2017年5月12日

20145214 《网络对抗技术》 Web安全基础实践

摘要: 20145214 《网络对抗技术》 Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的 防御:利用输入规则限制进行防御,过滤输入的数据,不允许特 阅读全文

posted @ 2017-05-12 19:21 20145214张宁 阅读(168) 评论(0) 推荐(0)

2017年5月6日

20145214 《网络对抗技术》 Web基础

摘要: 20145214 《网络对抗技术》 Web基础 1.实验后回答问题 (1)什么是表单 表单在网页中主要负责数据采集,提供了填写数据、选择数据,收集数据并提交给后台的功能 一个表单有三个基本组成部分:表单标签、表单域、表单按钮 (2)浏览器可以解析运行什么语言。 支持HTML(超文本标记语言)、XML 阅读全文

posted @ 2017-05-06 20:43 20145214张宁 阅读(179) 评论(0) 推荐(0)

2017年4月28日

20145214 《网络对抗技术》 网络欺诈技术防范

摘要: 20145214 《网络对抗技术》 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 连接公共场所那些没有密码的wifi 和攻击方连入同一个局域网下 (2)在日常生活工作中如何防范以上两攻击方法 拒绝连接来路不明的网络 拒绝访问来路不明的网络链接 在访问某一 阅读全文

posted @ 2017-04-28 09:17 20145214张宁 阅读(162) 评论(0) 推荐(0)

2017年4月20日

20145214 《网络对抗技术》 信息搜集与漏洞扫描

摘要: 20145214 《网络对抗技术》 信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球共有13个跟服务器 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RI 阅读全文

posted @ 2017-04-20 12:09 20145214张宁 阅读(173) 评论(0) 推荐(0)

2017年4月14日

20145214 《网络对抗技术》 MSF基础应用

摘要: 20145214 《网络对抗技术》 MSF基础应用 1.实验后回答问题 用自己的话解释什么是exploit,payload,encode 如果把MSF比作一把枪的话, 应该是子弹,是对他人进行攻击的最直接的实物; 相当于让子弹上膛的动作,它在一定程度上保证了子弹攻击的成功率;而 相当于是扣动扳机,是 阅读全文

posted @ 2017-04-14 22:49 20145214张宁 阅读(177) 评论(0) 推荐(0)

2017年4月1日

20145214 《网络对抗技术》 恶意代码分析

摘要: 20145214 《网络对抗技术》 恶意代码分析 1.实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 我认为最直接的方法使用sysmon工具,把你最怀疑的程序添加到“黑名单”中进行重点监 阅读全文

posted @ 2017-04-01 23:04 20145214张宁 阅读(196) 评论(0) 推荐(0)

2017年3月23日

20145214《网络对抗技术》免杀原理与实践

摘要: 20145214《网络对抗技术》免杀原理与实践 基础问题回答 1、杀软是如何检测出恶意代码的? 检测恶意代码分为三种方式 基于特征码检测 一段特征码就是一段或多段数据,如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码 启发式恶意软件检测 根据片面特征去推断,对恶意软件检测 阅读全文

posted @ 2017-03-23 19:32 20145214张宁 阅读(174) 评论(0) 推荐(0)

2017年3月16日

20145214《网络对抗》MAL_后门原理与实践

摘要: 20145214《网络对抗》MAL_后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 网页上查找资料时有时会不小心点到弹出来的广告,如果这个广告是个钓鱼链接,它可能就在我的系统中留下了后门 (2)例举你知道的后门如何启动起来(win及linux)的方式? 有可能是 阅读全文

posted @ 2017-03-16 22:46 20145214张宁 阅读(187) 评论(0) 推荐(0)

2017年3月1日

20145214《网络攻防》逆向及Bof基础实践

摘要: 20145214《网络攻防》逆向及Bof基础实践 实践说明 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码 阅读全文

posted @ 2017-03-01 22:13 20145214张宁 阅读(334) 评论(0) 推荐(0)

2016年12月23日

20145214 《信息安全系统设计基础》课程总结

摘要: 20145214 《信息安全系统设计基础》课程总结 每周作业链接汇总 "第0周作业" :课本预习问题及虚拟机安装 "第1周作业" :掌握核心的linux命令,了解linux操作系统 "第2周作业" :熟悉vi操作,gcc编译器及gdb调试技术 "第3周作业" :计算机中各种数的表示和运算 "第5周作 阅读全文

posted @ 2016-12-23 22:16 20145214张宁 阅读(324) 评论(6) 推荐(0)

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3