20165327

该文被密码保护。 阅读全文

摘要： NetSec2019 20165327 Exp9 Web安全基础 before：WebGoat 简介：WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上，目前提供的训练课程有很多，包含了XSS、 阅读全文

该文被密码保护。 阅读全文

摘要： NetSec2019 20165327 Exp 8 Web基础 一、本实践的具体要求有： 1、Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2、Web前端javascipt(0.5分) 理解JavaScr 阅读全文

摘要： 第一周： 一、本周计划完成的任务： ①熟悉需要的语言知识 ②并且弄明白SM2算法的原理 二、 本周实际完成情况（代码，文档，程序运行截图...）,未完成计划的原因？如何改进？ ①Python程序编了一些算是练手吧： 命令行和集成环境都有用到： 有的程序一个里面改了很多看结果所以总量看起并不是很多。。 阅读全文

摘要： NetSec2019 Exp7 网络欺诈防范 一、实践目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访问到冒名 阅读全文

摘要： NetSec2019 20165327 Exp6 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描：会扫，会 阅读全文

该文被密码保护。 阅读全文

摘要： NetSec2019 20165327 EXP5 MSF基础应用 实践目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; （1分） ①ms17_010_eternalblue（成功） ②ms17_010 阅读全文

摘要： NetSec2019 20165327 Exp4 恶意代码分析 一、实践目标 1、监控你自己系统的运行状态，看有没有可疑的程序在运行。 2、分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得 阅读全文