会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
wyt111
博客园
首页
新随笔
联系
订阅
管理
2022年5月27日
20212919 2021-2022-2 《网络攻防实践》实践十一报告
摘要: 20212919 2021-2022-2 《网络攻防实践》实践十一报告 1.实践内容 一、web浏览器渗透攻击 1.攻击渗透的危害 渗透攻击主要是利用客户端存在的系统层和应用层间的安全漏洞.以窃取网络虚拟资产为目的,造成网络访问速度慢、网站内容呗篡改、终端被黑、甚至成为肉机用来攻击别人。一些网站遭受
阅读全文
posted @ 2022-05-27 21:19 婷啊婷儿
阅读(140)
评论(0)
推荐(0)
编辑
2022年5月18日
20212919 2021-2022-2 《网络攻防实践》实践十报告
摘要: 20212919 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 1.1Web应用程序体系结构: 结构组成包括浏览器、Web服务器、数据库、Web应用程序、数据层、传输协议HTTP/HTTPS。 浏览器:使用HTTP/HTTPS协议、HTML语言与Web服务器进行交互,获取信息。
阅读全文
posted @ 2022-05-18 21:29 婷啊婷儿
阅读(96)
评论(0)
推荐(0)
编辑
2022年5月11日
20212919 2021-2022-2 《网络攻防实践》实践九报告
摘要: 20212919 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 实践目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一
阅读全文
posted @ 2022-05-11 19:48 婷啊婷儿
阅读(173)
评论(0)
推荐(0)
编辑
2022年5月6日
20212919 2021-2022-2 《网络攻防实践》实践八报告
摘要: 20212919 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 (一)基础知识 恶意代码: 恶意代码的行为表现各异,破坏程度千差万别,但基本作用机制大体相同,其整个作用过程分为6个部分。 (1)侵入系统。侵入系统是恶意代码实现其恶意目的的必要条件。恶意代码入侵的途径很多,如:从互
阅读全文
posted @ 2022-05-06 22:35 婷啊婷儿
阅读(49)
评论(0)
推荐(0)
编辑
2022年4月29日
20212919 2021-2022-2 《网络攻防实践》实践7报告
摘要: 20212919 2021-2022-2 《网络攻防实践》实践7报告 1.实践内容 Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序
阅读全文
posted @ 2022-04-29 16:57 婷啊婷儿
阅读(85)
评论(0)
推荐(0)
编辑
2022年4月22日
20212919 2021-2022-2 《网络攻防实践》实践6报告
摘要: 20212919 2021-2022-2 《网络攻防实践》实践6报告 1.实践内容 Metasploit:是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、
阅读全文
posted @ 2022-04-22 14:00 婷啊婷儿
阅读(124)
评论(0)
推荐(0)
编辑
2022年4月16日
20212919 2021-2022-2 《网络攻防实践》实践5报告
摘要: 20212919 2021-2022-2 《网络攻防实践》实践5报告 1.实践内容 基础知识 : 防火墙:中文意思的解释就是“两所房子之间或者一所房屋的两个部分之间的厚而高的墙,可以防止火灾蔓延” 在PC中产生了隔离的作用。防火墙是屏蔽一些没用的病毒与恶意软件的入侵。数据通常在使用互联网时在网络空间
阅读全文
posted @ 2022-04-16 17:13 婷啊婷儿
阅读(48)
评论(0)
推荐(0)
编辑
2022年4月6日
20212919 2021-2022-2《网络攻防实践》第六周作业
摘要: 学号 2021-2919王雨婷 《网络攻防实践》实践四报告 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ARP 欺骗攻击:ARP 是个早期的网络协议,RFC8
阅读全文
posted @ 2022-04-06 16:50 婷啊婷儿
阅读(119)
评论(0)
推荐(0)
编辑
2022年4月1日
20212919-王雨婷 2021-2022-2《网络攻防实践》第5周作业
摘要: 学号 20212919-王雨婷 《网络攻防实践》第5周实践 网络嗅探与协议分析 1.实验内容 (1)动手实践tcpdump (2)动手实践Wireshark (3)取证分析实践,解码网络扫描器(listen.cap) 本次实验主要学习如何使用tcpdump开源软件对网站进行嗅探,同时利用wiresh
阅读全文
posted @ 2022-04-01 19:42 婷啊婷儿
阅读(103)
评论(0)
推荐(0)
编辑
2022年3月25日
20212919-王雨婷 《网络攻防实践》第4周作业
摘要: 学号 20212919-王雨婷 《网络攻防实践》第4周作业 1.实验内容 DNS域名查询,并获取信息 获取好友社交账号IP地址的地域信息 nmap漏洞检测软件的使用 Nessus漏洞检测软件的使用 搜索个人上网足迹 DNS(Domain Name System,域名系统):因特网上作为域名和IP地址
阅读全文
posted @ 2022-03-25 13:23 婷啊婷儿
阅读(98)
评论(0)
推荐(0)
编辑
下一页