摘要:
#一、知识点总结 1.Web浏览器的安全威胁 1.1.现代Web浏览器的基本结构与机理 现代网络浏览器是指那些遵从“现代标准”,并且为因特网用户所接受的网络浏览器,现在的网络浏览器需要能了解和支持 HTML、 XHTML、 CSS、 ECMAScript和W3C DOM等一系列标准,并且在基础架构和 阅读全文
摘要:
一、知识点总结 知识思维导图 SQL注入(SQL Injection) 未完成 Web应用程序的输入验证 执行恶意指令和被攻击者植入的代码 敏感信息泄露、权限提升或未经许可访问系统 1.1 分类 按照攻击的对象,可以分为: SQL注入攻击恶意读取、修改和操纵数据库 PHP插入或 ASP插入攻击,用于 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第8次实验,恶意代码分析实践。 #1.2实验要求 https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homework/12634 #1.3实验原理 1.3.1恶意代码基础知识 1.恶意代 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第7次实验,实现Linux操作系统攻防。 #1.2实验要求 https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homework/12615 #1.3实验内容 1.3.1 Linux远程渗 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第3次实验,实现Windows操作系统安全攻防。 #1.2实验要求 https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homework/12600 #1.3实验原理 1.3.1 Meta 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第5次实验,配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙。 #1.2实验要求 https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homew 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第4次实验,在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 #1.2镜像准备 这一实践中使用的主要是两种虚拟机,第一种是 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第3次实验,主要内容分为两个部分,分别是网络嗅探和网络协议分析。二者通常结合使用来分析截获到的数据。 #1.2实验要求 https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homework 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第2次实验,通过搭建的环境进行网络信息收集。 #1.2实验要求 https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homework/12557 #1.3实验原理 1.3.1网络踩点 在发 阅读全文
摘要:
##1.知识点梳理与总结 #1.1实验目标 网络攻防实践第1次实验,学习网络攻防相关知识进行环境搭建用以完成接下来的实验安排。 #1.2实验要求 https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homework/12509 #1.3实验原理 阅读全文