11 2024 档案
20222423 2024-2025-1 《网络与系统攻防技术》实验七实验报告
摘要:1. 实验内容 1.1 内容回顾 本周学习内容主要聚焦于Web安全,了解了常见的web技术,比如前后端的概念,前端常用语言(如css,html,js等),后端常用语言(c,c++,java,python等等),深入学习了SQL注入的基本原理和实现方式,没想到通过修改连接提交中的一些看似不起眼的字符, 阅读全文
posted @ 2024-11-30 11:43 云烟飘渺PM 阅读(107) 评论(0) 推荐(0) 编辑
20222423 2024-2025-1 《网络与系统攻防技术》实验五实验报告
摘要:1.实验内容 1.1 学习内容回顾 本周主要进一步深化了msf工具的使用,在信息搜集部分学习了相关工具的使用和技术原理 了解了浏览器搜集信息的技术,如(goole hack)等 学习了nmap工具进行信息扫描手机,比如端口扫描、主机发现、版本扫描等等 了解了一些产用的信息搜集命令,比如whois、n 阅读全文
posted @ 2024-11-20 19:23 云烟飘渺PM 阅读(111) 评论(0) 推荐(0) 编辑
20222423 2024-2025-1 《网络与系统攻防技术》实验六实验报告
摘要:1.实验内容 1.1 内容回顾总结 总而言之这周都重点在于Metasploit工具的使用时间上,对其功能和使用流程有了深入了解,也越发感叹道魔高一尺,道高一丈,好多漏洞如今的操作系统或者软件都已经修复,通过msf针对漏洞实施变得越发困难(重点点名本周的msf测试作业,让我一天都没吃上饭,基本上时间都 阅读全文
posted @ 2024-11-16 15:01 云烟飘渺PM 阅读(126) 评论(0) 推荐(0) 编辑
20222423 2024-2025-1 《网络与系统攻防技术》实验四实验报告
摘要:1. 实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软 阅读全文
posted @ 2024-11-02 14:59 云烟飘渺PM 阅读(87) 评论(0) 推荐(0) 编辑