摘要:这学期马上进入尾声,linux课程也即将结束,这学期在对linux的学习过程中,让我有种与上其它课程不同的感受。 本学期的linux课程,娄老师采用的是翻转教学的方式进行授课。就是我们先自学,不懂的上课的时候问老师,老师根据我们提出的问题进行教学。为了使我们更好的自学linux,娄老师介绍了网易云... 阅读全文
ShellShock 攻击实验
2015-05-21 17:22 by 20125117, 277 阅读, 0 推荐, 收藏, 编辑
摘要:一、 实验描述2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。二、 预备知识1. 什么是ShellShock?Shellshock,又称Bashdoor,是在U... 阅读全文
SET-UID程序漏洞实验
2015-05-03 17:30 by 20125117, 256 阅读, 0 推荐, 收藏, 编辑
摘要:一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很多坏事情的罪魁祸首。因... 阅读全文
缓冲区溢出漏洞实验
2015-04-23 20:52 by 20125117, 1001 阅读, 0 推荐, 收藏, 编辑
摘要:一、实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。二、实验准备系统用户名shiyanlou,密码shiyanlou实验楼提供的... 阅读全文