摘要:
20145337《网络对抗技术》Web安全基础实践 一、实验后回答问题 1.SQL注入攻击原理,如何防御 SQL注入攻击的本质是利用SQL语法,针对应用程序开发过程中的漏洞,从一个数据库获得未经授权的访问和直接检索 防御:采用sql语句预编译和绑定变量;严格检查参数的数据类型,使用安全函数;给用户信 阅读全文
|
摘要:
20145337《网络对抗技术》Web安全基础实践 一、实验后回答问题 1.SQL注入攻击原理,如何防御 SQL注入攻击的本质是利用SQL语法,针对应用程序开发过程中的漏洞,从一个数据库获得未经授权的访问和直接检索 防御:采用sql语句预编译和绑定变量;严格检查参数的数据类型,使用安全函数;给用户信 阅读全文
摘要:
20145337 《网络对抗技术》Web基础 一、实验后回答问题 1. 什么是表单? 表单是HTML的一个重要部分,主要用于将用户输入的信息提交到服务器。如果是普通的HTML页面,则当浏览器提出请求时,服务器不做任何处理,直接把HTML页面发送给浏览器显示;而含有表单的网页,则会根据表达的内容在服务 阅读全文
摘要:
20145337《网络对抗技术》网络欺诈技术防范 一、实验后回答问题 1. 通常在什么场景下容易受到DNS spoof攻击 公共WiFI或者同一个局域网下 2. 在日常生活工作中如何防范以上两攻击方法 钓鱼网站大家都有一定的防范意识,不点击来路不明的网址,比如在QQ实时通讯中,即使网址相同,官方网站 阅读全文
摘要:
20145337《网络对抗技术》信息搜集与漏洞扫描 一、实验后回答问题 1. 哪些组织负责DNS,IP的管理 DNS IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有 阅读全文
摘要:
20145337《网络对抗技术》MSF基础应用 一、实验后回答问题 什么是exploit、payload、encode Metasploit这种模块化的设计,大大提高了代码的复用率。exploit(渗透攻击模块)利用漏洞或者配置弱点对目标进行攻击,payload(攻击载荷模块)作为一种手段,expl 阅读全文
摘要:
20145337《网络对抗技术》恶意代码分析 问题回答 1. 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 使用Schtasks指令、sysmon、TCPView、WireShark等工具,监控目标主机的C 阅读全文
摘要:
20145337《网络对抗技术》免杀原理与实践 基础问题回答 1. 杀软是如何检测出恶意代码的? 基于特征码的检测、启发式恶意软件检测、基于行为的恶意软件检测 2. 免杀是做什么? 即使病毒木马避免被杀软查杀的技术,如改变特征码、改变行为等 3. 免杀的基本方法有哪些? 加冷门壳 加壳改壳 加花指令 阅读全文
摘要:
20145337马月《网络对抗技术》后门原理与实践 问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 安卓手机后门程序,能够远程卸载应用,清洗应用程序数据 例举你知道的后门如何启动起来(win及linux)的方式? XP可将安装源光盘弹出,修改安装目录 windows 旧版本产生大量对外链 阅读全文
摘要:
20145337《网络对抗技术》逆向及BOF基础 实践目标 操作可执行文件pwn1,通过学习两种方法,使main函数直接执行getshall,越过foo函数。 实践内容 1. 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2. 利用foo函数的Bof漏洞,构造一个攻击输入字 阅读全文
摘要:
20145337 《信息安全系统设计基础》课程总结 每周作业链接汇总 第0周作业:[(http://www.cnblogs.com/5337my/p/5857743.html)] 简要内容:了解软件工程的基本概念,在翻阅中快速熟悉《深入理解计算机系统》这本教材,提出新学期的寄语及感想 二维码 第一周 阅读全文
|