摘要： 实践基础知识 =========================== 1、ALSR 1、定义： ASLR，全称为 Address Space Layout Randomization，地址空间布局随机化,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度，从而降低进程被成功入侵的风险 阅读全文

摘要： 20165313——张晨晖 ======================== 个人贡献 ========================= 1.环境搭建与问题解决 2交叉编译测试代码 3.理解代码。 注：具体内容参考试验指导书。 问题即解决方案（详见（https://gitee.com/zch201 阅读全文

摘要： 一、实验要求 ================================ 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 二、实验问题回答 =============================== 阅读全文

摘要： 一、实践要求： ================================================== (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javasci 阅读全文

摘要： 一、实践内容（3.5分） ============================================== 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof 阅读全文

摘要： 一、实践目标 ================================================ 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容、 ============================ （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3） 阅读全文

摘要： 实践使用漏洞和辅助模块 ========================== 任务一：MS17 010安全漏洞 任务二：（1）MS11 050（失败）（2）MS14 064（唯一） 任务三：abode_flash_avm2 辅助模块：（1）ARP扫描模块（唯一）（2）auxiliary/scanne 阅读全文

摘要： 一、实践目标 ======================================== 1.监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假 阅读全文

摘要： 实践内容（3.5分） =================================== 1.1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧；(1.5分) 1.2 通过组合应用各种技术实现恶意代码免杀 阅读全文

摘要： 实践基础问题回答 ======================================= (1)例举你能想到的一个后门进入到你系统中的可能方式？ 应用程序设定后门，用户安装后，后门就可以进入。例如课堂上讲到的百度。 (2)例举你知道的后门如何启动起来(win及linux)的方式？ win中的 阅读全文