摘要:
[toc] 20199325 2019 2020 2 《网络攻防实践》第4周作业 | 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/besti/19attackdefense | | | | | 这个作业的要求在哪里 | https://edu.cnblog 阅读全文
摘要:
[toc] 20199325 2019 2020 2 《网络攻防实践》第3周作业 | 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/besti/19attackdefense | | | | | 这个作业的要求在哪里 | https://edu.cnblog 阅读全文
摘要:
20199325 2019 2020 2 《网络攻防实践》第2周作业 | 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/besti/19attackdefense | | | | | 这个作业的要求在哪里 | https://edu.cnblogs.com/ 阅读全文
摘要:
20199325 2019 2020 2 《网络攻防实践》第1周作业 1.知识点梳理与总结 1.1一些常见的社会工程学攻击技巧 1. 冒充不引人注目的职业,潜入攻击目标所处的工作区; 2. 攻击新员工,通过假冒权威、寻求帮助、建立认同感等各种策略套取无害信息。 3. 伪装身份,获取目标部分信息后,通 阅读全文
摘要:
| 这个作业属于哪个课程:| https://edu.cnblogs.com/campus/besti/19attackdefense | | |: :| | 这个作业的要求在哪里 | https://edu.cnblogs.com/campus/besti/19attackdefense/home 阅读全文
摘要:
缓冲区溢出实验: 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 首先对于实验楼先进行一定的预处理 gdb时出现问题,实验楼无法进行下 阅读全文
摘要:
什么是ShellShock? Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未 阅读全文
摘要:
实验简介: Set UID 是 Unix 系统中的一个重要的安全机制。当一个 Set UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁 阅读全文
摘要:
第九周作业要求: 1. 理解Linux系统中进程调度的时机,可以在内核代码中搜索schedule()函数,看都是哪里调用了schedule(),判断我们课程内容中的总结是否准确; 2. 使用gdb跟踪分析一个schedule()函数 ,验证您对Linux系统进程调度与进程切换过程的理解;推荐在实验楼 阅读全文
摘要:
Linux内核如何装载和启动一个可执行程序 1.理解编译链接的过程和ELF可执行文件格式,详细内容参考本周第一节; 2.编程使用exec 库函数加载一个可执行文件,动态链接分为可执行程序装载时动态链接和运行时动态链接,编程练习动态链接库的这两种使用方式,详细内容参考本周第二节; 3.使用gdb跟踪 阅读全文