鲸鱼的抽屉  

2018年5月27日

摘要: Exp9 Web安全基础 目录 " 基础问题回答 " " (1)SQL注入攻击原理,如何防御 " " (2)XSS攻击的原理,如何防御 " " (3)CSRF攻击原理,如何防御 " " 实践过程记录 " " WebGoat准备工作 " " 1.XSS攻击 " " 2.CSRF攻击 " " 3.SQL 阅读全文
posted @ 2018-05-27 15:58 鲸鱼的抽屉 阅读(419) 评论(0) 推荐(0) 编辑

2018年5月21日

摘要: Exp 8 Web基础 目录 " 基础问题回答 " " (1)什么是表单 " " (2)浏览器可以解析运行什么语言。 " " (3)WebServer支持哪些动态语言 " " 实践过程记录 " " 1.Web前端:HTML " " 2.Web前端javascipt " " 3.Web后端:MySQL 阅读全文
posted @ 2018-05-21 22:42 鲸鱼的抽屉 阅读(259) 评论(0) 推荐(0) 编辑

2018年5月9日

摘要: Exp7 网络欺诈防范 目录 " 基础问题回答 " " (1)通常在什么场景下容易受到DNS spoof攻击 " " (2)在日常生活工作中如何防范以上两攻击方法 " " 实验总结与体会 " " 实践过程记录 " " (1)简单应用SET工具建立冒名网站 " " (2)ettercap DNS sp 阅读全文
posted @ 2018-05-09 12:09 鲸鱼的抽屉 阅读(342) 评论(0) 推荐(0) 编辑

2018年5月7日

摘要: Exp6 信息搜集与漏洞扫描 目录 " 基础问题回答 " " (1)哪些组织负责DNS,IP的管理。 " " (2)什么是3R信息。 " " (3)评价下扫描结果的准确性。 " " 实验总结与体会 " " 实践过程记录 " " (1)各种搜索技巧的应用 " " (2)DNS IP注册信息的查询 " 阅读全文
posted @ 2018-05-07 23:14 鲸鱼的抽屉 阅读(426) 评论(0) 推荐(0) 编辑

2018年4月25日

摘要: Exp5 MSF基础应用 目录 " 基础问题回答 " " 用自己的话解释什么是exploit,payload,encode. " " 实践过程记录 " " 一个主动攻击实践,如ms08_067 " " 一个针对浏览器的攻击,如ms11_050 " " 一个针对客户端的攻击,如Adobe " " 成功 阅读全文
posted @ 2018-04-25 20:06 鲸鱼的抽屉 阅读(865) 评论(0) 推荐(0) 编辑

2018年4月13日

摘要: Exp4 恶意代码分析 目录 " 基础问题回答 " " (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 " " (2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。 " " 阅读全文
posted @ 2018-04-13 23:21 鲸鱼的抽屉 阅读(1204) 评论(0) 推荐(0) 编辑

2018年4月9日

摘要: Exp3 免杀原理与实践 目录 " 基础问题回答 " " (1)杀软是如何检测出恶意代码的? " " (2)免杀是做什么? " " (3)免杀的基本方法有哪些? " " 实验总结与体会 " " 实践过程记录 " " 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evas 阅读全文
posted @ 2018-04-09 00:03 鲸鱼的抽屉 阅读(499) 评论(0) 推荐(0) 编辑

2018年3月29日

摘要: Exp2 后门原理与实践 目录 " 基础问题回答 " " (1)例举你能想到的一个后门进入到你系统中的可能方式? " " (2)例举你知道的后门如何启动起来(win及linux)的方式? " " (3)Meterpreter有哪些给你映像深刻的功能? " " (4)如何发现自己有系统有没有被安装后门 阅读全文
posted @ 2018-03-29 23:22 鲸鱼的抽屉 阅读(385) 评论(0) 推荐(0) 编辑

2018年3月11日

摘要: Exp1 PC平台逆向破解(5)M 目录 " 实验内容 " " 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 " " 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 " " 注入一个自己制作的shellcode并运行这段shel 阅读全文
posted @ 2018-03-11 23:11 鲸鱼的抽屉 阅读(319) 评论(0) 推荐(0) 编辑

2017年12月31日

摘要: 20155312 《信息安全系统设计基础》课程总结 每周作业链接汇总 第一周作业: "学习教材第一章、第七章" ,二维码: 第三周作业: "第二章《信息的表示和处理》" ,二维码: 第四周作业: "课上未完成内容+完成head,tail的使用,相关API的分析,伪代码,产品代码,测试代码的编写" , 阅读全文
posted @ 2017-12-31 16:06 鲸鱼的抽屉 阅读(152) 评论(0) 推荐(0) 编辑