摘要:
20145219《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行 阅读全文
摘要:
20145219《网络对抗》Web基础 基础问题回答 什么是表单? HTML表单用于收集用户输入,用``元素定义,包含不同类型的 input元素、复选框、单选按钮、提交按钮等等。主要包含三个参数: action参数:指定后台服务器处理这个表单的脚本,即点击提交后显示的页面。 method参数:GET 阅读全文
摘要:
20145219《网络对抗》网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 随意连接不能确定安全性的wifi…… 在日常生活工作中如何防范以上两攻击方法 首先,各种杀软、防火墙、入侵检测等等都打开;其次,不要随意连接不能确定安全性的wifi,别贪小便宜,容易吃大亏哦; 阅读全文
摘要:
20145219《网络对抗》信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器、DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区 阅读全文
摘要:
20145219《网络对抗》MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit: 把实现设置好的东西送到要攻击的主机里。 payload: 用来攻击的代码、程序等。 encode: 编码方式,让被传输的东西变得更不易被发现。 实践过程记录 阅读全文
摘要:
20145219《网络对抗》恶意代码分析 基础问题回答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 1、用schtasks指令进行监控,然后查看日志文件。 2、配置sysmon,然后用事件查看器进行查看。 阅读全文
摘要:
20145219《网络对抗》PC平台逆向破解 shellcode注入 1、shellcode shellcode是一段代码,溢出后,执行这段代码能开启系统shell。 2、构造方法 (1)nop+shellcode+retaddr(适用于缓冲区大的情况) (2)retaddr+nop+shellco 阅读全文
摘要:
20145219《网络对抗》免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1、基于特征码的检测:可执行文件包含特征码库中的某段数据就会被认为是恶意代码。 2、启发式恶意软件检测:一个软件在干通常是恶意软件干的事,看起来了像个恶意软件,就把它当成一个恶意软件。 3、基于行为的恶意软件检测 阅读全文
摘要:
20145219《网络对抗》后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 1、系统中可能本来就有开发者留的后门,虽然他们自己肯定是否认的,但我觉得他们说的不可信。 2、平常我们会使用u盘、移动硬盘等来传输文件,但是我们的u盘、硬盘可能已经感染了病毒,在它们插到电脑上 阅读全文
摘要:
20145219《网络对抗技术》PC平台逆向破解之逆向与Bof基础 实践目标 实践对象:一个名为pwn1的linux可执行文件。 pwn1正常执行流程:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情 阅读全文