2017年6月11日

《网络攻防实践》课程总结

摘要: 《网络攻防实践》课程总结 每周作业链接汇总 "第一周作业" :开始认识Linux操作系统,并学会相关简单的命令,开始使用博客园和实验楼 "第二周作业" :了解了网络攻防技术的基本实验环境 "第三周作业" :学习了kali linux下的几种重要工具,学习并实践主机探测、主机扫描、指纹识别、协议分析等 阅读全文

posted @ 2017-06-11 11:27 张丽呀 阅读(1912) 评论(1) 推荐(0) 编辑

2017年5月13日

第十一周

摘要: Collabtive 系统 SQL 注入实验 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabt 阅读全文

posted @ 2017-05-13 17:35 张丽呀 阅读(210) 评论(0) 推荐(0) 编辑

2017年5月7日

第十周作业

摘要: 缓冲区溢出实验 实验介绍 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实验过程 初始设置 为了进一步防范缓冲区溢出攻击及其它利用s 阅读全文

posted @ 2017-05-07 11:54 张丽呀 阅读(134) 评论(0) 推荐(0) 编辑

2017年4月30日

第九周作业

摘要: kali攻防实践之nmap扫描 网络扫描的基本目的是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。 Nmap是一款开放源代码的网络探测和安 阅读全文

posted @ 2017-04-30 10:33 张丽呀 阅读(176) 评论(0) 推荐(0) 编辑

2017年4月22日

第八周作业

摘要: 网络攻防环境的搭建与测试 环境包括Windows靶机、Linux靶机、Windows攻击机、Linux攻击机 下图为四台机器的IP地址截图 下图为测试靶机与攻击机之间的连通性测试: kali视频学习: 第31节 kali漏洞利用之SET Social Engineering Toolkit(SET) 阅读全文

posted @ 2017-04-22 18:19 张丽呀 阅读(262) 评论(1) 推荐(0) 编辑

2017年4月16日

第七周作业

摘要: 教材第七章学习 这周我学习了教材的第七章,本章主要介绍了 操作系统的安全攻防。首先教材介绍了 操作系统的基本框架,分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。 操作系统基于引用监控器模型来实现基本的对象安全模型,以安全主体概念来包含所有进行系统资源访问请求的实体 阅读全文

posted @ 2017-04-16 12:32 张丽呀 阅读(200) 评论(2) 推荐(0) 编辑

2017年4月5日

第六周作业

摘要: 壹 教材学习 第五章 Web应用程序安全攻防 从安全属性来看,机密性、完整性、可用性构成了网络安全的三个基本属性,也被国外学者称为安全金三金模型(CIA)。 网络攻击基本模式包括四种: 截获,中断,篡改与伪造 。 截获是一种被动攻击模式,其目的是获取网络通信双方的通信内容,具体攻击技术是嗅探与监听。 阅读全文

posted @ 2017-04-05 15:48 张丽呀 阅读(317) 评论(2) 推荐(0) 编辑

2017年3月30日

第五周作业

摘要: 壹 教材学习 第十一章 Web应用程序安全攻防 11.1 Web应用程序体系结构及其安全性威胁 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应用程序进行渲染与执行。天生多平台兼容性。 W 阅读全文

posted @ 2017-03-30 21:24 张丽呀 阅读(364) 评论(3) 推荐(0) 编辑

2017年3月26日

第四周网络攻防作业

摘要: 壹 教材第四章的学习 4.1 网络嗅探 网络嗅探(Sniff)是一种黑客常用的窃听技术。它利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具成为嗅探器Sniffer。 网络嗅探的危害与作用:网络嗅探是一把双刃剑。其嗅探的被动性 阅读全文

posted @ 2017-03-26 10:47 张丽呀 阅读(434) 评论(4) 推荐(0) 编辑

2017年3月18日

Linux基础入门学习(12、13节)

摘要: 第十二节 数据流重定向 将echo命令通过管道传过来的数据作为cat命令的输入,将标准输出作为命令的输出: 将echo命令的输出从默认的标准输出重定向到一个普通文件: 我们可以使用exec命令实现“永久”重定向。exec命令的作用是使用指定的命令替换当前的 Shell,及使用一个进程替换当前进程,或 阅读全文

posted @ 2017-03-18 22:55 张丽呀 阅读(128) 评论(0) 推荐(0) 编辑

导航