摘要: 20155310 Exp9 Web安全基础实践 基础问题 SQL注入攻击原理,如何防御? SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现 阅读全文
posted @ 2018-05-29 17:50 20155310 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 20155310 《网络对抗》Exp 8 Web基础 基础问题回答 (1)什么是表单 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。 (2)浏览器可以解析运行什么语言。 超文本标记语言:HTML 可扩展标记语言:XML 脚本语 阅读全文
posted @ 2018-05-22 23:42 20155310 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 20155310 《网络对抗》实验七 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 1.简单应用SET工具建立冒名网站。 2.ettercap DNS spoof。 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 阅读全文
posted @ 2018-05-15 16:29 20155310 阅读(215) 评论(0) 推荐(0) 编辑
摘要: 20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构: ARIN主要负责北美地区业务 R 阅读全文
posted @ 2018-05-08 00:15 20155310 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155310『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码。 encode:指编 阅读全文
posted @ 2018-05-03 18:02 20155310 阅读(274) 评论(0) 推荐(0) 编辑
摘要: 20155310 《网络攻防》Exp4 恶意代码分析 基础问题 1.如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 (1)使用计划任务,指定每隔一定时间记录主机的网络连接情况。 (2)安装配置sysinter 阅读全文
posted @ 2018-04-18 14:41 20155310 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 20155310《网络对抗》免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 基于行为:通过对恶意代码的观察、研究,有一些行为是恶 阅读全文
posted @ 2018-04-11 15:41 20155310 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 20155310《网络对抗》Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中; 浏览网页的时候,点的一些小广告可能会被植入后门。 2.例举你知道的后门如何启动起来(win及linux)的方式? Wi 阅读全文
posted @ 2018-04-04 00:26 20155310 阅读(218) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 《网络对抗技术》 20155310 第二周 Exp1 PC平台逆向破解(5)M 一、实践目标 1.1实践介绍 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一 阅读全文
posted @ 2018-03-19 16:22 20155310 阅读(201) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 1 20155310 《信息安全系统设计基础》课程总结 •每周作业链接汇总 •第一周作业:学习教材第一章、第七章,二维码: •第三周作业:第二章《信息的表示和处理》,二维码: •第四周作业:课上未完成内容+完成head,tail的使用,相关API的分析,伪代码,产品代码,测试代码 阅读全文
posted @ 2017-12-31 17:37 20155310 阅读(174) 评论(0) 推荐(0) 编辑