摘要: 20199110 2019-2020-2 《网络攻防实践》综合实践 0. 前情提要 本次综合实践我选择的BLAG: Improving the Accuracy of Blacklists来自NDSS 2020中Session 6A: Network Defense,是一篇包含分析、设计、实验、评估 阅读全文
posted @ 2020-07-03 12:22 y1150182239 阅读(353) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第十二周作业 [TOC] 1.实践内容 第十一章是Web浏览器安全攻防,属于第四部分Web安全攻防技术与实践。包括Web浏览器的技术发展与安全威胁、Web浏览端的渗透攻击威胁——网页木马、揭开网络钓鱼的黑幕三部分内容。 1.1 Web浏览器的 阅读全文
posted @ 2020-05-21 08:17 y1150182239 阅读(740) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第十一周作业 [TOC] 1.实践内容 第十一章是Web应用程序安全攻防,属于第四部分Web安全攻防技术与实践。包括Web应用程序体系结构及其安全威胁、Web应用安全攻防技术概述、SQL注入、XSS跨站脚本攻击四部分内容。 1.1 Web应用 阅读全文
posted @ 2020-05-13 11:50 y1150182239 阅读(736) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第十周作业 [TOC] 1.实践内容 第十章是软件安全攻防——缓冲区溢出和Shellcode,属于第三部分系统安全攻防技术与实践。包括软件安全概述、缓冲区溢出基础概念、Linux平台上的栈溢出与Shellcode、Windows平台上的栈溢出 阅读全文
posted @ 2020-05-05 17:04 y1150182239 阅读(373) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第九周作业 [TOC] 友情提醒:部分题图可能存在模糊,建议右键打开新标签页进行查看。 1.实践内容 第9章是恶意代码安全攻防,属于第三部分系统安全攻防技术与实践。主要包括恶意代码基础知识和恶意代码分析方法两部分。 1.1 恶意代码基础知识 阅读全文
posted @ 2020-04-29 12:19 y1150182239 阅读(547) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第八周作业 [TOC] 1.实践内容 第八章是Linux操作系统攻防,属于第三部分系统安全攻防技术与实践。 本章内容包括Linux操作系统基本框架概述、Linux操作系统安全机制、Linux系统远程攻防技术、Linux系统本地安全攻防技术四大 阅读全文
posted @ 2020-04-21 18:49 y1150182239 阅读(451) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第七周作业 [TOC] 1.实践内容 第七章是Windows操作系统攻防,属于第三部分系统安全攻防技术与实践。本章内容包括Windows操作系统基本框架、Windows操作系统的安全体系结构与机制、Windows远程安全攻防技术、Window 阅读全文
posted @ 2020-04-15 14:54 y1150182239 阅读(514) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第六周作业 1.实践内容 第六章是网络安全防范技术。包括安全模型、网络安全防范技术与系统、网络检测技术与系统、网络安全事件响应技术四方面的内容。 安全模型 动态可适应网络安全模型基于闭环控制理论。典型模型有: PDR(Protection、D 阅读全文
posted @ 2020-04-07 19:35 y1150182239 阅读(700) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第五周作业 1.实践内容 第5章是TCP/IP协议攻击。主要内容包括TCP/IP网络协议栈攻击概述、网络层协议攻击、传输层协议攻击和TCP/IP网络协议栈攻击防范,还有利用Netwox进行IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击、T 阅读全文
posted @ 2020-04-01 11:59 y1150182239 阅读(663) 评论(0) 推荐(0) 编辑
摘要: 20199110 2019 2020 2 《网络攻防实践》第四周作业 1.实践内容 第4章是网络嗅探与协议分析。 (1)网络嗅探 利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具称为网络嗅探器(sniffer)。网络嗅探技术 阅读全文
posted @ 2020-03-24 18:44 y1150182239 阅读(544) 评论(0) 推荐(0) 编辑