摘要： 1. 实验内容 1.1 学习内容回顾 本周主要聚焦于Web安全，复习了Web中前后端的概念，并且了解了前端（如html,css,js等）和后端（java,c,c++,python等常用语句），算是整体对Web技术和概念做了一个回顾 回顾了SQL语法，了解了基本的SQL注入原理，知道SQL注入大体分为 阅读全文

摘要： 1. 实验内容 1.1 内容回顾 本周学习内容主要聚焦于Web安全，了解了常见的web技术，比如前后端的概念，前端常用语言（如css,html,js等），后端常用语言(c,c++,java,python等等)，深入学习了SQL注入的基本原理和实现方式，没想到通过修改连接提交中的一些看似不起眼的字符， 阅读全文

摘要： 1.实验内容 1.1 学习内容回顾 本周主要进一步深化了msf工具的使用，在信息搜集部分学习了相关工具的使用和技术原理 了解了浏览器搜集信息的技术，如（goole hack）等 学习了nmap工具进行信息扫描手机，比如端口扫描、主机发现、版本扫描等等 了解了一些产用的信息搜集命令，比如whois、n 阅读全文

摘要： 1.实验内容 1.1 内容回顾总结 总而言之这周都重点在于Metasploit工具的使用时间上，对其功能和使用流程有了深入了解，也越发感叹道魔高一尺，道高一丈，好多漏洞如今的操作系统或者软件都已经修复，通过msf针对漏洞实施变得越发困难（重点点名本周的msf测试作业，让我一天都没吃上饭，基本上时间都 阅读全文

摘要： 1. 实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软 阅读全文

摘要： 1. 实验内容 1.1 实践内容 正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 使用msfvenom生成jar、apk等其他文件 使用veil加壳工具 使用C+ shellcode进行编程 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测，在杀软 阅读全文

摘要： 1.实验内容 主要学习了有关后门的攻击案例，后门造成的影响以及原理等，通过实验学会使用不同的工具实现对目标主机的渗透监听，获取主机shell等等，体会后门攻击的过程，从而增强自己的信息安全保护意识。 1.1 实验要求 使用netcat获取主机操作Shell，cron启动某项任务（任务自定） 使用so 阅读全文

摘要： 1.实验内容 1.1 知识回顾 本周内容主要通过学习了解到缓冲区溢出攻击的基本原理，同时也复习和加深了对于计算机中有关栈、堆、缓冲区等知识的印象。另外通过动手实践，掌握学习了解了以下知识： 基本的汇编语言 如（mov、push、pop、call等），弄够理解其基本功能 知道esp、eip、ebp等寄 阅读全文