20159315

摘要： 20159315《网络攻防实践》第十一周总结 缓存溢出实验总结 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。 实验过程 阅读全文

摘要： 20159315《网络攻击与防范》第十周学习总结 课题研究规划 课题选择 Linux操作系统安全攻防 计划与目标 1. 学习并掌握Linux操作系统的框架和基本使用，了解Linux安全机制和本地及远程攻防技术 2. 尝试使用不同技术对Linux系统进行远程渗透和本地攻防。 实验楼学习中遇到的问题 实 阅读全文

摘要： 20159315《网络攻防实践》第九周总结 教材学习内容总结 9.1恶意代码基础知识 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码可以根据其执行方式，传播方式和对攻击者目标的影响分为计算机病毒，蠕虫，恶意移动代码，特洛伊木马，后门，僵尸程序，内核套件等。 计算机病毒是一 阅读全文

摘要： （三十一）Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源、Python驱动的社会工程学渗透测试工具，提供了非常丰富的攻击向量库。是开源的社会工程学套件，通常结合metasploit来使用。漏洞工具集/social Engineering Toolk 阅读全文

摘要： 20159315《网络攻防实践》第八周总结 教材学习内容总结 1. Linux操作系统发展与现状：在统一内核代码库的基础上，Linux开源社区根据不同用户群体的需求，也发展出数量众多的操作系统发行版，流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Sla 阅读全文

摘要： 20159315网络攻防实践第七周总结 教材学习内容总结 1. Windows操作系统的基本结构：分为运行于处理器特权模式的操作系统内核，以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架，这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据，这种宏内核机制也使得Window 阅读全文

摘要： Kali视频学习21 25 （21）密码攻击之在线攻击工具 一、cewl可以通过爬行网站获取关键信息创建一个密码字典。 二、CAT （Cisco Auditing Tool）很小的安全审计工具，扫描Cisco路由器的一般性漏洞 三、Findmyhash 在线哈希破解工具，借助在线哈希网站的接口制作的 阅读全文

摘要： 20159315《网络攻防实践》第六周学习总结 教材学习内容总结 第五章TCP/IP网络协议攻击总结 1. 网络安全属性：网络安全是指网络系统的硬件、软件及其系统受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常运行，网络服务不被中断。网络安全的三个基本属性：机密性、完整性和 阅读全文

摘要： Kali视频学习16 20 （16）Kali漏洞分析之数据库评估（一） 一、 BBQSql BBQSql 是Python编写的盲注工具（blind SQL injection framework），当检测可疑的注入漏洞时会很有用。是一个半自动工具，允许客户自定义参数。“漏洞分析 数据库评估软件 ”打 阅读全文

摘要： 20159315《网络攻防实践》第五周学习总结 教材学习总结 1. Web应用程序体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染；由功能强大的服务器完成主要业务的计算和处理，两者之间通过因特网或内 阅读全文