摘要:
"http嗅探工具fiddler的使用" 阅读全文
摘要:
实践内容 网络嗅探 网络嗅探是一种黑客常用的窃听技术,与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似,网络嗅探利用计算机的 网络接口 截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息。 以太网与WI FI是目前有线局域网(LAN)与无线局域网(WLAN)最 阅读全文
摘要:
实践内容 本周学习了网络攻防实践的第三章内容。学习了一些网络信息收集的方法。实践内容分为三部分,第一步网络踩点,第二步网络扫描,第三步网络查点。 实践过程 DNS与IP查询 我选择了baidu.com 通过https://www.internic.net/whois.html网站查询百度。得到了如下 阅读全文
摘要:
学习总结 本周学习了网络攻防实践的第二章内容,本章介绍了一套基于虚拟化技术的网络攻防实验环境以及一些比较有名气的网络攻防会议。 世界上有名的就是 Defcon 和 Black Hat 。这两个会议都是由 Jeff Moss 发起的。 国内最著名的是由安全焦点黑客团队( XFocus )主办的信息安全 阅读全文
摘要:
学习总结 本周学习了网络攻防技术与实践书籍的第一章内容,把读完后觉得重要的知识点整理如下 知识点1 网络攻防的主要内容包括 系统安全攻防 , 网络安全攻防 , 物理攻击与社会工程学 三大部分。 系统安全攻防:底层基础是软件程序中存在的安全漏洞,软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的 阅读全文
摘要:
前言 这个作业属于哪个课程:https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里:https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10228 我在这个 阅读全文
摘要:
myod实验 实验任务 1 复习c文件处理内容 2 编写myod.c 用myod XXX实现Linux下od tx tc XXX的功能 3. main与其他分开,制作静态库和动态库 4. 编写Makefile 5 提交测试代码和运行结果截图, 提交调试过程截图,要全屏,包含自己的学号信息 6 在博客 阅读全文
摘要:
缓冲区溢出漏洞实验 实验背景 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写 正式实验 1.安装一些用于编译 32 位 C 程序的软件包 阅读全文
摘要:
Collabtive系统跨站请求伪造攻击实验 实验背景 CSRF( Cross site request forgery ),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF; 作用:攻击者盗用了你的身份,以你的名义发送恶意 阅读全文
摘要:
Shellsock攻击实验 实验背景 2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。 Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公 阅读全文