20201319吴向林

摘要： sh.sh #!/bin/sh # rocedu (http://www.cnblogs.com/rocedu) # Wechat Public Number: rocedu clear echo "// Today: " echo "code summary information:" find 阅读全文

摘要： client.py import requests import json import sys import os import hashlib import threading from PyQt5.QtCore import * from PyQt5.QtWidgets import QWid 阅读全文

摘要： [TOC] # 1 基础问题回答 ## 1.1 什么是表单 表单在网页中主要负责数据采集功能，然后将采集的数据传送到后台 ## 1.2 浏览器可以解析运行什么语言 浏览器可以解析运行HTML、PHP、JavaScript、ASP等众多脚本语言 ## 1.3 WebServer支持哪些动态语言 Web 阅读全文

摘要： 一、实践目标 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 （4）请勿使用外部网站做实验 二、实践内容 1 阅读全文

摘要： 一、实践内容 ​ 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 一个主动攻击实践，尽量使用最新的类似漏洞； 一个针对浏览器的攻击，尽量使用最新的类似漏洞； 一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞； 成功应用任何一个 阅读全文

摘要： 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法: （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标） 二 阅读全文

摘要： 任务详情 0 2人一组，创建一个文件，文件名为小组成员学号，内容为小组成员学号和姓名 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件，然后用龙脉eKey解密，提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对（SM2算法） 3 在Ubuntu中使用Open 阅读全文

摘要： 一、实验目标 1.监控自己系统的运行状态，看有没有可疑的程序在运行。 2.分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能 阅读全文

摘要： 基础问题回答 （1）杀软是如何检测出恶意代码的？ 目前杀毒软件的原理主要有3种： 引擎与病毒库的交互作用，通过特征码提取与病毒库中的特征码进行比对识别病毒。 启发式Heuristic，通过程序的一些行为和特征来判断。 在虚拟机技术上的启发式，通过建立一个虚拟环境运行程序对其进行全方位的检测。 （2） 阅读全文

摘要： 实验基础 本次实验需要我们掌握后门的基础知识，学习使用nc实现Windows，Linux之间的后门连接，学习使用Metaspolit的msfvenom指令生成简单的后门程序，学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操 阅读全文