zhusimin

摘要： 1. 实验内容 本实践目标是掌握metasploit的用法。 指导书参考Rapid7官网的指导教程。 https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/ 下载官方靶机Metasploitable2，完成下 阅读全文

摘要： 一、实验内容 1.1 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup 阅读全文

摘要： 一、实验内容 1.恶意代码文件类型标识、脱壳与字符串提取 2.使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息 3.分析一个自制恶意代码样本rada，并撰写报告 4.取证分析实践 二、实验详细步骤 2.1 恶意代码文件类型标识、脱 阅读全文

摘要： 一、实验内容与问题回答 1.1 实验核心内容 （1）使用msfvenom及编码器生成多格式恶意文件，验证编码免杀效果； （2）通过Veil-Evasion工具生成自定义免杀Payload； （3）手动编写C语言加载器执行Shellcode，实现底层免杀； （4）使用UPX和Hyperion加壳工具， 阅读全文

摘要： 一、实验内容 1.1 实验目标 使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可 阅读全文

摘要： 1. 实验内容 本次实践内容说明 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数，foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 问题1：挑战应答认证协议为什么可以对抗重放攻击? 问题1解决方案：百度得知挑战应答认证协议可以对抗重放攻击的原因是因为它引入了挑战和应答的机制。在该协议中，服务端会向客户端发送一个随机的挑战值，客户端必须通过对挑战值进行加密或签名的方式来生成应答，并将应 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 问题1：每种基于帧的音频特征的 定义与实际意义是什么？ 问题1解决方案：基于帧的音频特征是一种将音频信号分割成小段（或称为帧）并计算每个帧的特征的方法。通过对每个帧进行特征提取，可以更好地捕捉音频信号的时域和频域信息，从而在音频处理和分析中发挥重要作用。 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 问题1：为什么 Adept-50 安全操作系统只能在 CTSS 分时操作系统问世之后才会出现? 问题1解决方案：从技术角度分析，Adept-50安全操作系统在CTSS（Compatible Time-Sharing System）分时操作系统问世之后出现 阅读全文

摘要： 学期 2023-2024-1 20232326《网络空间安全导论》第三周学习总结 教材学习内容总结 教材学习中的问题和解决过程 问题1：什么是静态包过滤防火墙？ 问题1解决方案：静态包过滤防火墙（Static Packet Filtering Firewall）是一种网络安全设备或软件，用于保护计算 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 问题1： 在何种情况下弗纳姆密码就变成了一次一密密码？ 问题1解决⽅案：弗纳姆密码(代换密码) 弗纳姆密码(Vernam Cipher)的基本原理是:将明文与密钥进行模2加法运算。如果M=C=K={0,1}*,则弗纳姆密码就是代换密码的特例;如果密钥串只 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 问题1：网络空间安全学科的方法论是什么? 问题1解决⽅案：通过百度查询得知网络空间安全学科的方法论主要包括信息安全技术、网络技术、法律与政策、管理与组织等方面。在分析和解决问题时，需要考虑综合因素，包括技术、政策、法律等因素的相互作用和影响。同时还需要注 阅读全文