摘要:
20145221高其_Final 免考题目 密码保密与信息安全大赛——网络攻防 免考内容 CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通 阅读全文
摘要:
计算机取证工具应用 数据恢复(实验部分) 实验目的 1.学习使用常用的计算机取证工具 2.在Centos_7环境下学会使用dd指令清除、填充、备份磁盘数据 3.在windows xp系统下学会使用DiskGenius工具以及easyrecovry工具恢复硬盘数据 4.在win7系统下学会使用enca 阅读全文
摘要:
20145221高其_Web安全基础实践 目录 "实践目标" "WebGoat" "BurpSuite" "Injection Flaws" "Cross Site Scripting (XSS)" "总结" 实践目标 (1)理解常用网络攻击技术的基本原理。 (2)Webgoat实践下相关实验。 W 阅读全文
摘要:
20145221高其_Web基础 目录 "实践目标" "Apache" "前端编程" "后端编程 PHP" "MYSQL & 后端" "简单SQL注入与XSS" "发帖和会话管理" "总结" 实践目标 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正 阅读全文
摘要:
20145221高其_网络欺诈技术防范 目录 "实践目标" "URL攻击" "dns欺骗攻击与SET结合" "总结" 实践目标 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 URL攻击 实验内容 阅读全文
摘要:
20145221高其_信息搜集与漏洞扫描 目录 "实践目标" "信息搜集" "漏洞扫描" "总结" 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补 阅读全文
摘要:
20145221高其_MSF基础应用 目录 "概述" "MS08 067漏洞攻击" "MS11 050漏洞攻击" "MS10 087漏洞攻击" "辅助模块" 概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统 阅读全文
摘要:
20145221高其_恶意代码分析 恶意代码 概述 恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。 特征: 恶意的目的,获取靶机权限、用户隐私等 本身是计算机程序 阅读全文
摘要:
20145221高其_免杀原理与实践 免杀 概述 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti AntiVirus(简写Virus AV),逐字翻译为“反 反病毒”,翻译为“反杀毒技术”。 被谁杀?当然是被杀毒软件(引擎)杀。所以,要做好免杀技术 阅读全文
摘要:
20145221高其_后门原理与实践 实验目录 "windows主机与kali虚拟机实现互联互通" "使用netcat获取主机操作Shell,cron启动" "使用socat获取主机操作Shell, 任务计划启动" "使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主 阅读全文