摘要:
一、实验概述 (一)实验名称 Web安全基础。 (二)实验目的与要求 ·下载安装WebGoat,调试至可以正常使用; ·在WebGoat平台上完成不少于7个题目,要求涵盖SQL,XSS,CSRF等攻击类型; ·掌握常见的Web攻击手段的原理以及防御策略。 (三)实验原理 WebGoat是OWASP组 阅读全文
摘要:
一、实验概述 没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。在今天这样一个信息化程度高度发达的时代,网络空间安全早已成为了一个炙手可热的话题,也是斗争各方密切关注的领域之一。网络空间安全事关国家长治久安、社会经济发展稳定大局以及广大人民群众的福祉和切身利益,也正 阅读全文
摘要:
一、实验概述 1.1 实验目标与要求 ·本实验的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 ·仅可以使用内部网络做实验。 1.2 实验原理 本实验旨在运用钓鱼网站技术,结合DNS欺骗攻击实施网络欺诈行为。 DNS欺骗,是指篡改DNS应答报文并诱导用户访问钓鱼页面。当客户端向 阅读全文
摘要:
一、实验概述 1.1 实验目标 本实验名为MSF基础应用,目的是要通过使用MSF平台完成几种不同思路的攻击,以进一步加深我们对该平台的认识和熟练程度,掌握更多更广泛的攻击思路,深入剖析其攻击原理,知道攻击是怎样发起怎样成功的,从而不断提高自己的信息安全意识和防护能力。 1.2 实验原理 本次实验用到 阅读全文
摘要:
一、实验概述 1.1 实验名称及要求 这是本课程的第五次实验,名为信息搜集与漏洞扫描,从实验名即可看出实验包括了两方面内容。通过本次实验,要掌握信息搜集和扫描的基本知识、技能、常用软件的使用方法;还要能够进行漏洞扫描,读懂漏洞扫描结果报告,并针对报告所反映出来的问题进行分析研究,知道漏洞出在哪里以及 阅读全文
摘要:
一、基础知识 1.1 对恶意代码的认识 使计算机按照攻击者的意图运行以达到恶意目的的指令集合(Malware is a set of instructions that run on your computer and make your system do something that an at 阅读全文
摘要:
一、实验名称 免杀原理与实践。 二、实验目的与要求 ·理解杀软的工作原理,知道特征码检测、启发式检测和行为检测三种恶意软件检测机制,对于后两者要能够知道其侧重点并进行区分。 ·学习免杀的原理,掌握常用的免杀手段,比如修改特征码、改变行为等,掌握恶意代码生成工具的使用。并通过实际运用各种免杀手段深化对 阅读全文
摘要:
一、实验名称 后门原理与实践。 二、实验目的与要求 ·掌握后门的概念,知道常见的后门种类,深入理解后门的运作原理。 ·掌握几种常见的后门工具,学会利用后门工具进行一些简单操作。 ·增强信息安全意识,认识到后门的危害性,提高对后门的防范意识。 三、实验原理 3.1 后门的概念 后门是指绕过安全控制而获 阅读全文
摘要:
写在前面 ·实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段——getShell,它会返回一个可用Shell,调用命令行供用户使用。正常情况下getShell是不会被 阅读全文