该文被密码保护。 阅读全文
摘要:NetSec2019 20165327 Exp9 Web安全基础 before:WebGoat 简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提供的训练课程有很多,包含了XSS、 阅读全文
该文被密码保护。 阅读全文
摘要:NetSec2019 20165327 Exp 8 Web基础 一、本实践的具体要求有: 1、Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2、Web前端javascipt(0.5分) 理解JavaScr 阅读全文
摘要:第一周: 一、本周计划完成的任务: ①熟悉需要的语言知识 ②并且弄明白SM2算法的原理 二、 本周实际完成情况(代码,文档,程序运行截图...),未完成计划的原因?如何改进? ①Python程序编了一些算是练手吧: 命令行和集成环境都有用到: 有的程序一个里面改了很多看结果所以总量看起并不是很多。。 阅读全文
摘要:NetSec2019 Exp7 网络欺诈防范 一、实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名 阅读全文
摘要:NetSec2019 20165327 Exp6 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会 阅读全文
该文被密码保护。 阅读全文
摘要:NetSec2019 20165327 EXP5 MSF基础应用 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) ①ms17_010_eternalblue(成功) ②ms17_010 阅读全文
摘要:NetSec2019 20165327 Exp4 恶意代码分析 一、实践目标 1、监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得 阅读全文