摘要: 20199131《网络攻防实践》综合实践 1.论文复现 1.1 论文题目 Freezing the Web: A Study of ReDoS Vulnerabilities in JavaScript-based Web Servers 1.2 Abstract 正则表达式拒绝服务(ReDoS)是 阅读全文
posted @ 2020-07-03 12:30 李磊20199131 阅读(342) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第12周作业 1.实践内容 1.1 Web浏览器的技术发展与安全威胁 1.1.1 Web浏览器战争与技术发展 浏览器战争 (1)第一次浏览器战争 网景公司的Netscape和微软公司的IE浏览器的竞争 (2)第二次浏览器战争 Mozilla开 阅读全文
posted @ 2020-05-16 13:25 李磊20199131 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第11周作业 1.实践内容 1.1 web应用程序体系结构及其安全威胁 1.1.1 Web应用体系结构 web应用程序概述 Web应用的体系结构图 浏览器(Browser)概述 Web服务器(Web Server)概述 Web应用程序 数据库 阅读全文
posted @ 2020-05-12 22:51 李磊20199131 阅读(190) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第10周作业 1.实践内容 软件安全概述 导致软件安全困境的要素:复杂性、可扩展性、连通性 软件安全漏洞类型: 内存安全违规类漏利是在软件开发过程中在处理RAM(random access memory)内存 访问时所引入的命令缺陷 输入验证 阅读全文
posted @ 2020-05-05 13:01 李磊20199131 阅读(150) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第9周作业 1.实践内容 1.1 恶意代码定义与分类 恶意代码定义: 恶意代码指的是计算机按照攻击者的意图执行以达到恶意目标的指令集;其中恶意代码是一组指令集,它的实现方式可以是二进制执行文件、脚本语言代码、宏代码、或是寄生在其他代码或启动扇 阅读全文
posted @ 2020-04-27 10:33 李磊20199131 阅读(322) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第8周作业 1.实践内容 1.1 Linux操作系统基本框架概述 linux系统整体架构及详细介绍如下 Linux系统进程和线程管理机制 Linux 是一个多进程的操作系统, 所以其他的进程必须等到系统将处理器使用权分配给自己之后才能运行。 阅读全文
posted @ 2020-04-18 23:26 李磊20199131 阅读(402) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第7周作业 1.实践内容 1.1 Windows操作系统基本基本框架概述 1.1.1 Windows操作系统的发展与现状 Windows是目前市场上占统治地位的操作系统 1.1.2 Windows操作系统的基本结构 Windows操作系统内核 阅读全文
posted @ 2020-04-14 21:24 李磊20199131 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第6周作业 1.实践内容 1.1 安全模型 静态安全模型:对网络进行风险分析,制定相应的安全策略,然后采取安全技术作为防护措施,主要针对固定、静态的威胁和环境弱点。 PDR安全模型:基于闭环控制理论的时间动态可适应网络安全模型,以经典的网络安 阅读全文
posted @ 2020-04-07 22:50 李磊20199131 阅读(247) 评论(0) 推荐(0) 编辑
摘要: 20199131 2019 2020 2 《网络攻防实践》第5周作业 1.知识总结 ARP欺骗原理 局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。 在局域网中某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则 阅读全文
posted @ 2020-04-01 22:06 李磊20199131 阅读(450) 评论(0) 推荐(0) 编辑
摘要: 网络嗅探与协议分析 验收作业 任务详情 (1)根据教材参考代码,编写有个简单网络抓包工具。要求核心代码和运行结果截图1 2张。(3分)代码push到码云(1分) (2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1 2张。(3分)可以用邮箱、各类博客、云班课,只能分析 阅读全文
posted @ 2020-03-26 21:19 李磊20199131 阅读(221) 评论(0) 推荐(0) 编辑