yuchangcan

摘要： 1. 内容总结 在这个学期的学习中，我们一共进行了十一次上机实践。这些实践从最基础的虚拟机环境搭建开始，一步步过渡到网络底层协议、操作系统漏洞利用、恶意代码分析以及Web应用安全。下面总结这十一次实践的具体内容。 第1次实践 网络攻防实验环境的原理与构建方法： 这是整个课程的基础。在没有一个隔离且可 阅读全文

摘要： 1. 实践内容 本周的学习核心为 Web 浏览器安全攻防与恶意代码取证分析。在真实的高级持续性威胁（APT）中，浏览器及其相关插件组件往往是攻击者突破边界网络的首选入口。本次实践基于虚拟实验环境，结合动态利用与静态分析技术，主要完成了以下三项实战任务： Web 浏览器渗透攻击实战：利用 Metasp 阅读全文

摘要： 1.实践内容 本周的学习核心是 Web 应用程序安全攻防，重点实践了两种最经典且危害极大的 Web 漏洞：SQL 注入与 XSS 跨站脚本攻击。本次实践基于 SEED 实验环境，具体内容包括： SEED SQL注入攻击与防御实验： 绕过认证：利用 SELECT 语句漏洞，在未知密码的情况下通过注入 阅读全文

摘要： 1.实践内容 本周的学习核心是软件安全攻防中的缓冲区溢出（Buffer Overflow）与 Shellcode 注入。本次实践以一个包含特定漏洞的 Linux 32 位可执行文件（pwn1）为目标，通过三种由浅入深的方法，劫持程序的正常执行流，使其运行我们期望的代码（获取系统 Shell）。具体内 阅读全文

摘要： 1.实践内容 本周的学习核心由网络层面的攻防深入至主机层面的恶意代码分析与逆向工程。本次实践的核心目标是掌握恶意代码的静态与动态分析方法，并具备对网络真实攻击流量的取证溯源能力。具体实践内容包括： 恶意代码基础分析（Rada）：使用 PEiD、file 等工具识别 Rada 恶意代码的文件格式与加壳 阅读全文

摘要： 1.实践内容 本周深入学习了 Linux 操作系统的安全攻防机制，了解了 Linux 系统从物理安全、网络配置、认证机制到应用服务的整体安全架构。相较于 Windows，Linux 更加依赖严格的文件权限控制和开源的安全模块。本次实践的具体内容包括： 使用 Metasploit 进行 Linux 远 阅读全文

摘要： 1.实践内容 本周的学习核心由网络底层的协议攻防转向了 Windows 操作系统应用层的安全攻防。相较于前几次针对数据包的嗅探与欺骗，本次实践更加贴近真实的渗透测试场景，直接深入到系统级漏洞的利用与防御溯源。本次实践不仅要求“攻得进去”，更要求能“查得出来”，具体内容包括： 动手实践 Metaspl 阅读全文

摘要： 1. 实践内容 本周主要学习了网络安全防范技术，核心内容围绕防火墙和入侵检测系统（IDS/IPS）的原理与应用。本次实践旨在通过实际操作，掌握基础安全防范设备的配置与分析能力，具体包括： 防火墙配置实践：在 Linux 平台使用 iptables 配置防火墙规则，实现对特定协议（ICMP）的过滤，以 阅读全文

摘要： 1.实践内容 本周重点学习了网络层和传输层的核心协议（ARP、ICMP、TCP）的底层运行机制及其固有的安全缺陷，并在此基础上开展了五项经典的主动网络攻击实践。具体实践内容如下： ARP 缓存欺骗攻击：利用 ARP 协议无状态、无身份验证的漏洞，向靶机发送伪造的 ARP 应答包，篡改其 MAC 地址 阅读全文

摘要： 1.实验内容 本周实验的核心主题为“网络嗅探与协议分析”，旨在通过被动监听与抓包分析技术，深入理解网络协议底层的传输机制与安全隐患。具体实践内容包括： 网络流量嗅探：使用命令行抓包工具 tcpdump，对本机访问特定网站（www.163.com）的 HTTP/HTTPS 流量进行嗅探，结合 Wire 阅读全文