 15:44
熊志东
阅读(17)
评论(0)
推荐(0)
摘要:
实践内容 本实验围绕防火墙配置、入侵检测系统使用以及蜜网网关安全机制分析三个核心任务展开。通过配置iptables规则实现ICMP过滤和访问控制,使用Snort对网络流量进行入侵检测分析,并深入剖析蜜网网关如何综合运用防火墙和IDS/IPS技术完成攻击数据捕获与控制。 一、防火墙配置 防火墙是网络安 阅读全文
posted @ 2026-04-17 19:05
熊志东
阅读(12)
评论(0)
推荐(0)
摘要:
TCP/IP协议栈攻击实验内容 TCP/IP协议栈在设计之初主要考虑互联互通和健壮性,安全性考虑相对不足,因此存在多种协议漏洞。本实验通过在网络攻防环境中复现ARP欺骗、ICMP重定向、SYN Flood、TCP RST及TCP会话劫持等五种典型攻击,旨在深入理解各协议漏洞的利用原理,并掌握相应的检 阅读全文
posted @ 2026-04-08 19:10
熊志东
阅读(22)
评论(0)
推荐(0)
摘要:
一、实验内容 1. 动手实践 tcpdump (1)任务目标 使用 tcpdump 嗅探访问 www.tianya.cn 首页时的网络流量,统计浏览器访问的 Web 服务器数量及 IP 地址。 (2)操作步骤 打开终端,使用 ifconfig 查看当前使用的网络接口(如 eth0)。 执行 tcpd 阅读全文
posted @ 2026-03-29 13:29
熊志东
阅读(20)
评论(0)
推荐(0)
摘要:
1.实验内容 1. DNS域名查询 工具:nslookup、whois 关键信息:域名注册人、对应IP、IP地理位置 示例:查询 baidu.com,获知注册人为北京百度网讯科技有限公司,IP归属地北京。 2. 好友IP获取与定位 方法:netstat -an 查看即时通讯连接,或用抓包工具 定位: 阅读全文
posted @ 2026-03-22 17:01
熊志东
阅读(13)
评论(0)
推荐(0)
摘要:
1.知识点梳理与总结 (1)、虚拟机网络连接方式 桥接模式:虚拟机通过虚拟网卡直接接入宿主机所在的物理局域网,获取与宿主机同网段的独立 IP 地址,拥有自己的 MAC 地址,在网络中表现为一台独立的物理主机。 NAT 模式:虚拟机使用私有 IP 地址(如 192.168.x.x),所有对外访问由宿主 阅读全文
posted @ 2026-03-15 18:34
熊志东
阅读(101)
评论(1)
推荐(0)
浙公网安备 33010602011771号