20165309吴思佳

摘要： 20165309 《网络对抗技术》实验九：Web安全基础 " 1.基础问题回答 " " (1)SQL注入攻击原理，如何防御。 " " (2)XSS攻击的原理，如何防御。 " " (3)CSRF攻击原理，如何防御。 " " 2.实践总结与体会 " " (1)遇到的问题与解决 " " (2)实验感受 " 阅读全文

摘要： 20165309 《网络对抗技术》实验八：Web基础 " 1.基础问题回答 " " (1)什么是表单。 " " (2)浏览器可以解析运行什么语言。 " " (3)WebServer支持哪些动态语言。 " " 2.实践总结与体会 " " (1)遇到的问题与解决 " " (2)实验感受 " " 3.实践 阅读全文

摘要： 20165309 《网络对抗技术》实验七：网络欺诈防范 " 1.基础问题回答 " " (1)通常在什么场景下容易受到DNS spoof攻击？ " " (2)在日常生活工作中如何防范以上两攻击方法。 " " 2.实践总结与体会 " " (1)遇到的问题与解决 " " (2)实验感受 " " 3.实践过 阅读全文

摘要： 20165309 《网络对抗技术》实验六：信息搜集与漏洞扫描 " 1.基础问题回答 " " (1)哪些组织负责DNS，IP的管理。 " " (2)什么是3R信息。 " " (3)评价下扫描结果的准确性。 " " 2.实践总结与体会 " " (1)遇到的问题与解决 " " (2)实验感受 " " 3. 阅读全文

摘要： 20165309 《网络对抗技术》实验五：MSF基础应用 " 1.基础问题回答 " " (1)什么是exploit？ " " (2)什么是payload？ " " (3)什么是encode？ " " (4)离实战还缺些什么技术或步骤？ " " 2.实践总结与体会 " " (1)遇到的问题与解决 " 阅读全文

摘要： 20165309 《网络对抗技术》实验四：恶意代码分析 " 1.基础问题回答 " " (1)如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 " " (2)如果已经确定是某个程序或进程有问题，你有什么工具可以进 阅读全文

摘要： 20165309 《网络对抗技术》实验三：免杀原理与实践 " 1.基础问题回答 " " (1)杀软是如何检测出恶意代码的？ " " (2)免杀是做什么？ " " (3)免杀的基本方法有哪些？ " " (4)开启杀软能绝对防止电脑中恶意代码吗？ " " 2.实践总结与体会 " " (1)遇到的问题与解 阅读全文

摘要： 20165309 《网络对抗技术》实验二：后门原理与实践 " 1.基础问题回答 " " (1)例举你能想到的一个后门进入到你系统中的可能方式？ " " (2)例举你知道的后门如何启动起来(win及linux)的方式？ " " (3)Meterpreter有哪些给你映像深刻的功能？ " " (4)如何 阅读全文

摘要： 20165309 《网络对抗技术》实验一：PC平台逆向破解 目录 "实践目标" "基础知识" "实验原理、内容及步骤" "问题与解决" "实验收获" 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的 阅读全文

摘要： 20165309 《网络对抗技术》 Kali安装 1. 目的要求 下载 安装 网络 共享 软件源 2. 主要步骤 下载系统镜像文件 进入 "Kali官网" 下载，我选择的是64位版本： 虚拟机设置和系统安装 主要步骤我是参考的 " 最新超详细虚拟机VMware安装Kali Linux " 这篇博客， 阅读全文