摘要： 1.实践基础知识 1）Web浏览器的技术发展与安全威胁 Web浏览器战争与技术发展 浏览器战争 浏览器大战，指不同的网络浏览器之间的市场份额竞争。常用来指以下两组竞争：第一组是20世纪时微软公司的Internet Explorer取代了网景公司，Netscape Navigator主导地位，这场大战 阅读全文

摘要： 1.实践基础知识 1）Web应用程序体系结构及其安全威胁 Web网络应用体系 定义：目前一般就是指B/S（“浏览器/服务器”模式）计算结构，其中浏览器主要完成数据显示与展示渲染，服务器主要完成业务计算处理，浏览器与服务器之间的通信通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答进行通信 阅读全文

摘要： 1.实践基础知识 1）熟悉Linux基本操作 能看懂常用指令,如管道（|），输入、输出重定向（>）等。 2）理解Bof的原理 能看得懂汇编、机器指令、EIP、指令地址。 会使用gdb,vi。 3）指令、参数 一些具体的问题可以边做边查，但最重要的思路、想法不能乱。 要时刻知道，我是在做什么？现在在查 阅读全文

摘要： 1.实践基础知识 1）恶意代码基础知识述 恶意代码：恶意代码(Unwanted Code)是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义， 包括所有可能与某个组织安全策略相冲突的软件 恶意代码的类别： 计算机病毒：是编制者在计 阅读全文

摘要： 1.实践基础知识 1）Linux操作系统基本框架概述 Linux系统结构 Linux进程与线程管理机制 Linux采用抢占式多用户进程模式，多个进程并发活动，由内核的进程管理模块来负责调度硬件资源进行使用，进程作为最基本的调度单元，维护一个进程控制 块结构，由内核schedule进程调度函数来依据进 阅读全文

摘要： 1.实践基础知识 1）windows操作系统的基本结构 windows操作系统内核的基本模块 windows执行体、windows内核体、设备驱动程序、硬件抽象层 windows窗口与图形界面接口内核实现代码 系统支持进程、环境子系统服务进程 服务进程、用户应用软件 核心子系统dll windows 阅读全文

摘要： 1.实践基础知识 1）防火墙技术 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包 阅读全文

摘要： 一、 实验内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 二、 实验原理 1. ARP缓存欺骗攻击 1）ARP欺骗也称为ARP下毒，是指攻击者在有线或以太网上发送伪造的A 阅读全文

摘要： 一、 实验内容与原理1.网络嗅探（1）网络嗅探技术定义：网络嗅探是一种黑客常用的窃听技术。与传统的电话窃听相类似，网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后 阅读全文

摘要： 一、实验内容 1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： · DNS注册人及联系方式 · 该域名对应IP地址 · IP地址注册人及联系方式 · IP地址所在国家、城市和具体地理位置 1） 首先：访问whoisSoft 阅读全文