11 2024 档案

摘要：1.实验内容 1.1 本周学习内容回顾 Web安全基础/前后端 SQL注入原理 XSS脚本攻击 1.2 实验要求 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaS 阅读全文

摘要：1.实验内容 1.1 本周学习内容回顾 （1）Web安全基础/前后端 （2）SQL注入原理 （3）XSS脚本攻击 1.2 实验要求 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof 阅读全文

摘要：1.实验内容 1.1 本周学习内容回顾 Metasploit 是一个功能强大的渗透测试框架，广泛应用于网络安全领域。它为安全专家、渗透测试人员和红队提供了一个全面的工具集，支持漏洞利用、攻击模拟和安全评估。Metasploit 提供了丰富的攻击模块，涵盖了远程代码执行、服务拒绝、提权等多种攻击方式， 阅读全文

摘要：1.实验内容 1.1 本周内容总结 Metasploit是一个广泛使用的渗透测试框架，主要用于漏洞利用、攻击模拟和安全评估。它提供了丰富的攻击模块，支持主动攻击、针对浏览器的攻击以及针对客户端的攻击。主动攻击通常涉及对目标系统的直接攻击，利用已知漏洞入侵；浏览器攻击则通过恶意网页或脚本利用浏览器漏洞 阅读全文

摘要：1.实验内容 1.1 本周学习内容 恶意代码是使计算机按照攻击者的意图运行以达到恶意目的的指令集合。类型有计算机病毒, 蠕虫, 恶意移动代码, 后门, 特洛伊木马, 僵尸程序, Rootkit（内核套件），融合型恶意代码等。分析恶意代码的方式通常有系统监控、静态分析和动态分析等方法。 1.2 实验要 阅读全文