2023年12月28日
网络攻防技术——XSS攻击
摘要: 实验7:XSS攻击实验(Elgg) 实验内容: 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用 阅读全文
posted @ 2023-12-28 16:29 Leo1017 阅读(240) 评论(0) 推荐(0) 编辑
网络攻防技术——DNS攻击
摘要: 实验11:TCP攻击实验 实验内容: 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通 阅读全文
posted @ 2023-12-28 15:15 Leo1017 阅读(170) 评论(0) 推荐(0) 编辑
2023年12月27日
网络攻防技术——TCP攻击
摘要: 实验10:TCP攻击 实验内容: 本实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中,我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击,为什么"看似良性"的错误会变成灾难,以及为什么需要许多安全机制。更重要的是, 阅读全文
posted @ 2023-12-27 21:39 Leo1017 阅读(256) 评论(0) 推荐(0) 编辑
网络攻防技术——嗅探与欺骗
摘要: 实验9:嗅探与欺骗实验 实验内容: 包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来 阅读全文
posted @ 2023-12-27 17:12 Leo1017 阅读(235) 评论(0) 推荐(0) 编辑