摘要:
20191218 Exp8 Web综合 目录 Exp8 Web综合 一、实践目标 二、实践内容 1、Web前端HTML apache简介 HTML简介 GET与POST方法 编写一个含有表单的HTML 2、Web前端javascript 3、Web后端MySQL基础:正常安装、启动MySQL,建库、 阅读全文
摘要:
20191218 Exp7 网络欺诈防范 目录 一、实践目标 二、实践内容 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验总结与体会 基础问题回答 实验体会 一、实践目标 本实践的目标理解常用网 阅读全文
摘要:
20191218 Exp6 MSF应用基础 目录 实验原理 MSF的七大模块 MSF常用漏洞利用命令 实践过程 一个主动攻击实践cve-2019-6340 一个针对浏览器的攻击 一个针对客户端的攻击Adobe 成功应用任何一个辅助模块browser_info 问题回答 实验总结与体会 离实战还缺些什 阅读全文
摘要:
20191218 Exp5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告, 阅读全文
摘要:
20191218 长度延展攻击 1.长度延展攻击 长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。 对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍 阅读全文
摘要:
20191218 Exp4 恶意代码分析 1.实践目标 1.1监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题 阅读全文
摘要:
20191218 数字证书编码ASN.1 DER编码 对Extension编码 按照实验指导 其中subjectKeyIdentifier和authorityKeyIdentifier详细地值如下图 编码为 \x30\x0C\x06\x03\x55\x1D\x13\x01\x01\xFF\x04\x 阅读全文
摘要:
20191218 Exp3-免杀原理 基础问题回答 (1)杀软是如何检测出恶意代码的? 目前杀毒软件的原理主要有3种: 引擎与病毒库的交互作用,通过特征码提取与病毒库中的特征码进行比对识别病毒。 启发式Heuristic,通过程序的一些行为和特征来判断。 在虚拟机技术上的启发式,通过建立一个虚拟环境 阅读全文
摘要:
20191218 攻击树测试 任务描述 从媒体报道或者个人经历中选择一个实际的案例,在案例中攻击者没有利用最脆弱环节就成功地
攻击系统。描述一下整个系统,并解释你所认为系统中最脆弱的环节及原因,接着描述一下系统是如何被攻破的。 案例 台湾第一银行ATM机“自动吐钱”事件 2016年7月中,我国台湾地 阅读全文
摘要:
对阅读电子书的体会 电子书为我们的阅读带来诸多便利,如果能够善用这种方式,可以辅助我们在平日里随时随地培养阅读能力,锻炼阅读速度。阅读电子书的方法与传统纸质书在本质上并无大的差别,只是需要我们变换不同的工具和技巧来处理信息。 随着互联网的发展,电子书受到了越来越多的读者的喜爱,这主要源于它有着很多传 阅读全文