摘要: 学习总结 这学期的linux已经结束了,我的感悟很深。娄老师引进了翻转课堂,通过刚开始我不是很适应,不明白没有了老师自己该如何学习。渐渐的跟着mooc课程学习,也有了很多进步。在学习过程中,我们必须主动去学,去研究,只有真的学了,学会了,才能“应付”每节课的考试。而且,期末成绩由隋堂测验成绩组成,这... 阅读全文
posted @ 2015-06-18 21:47 20125107 阅读(102) 评论(0) 推荐(0) 编辑
摘要: ShellShock 攻击实验20125107聂航一、 实验描述2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。二、 预备知识1. 什么是ShellShock?... 阅读全文
posted @ 2015-05-19 20:32 20125107 阅读(430) 评论(0) 推荐(0) 编辑
摘要: SET-UID程序漏洞实验20125107 聂航一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事... 阅读全文
posted @ 2015-05-07 21:58 20125107 阅读(290) 评论(0) 推荐(0) 编辑
摘要: Linux及安全实验一:缓冲区溢出漏洞实验20125107 聂航一、 实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这会造成一些严重的后果。缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达... 阅读全文
posted @ 2015-04-23 18:36 20125107 阅读(568) 评论(0) 推荐(0) 编辑