会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Fer_佳
博客园
首页
新随笔
联系
管理
订阅
2018年5月29日
20155229《网络对抗技术》Exp9:Web安全基础
摘要: 实验内容 Webgoat实践下相关实验。 实验步骤 WebGoat: Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段、Cookie等; 输入 命令打开WebGoat 在浏览器上对W
阅读全文
posted @ 2018-05-29 23:21 Fer_佳
阅读(222)
评论(0)
推荐(0)
编辑
2018年5月22日
20155229《网络对抗技术》Exp8:Web基础
摘要: 实验内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).Web后
阅读全文
posted @ 2018-05-22 22:03 Fer_佳
阅读(279)
评论(0)
推荐(0)
编辑
2018年5月9日
20155229《网络对抗技术》Exp:网络欺诈防范
摘要: 实验内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验步骤 简单应用SET工具建立冒名网站 apache web服务器是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计
阅读全文
posted @ 2018-05-09 11:37 Fer_佳
阅读(301)
评论(0)
推荐(0)
编辑
2018年5月6日
20155229《网络对抗技术》Exp6:信息收集与漏洞扫描
摘要: 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 信息搜索 windows下的信息搜索 为了尽量不再网上暴露我的windows系统的信息,本次实
阅读全文
posted @ 2018-05-06 23:19 Fer_佳
阅读(347)
评论(0)
推荐(0)
编辑
2018年4月28日
20155229《网络对抗技术》Exp5:MSF基础应用
摘要: 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08 067; 一个针对浏览器的攻击,如ms11 050; 一个针对客户端的攻击,如Adobe; 成功应用任何一个辅助模块。 以上四个小实践可不限于以上示例,并要求至少
阅读全文
posted @ 2018-04-28 17:26 Fer_佳
阅读(477)
评论(0)
推荐(0)
编辑
2018年4月17日
20155229《网络对抗技术》Exp4:恶意代码分析
摘要: 实验内容 使用schtasks指令监控系统运行 schtasks指令 :允许管理员在本地或远程系统上创建计划任务。 SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC
阅读全文
posted @ 2018-04-17 19:35 Fer_佳
阅读(331)
评论(0)
推荐(0)
编辑
2018年4月10日
20155229《网络对抗技术》Exp3:免杀原理与实践
摘要: 实验预习 免杀: 看为一种能使病毒木马避免被杀毒软件查杀的技术。 免杀的分类: 开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。。 手工免杀:指在仅有病毒、木马的可执行文件(.exe)(PE文件)的情况下进行免杀。: 文件免杀方法: 加冷门壳 加壳改壳:在加壳的基础上进行修改。 加
阅读全文
posted @ 2018-04-10 22:17 Fer_佳
阅读(388)
评论(0)
推荐(0)
编辑
2018年4月1日
20155229《网络对抗技术》Exp2:后门原理与实践
摘要: 实验预习 后门: 指绕过安全控制而获取对程序或系统访问权的方法。最主要目的就是方便以后再次秘密进入或者控制系统。 木马与后门的区别: 木马:通过欺骗用户的方法(包含捆绑,利用网页等)让用户不知不觉的安装到系统中的一类软件,主要功能有远程控制,盗密码等,具有欺骗性。 区别:后门和木马的区别就是它更注重
阅读全文
posted @ 2018-04-01 16:04 Fer_佳
阅读(476)
评论(0)
推荐(0)
编辑
2018年3月18日
2017-2018-2 20155229《网络对抗技术》Exp1:逆向及Bof基础实践
摘要: 逆向及Bof基础实践 实践基础知识 管道命令: 能够将一个命令的执行结果经过筛选,只保留需要的信息。 cut:选取指定列。 按指定字符分隔:只显示第n 列的数据 cut d '分隔符' f n 选择特定范围内的数据 cut c 起始字符的下标 结束字符的下标 grep:关键词搜索指定行。 grep
阅读全文
posted @ 2018-03-18 14:21 Fer_佳
阅读(230)
评论(0)
推荐(0)
编辑
2018年1月5日
20155229 2017-2018-1 《信息安全系统设计基础》18.1.3课上实践重做
摘要: 嵌入式基础 题目 在作业本上完成附图作业,要认真看题目要求。 PPT上的知识 提取位 插入位 分析 定义基地址及时间存放的寄存器地址 寄存器分为16bit,前5bit提供给 ,中间6bit提供给 ,后5比特提供给 sethours() 设置 时,需要先清空小时占用的位置,然后装入新的小时的数据 与1
阅读全文
posted @ 2018-01-05 17:13 Fer_佳
阅读(193)
评论(0)
推荐(0)
编辑
下一页
公告