话梅味的博客

摘要： 1.实验内容 1.1学习内容 信息搜集技术（特别是网段和主机的扫描）、不同类型的漏洞攻击 1.2实验任务 前期渗透 主机发现（可用Aux中的arp_sweep，search一下就可以use） 端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。 选做：也可以扫系统版本、漏洞等 阅读全文

摘要： 1.实验内容 1.1学习内容 几类信息搜集的方向 各类强大的信息搜集相关工具 网络踩点流程 网络扫描方式 1.2实验任务 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注 阅读全文

摘要： 1.实验内容 1.1学习内容 1.恶意代码分析方法（静态分析、动态分析等） 2.PEiD、IDA Pro、ProcessExplorer等分析工具的使用方法 1.2实验任务 恶意代码文件类型标识、脱壳与字符串提取 使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻 阅读全文

摘要： 1.实验内容 1.1学习内容 1.msfvenom的使用 2.veil的下载和使用 1.2问题回答 1.杀软是如何检测出恶意代码的？ 特征码检测：通过比对文件或程序的静态特征（如特定字符串、哈希值、代码片段）与病毒库中的已知恶意代码特征进行匹配 启发式检测：分析文件行为特征，根据是否体现出恶意行为自 阅读全文

摘要： 1.实验内容 1.1学习内容 1.后门的概念，案例 2.Metasploit Framework的基本组成 基础库文件 模块（Exploits、Payloads等） 功能程序（msfvenom等） 其他 重点学习了msfvenom（支持生成各种平台的payload文件）的使用 3.netcat/so 阅读全文

摘要： 1.实验内容 1.1学习内容 缓冲区漏洞的概念，发展历程，经典案例 缓冲区溢出的基本知识 gdb的基本操作：break、step、stepi、continue等 基本汇编指令：push、pop、ret、call等 栈结构：环境变量/参数和个数以及主函数和调用栈中函数的临时保存信息，从高地址向低地址增 阅读全文

摘要： 2023-2024-1 20232309 《网络空间安全导论》第15（6）周学习总结 教材学习内容总结 教材学习中的问题和解决过程 1.比特币是啥？（想要个更通俗的介绍） 去中心化示意： 百度介绍： 一点解释: 2.区块链？ 基于AI的学习 好像关联性不是很大但随便了。。。 嗯嗯就这样敷衍地结束了（ 阅读全文

摘要： 2023-2024-1 20232309 《网络空间安全导论》第14（5）周学习总结 教材学习内容总结 教材学习中的问题和解决过程 1.什么是Spam? 。。。。好好好 2.爬虫相关原理？ emmmmm果然现在看懂怎么操作的具体过程对我来说还是太困难了。。。 3.怎样算非结构化信息？ 基于AI的学习 阅读全文

摘要： 2023-2024-1 20232309 《网络空间安全导论》第13（4）周学习总结 教材学习内容总结 教材学习中的问题和解决过程 1.哈希算法是什么？ 哈希算法又叫电子指纹、消息摘要算法，常被用于数据完整性验证、数字签名、密码存储等 2.Web是做什么的？ 基于AI的学习 参考资料 百度百科相关词 阅读全文

摘要： 2023-2024-1 20232309 《网络空间安全导论》第12（3）周学习总结 教材学习内容总结 有点草率地看了一下课本，实在是无力细究......相对空泛的内容看书就行，就不写在思维导图里浪费时间了 教材学习中的问题和解决过程 1.重放攻击为什么可以造成伤害？ chat-gpt 对重放攻击的 阅读全文