11 2024 档案
摘要:1.实验内容 本周学习内容为web安全。在课程中我学习到了web的基本知识,如前后端和使用的编程语言。此外还有web安全中的sql注入,如何通过在网址中加入SQL语言攻击网站数据库,对网站进行破坏或信息获取。 实验要求: 1.1从www.besti.edu.cn、baidu.com、sina.com
阅读全文
摘要:1.实验内容 1.1本周学习内容 在本周的学习过程中,我学习了如何使用Metasploit工具针对不同漏洞进行攻击,包括IE浏览器的ms10-002极光漏洞、Windows的SMB服务的MS08_067漏洞等。 1.2实验内容 掌握metasploit的用法: (1)前期渗透 ①主机发现 ②端口扫描
阅读全文
摘要:1.实验内容 本周学习内容 这一周中我学习到了多种恶意代码的定义、用途造成的影响,以及恶意代码的静态和动态分析技术。在实验中,我学会了使用工具分析恶意代码的攻击意图和构成,能够通过分析抓取的网络数据包判断端口是否被攻击。 实验目标: 1.1恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意
阅读全文
