05 2022 档案
摘要:##1.实践内容 ###1.1 网页木马 网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 ###1.2 网页挂马 网页挂马指的是把一个木马程序上传到一个
阅读全文
摘要:##1.实践内容 ###1.1 SQL语句 结构化查询语言(Structured Query Language)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统; sql 语句就是对数据库进行操作的一种语言。 ###1.2 SQL注入 SQL注
阅读全文
摘要:1.实践内容 ###1.1 BOF及其种类 BoF,Buffer Overflow 是所有溢出漏洞的统称。 栈溢出 Stack Overflow,基于栈的溢出,利用不安全方法,通过写入指定长度的数据到栈空间,从而做到对程序跳转地址的控制,执行恶意代码 堆溢出 Heap Overflow,基于堆的溢出
阅读全文
摘要:##1.实践内容 ###1.1 恶意代码基础知识 恶意代码定义:指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 恶意代码分类:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸网络、内核套件。 ###1.2 恶意代码分析方法 恶意代码分析技术主要问题:不能事先知道恶意代码的目的是什么
阅读全文
摘要:##1.实践内容 ###1.1 Linux操作系统基本框架概述 Process Scheduler:进程管理或进程调度,负责管理CPU资源,以便让各个进程可以尽量公平的方式访问CPU; Memory Manager:内存管理,负责管理内存资源,以便让各个进程可以安全地共享机器的内存资源,内存管理还提
阅读全文
