无限可能

摘要： Web安全 1.实验内容 1.1Web前端HTML。能安装启停Apache，编写含表单的HTML网页。 1.2Web前端javascipt。能用JS验证表单并回显欢迎信息，测试XSS注入。 1.3Web后端数据库。能安装配置MySQL，完成建库建用户建表操作。 1.4Web后端数据库连接。能用PHP 阅读全文

摘要： 网络欺诈与防范 1.实验内容 1.1使用SET工具建立冒名网站； 1.2使用Ettercap进行DNS欺骗； 1.3结合SET与Ettercap技术实施DNS欺骗钓鱼攻击； 1.4提高防范意识，并提出具体防范方法。 2.实验目的 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 3. 阅读全文

摘要： Metasploit攻击渗透实践 1.实验内容 1.1发现Metasploitable2靶机，并对其进行端口扫描、漏洞扫描； 1.2利用Vsftpd源码包后门漏洞； 1.3利用SambaMS-RPC Shell命令注入漏洞； 1.4利用Java RMI SERVER命令执行漏洞； 1.5利用PHP 阅读全文

摘要： 信息搜集技术实践 1.实验内容 1.1域名与IP信息搜集分析； 1.2社交网络IP地址获取与地理位置定位； 1.3靶机环境扫描探测、漏洞评估与攻击路径分析； 1.4搜索个人网上足迹与高级搜索技能实践。 2.实验目的 学习使用搜索引擎、扫描引擎、扫描工具分析目标状态。实现对目标信息的全面了解。 3.实 阅读全文

摘要： 恶意代码分析实践 1.实验内容 1.1识别恶意代码的文件类型标识，进行脱壳与字符串提取。 1.2使用IDA Pro静态或动态分析所给exe文件，找到输出成功信息的方法。 1.3分析自制恶意代码样本并撰写报告。 1.4取证分析实践。 2.实验目的 掌握恶意代码分析技术，包括文件识别、脱壳、字符串提取及 阅读全文

摘要： 免杀原理与实践 1.实验内容 1.1 使用编码器进行机器指令变形； 1.2 使用编译平台恶意代码重新生成； 1.3 使用生成Shellcode自己编写Meterpreter； 1.4 理解杀软的应用局限性。 2.实验目的 2.1 使用代码变形技术，如Msfvenom、Veil、加壳工具等进行恶意代码 阅读全文

摘要： 后门原理与实践 1.实验内容 1.1 Netcat的基本应用； 1.2 Socat基本应用； 1.3 Meterpreter基本应用。 2.实验目的 学习Netcat、Socat、Meterpreter生成、投放、自启动技术，使用以上后门并远程控制另一主机，获取目标主机音频、摄像头、击键记录等内容， 阅读全文

摘要： 1.实验内容 1.1手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 1.2利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 1.3注入一个自己制作的shellcode并运行这段shellcode。 2.实验目的 2.1掌握NOP, 阅读全文

摘要： ##教材学习总结 思维导图：总揽全局 各个小节思维导图及简介 第一节：应用安全概述 简介：密码技术是核心支撑技术，系统安全技术与网络安全技术是应用安全技术的基础和关键技术 *身份认证是保障应用安全的基础 *访问控制是应用系统信息安全必不可少的组成部分 *大数据本质上是一种方法论 第二节：身份认证与信 阅读全文

摘要： ##教材学习总结 思维导图：总揽全局 各个小节思维导图及简介 第一节：信息内容安全概述 *数据内容成为互联网的中心关注点 *正面影响：大数据正在逐步演变为生产力 *负面影响：不良信息的大量传播，不正当行为泛滥 *产生原因： （1）在互联网爆炸性发展的同时，相关方面的规范和管理措施未能同步发展 （2） 阅读全文