- 博客(22)
- 收藏
- 关注
RSS订阅原创 20222801 2022-2023-2 《网络攻防实践》第十一周作业
这次的实践同样很有意思,切身感受到了为什么有些网站你点进去就会中病毒,并且通过取证分析懂得了整个流程的工作原理,同样的也再次锻炼了利用已知漏洞进行攻击的练习,很有趣且收获很大。
2023-05-24 16:22:50
298
原创 20222801 2022-2023-2 《网络攻防实践》 第十周作业
这次的实验很有趣!一个是SQL注入能够攻进数据库,拿到信息甚至还可以修改信息,在另一个实验中也看到了XSS攻击的过程,并且直观感受到了为何叫做计算机“病毒”,在日后的防护意识也会更加增强。
2023-05-17 12:11:23
191
原创 20222801 2022-2023-2 《网络攻防实践》第9周作业
这次实践最大的收获是懂了缓冲区溢出的攻击原理,同时也熟悉了gdb等调试工具的操作,并且养成了拍快照的习惯,可以更好的去试错。希望之后对缓冲区溢出攻击学习更多,有更深的理解。
2023-05-10 15:57:00
148
原创 20222801 余酋龙 2022-2023-2 《网络攻防实践》 第八周作业
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络:使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
2023-05-05 22:21:59
238
原创 20222801 2022-2023-2 《网络攻防实践》第7周作业
1.目前,Linux已经成为服务器操作系统最流行的选择,尽管Linux在安全设计上较Windows等一些操作系统具有一定的先天优势,但它也决不是早先一些人所认为的“绝对安全”。Linux操作系统也存在着大量的安全漏洞,由于它的开源特性,黑客们反而更容易从源码中发现更多的Linux 系统内核及开源软件中的漏洞,系统管理员对Linux服务器的疏于管理也使得近年来针对Linux 系统的安全事件多有发生。
2023-04-26 16:24:41
100
原创 20222801 2022-2023-2 《网络攻防实践》第6周作业
Metasploit全称The Metasploit Framework,是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击,并且它附带数百个已知软件漏洞的专业级漏洞攻击工具。这个框架高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。此框架涵盖了渗透测试中全过程,用户可以在这个框架下利用现有的Payload进行一系列的渗透测试。2.NT系统。
2023-04-19 20:14:25
232
原创 20222801 2022-2023-2 《网络攻防实践》第五周作业
防火墙最基本的功能就是控制在计算机网络中不同信任程度网络域之间传送的数据流,例如,公共互联网是不可信任的区域,而内部网络是高度信任的区域,防火墙能够阳断安全策略中禁止的—些网络通信,提供在不同信任水平的网络域之间实施网络安全访问控制,根据最少特权原则保证网络安全性的功能机制。首先是create_chains函数,定义了下述程序中使用的规则。它们分别用来存储源地址和目的地址黑名单,源地址和目的地址的白名单,源地址和目的地址的防护名单,以及供下述policy使用的各种协议对应的Handler链。
2023-04-03 19:55:12
176
原创 20222801 2022-2023-2 《网络攻防实践》第4周作业
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。由于缺乏必要的合法性检查,如果想要被攻击的主机修改它的路由表,就可以通过发送ICMP重定向信息给被攻击的主机,让该主机按照要求来修改路由表,本次实验通过netwox工具伪造ICMP重定向数据包,让目标主机重定向到攻击机上。
2023-03-29 13:52:20
163
原创 20222801 2022-2023-2 《网络攻防实践》第三次作业
网络嗅探:网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。嗅探器也是很多程序人员在编写网络程序时抓包测试的工具,因为我们知道网络程序都是以数据包的形式在网络中进行传输的,因此难免有协议头定义不对的。网络嗅探的基础是数据捕获,网络嗅探系统是并接在网络中来实现对于数据的捕获的,这种方式和入侵检测系统相同,因此被称为网络嗅探。
2023-03-22 14:12:19
188
原创 2022-2023-1 20222801《Linux内核原理与分析》第十三周作业
2022-2023-1 20222801《Linux内核原理与分析》第十三周作业
2022-12-10 16:14:20
146
原创 2022-2023-1 20222801《Linux内核原理与分析》第十一周作业
2022-2023-1 20222801《Linux内核原理与分析》第十一周作业
2022-11-26 16:22:58
579
原创 2022-2023-1 20222801《Linux内核原理与分析》第九周作业
2022-2023-1 20222801《Linux内核原理与分析》第九周作业
2022-11-13 18:45:16
114
原创 2022-2023-1 20222801《Linux内核原理与分析》第八周作业
2022-2023-1 20222801《Linux内核原理与分析》第八周作业
2022-11-06 10:29:16
157
原创 2022-2023-1 20222801《Linux内核原理与分析》第七周作业
2022-2023-1 20222801《Linux内核原理与分析》第七周作业
2022-10-30 21:50:44
104
原创 2022-2023-1 20222801 《Linux内核原理与分析》第六周作业
2022-2023-1 20222801 《Linux内核原理与分析》第六周作业
2022-10-23 17:00:52
230
原创 2022-2023-1 20222801《Linux内核原理与分析》第五周作业
2022-2023-1 20222801《Linux内核原理与分析》第五周作业
2022-10-16 16:48:17
106
原创 2022-2023-1 20222801 《Linux内核原理与分析》第四周作业
2022-2023-1 20222801 《Linux内核原理与分析》第四周作业
2022-10-09 16:24:09
142
原创 2022-2023-1 20222801《Linux内核原理与分析》第三周作业
2022-2023-1 20222801《Linux内核原理与分析》第三周作业
2022-10-02 12:15:32
234
原创 2022-2023-1 20222801《Linux内核原理与分析》第二周作业
2022-2023-1 20222801《Linux内核原理与分析》第二周作业
2022-09-25 22:06:37
353
原创 2022-2023-1 20222801《Linux内核原理与分析》第一周作业
2022-2023-1 20222801《Linux内核原理与分析》第一周作业
2022-09-18 12:18:12
327
1
空空如也
为什么我训练出来的accuracy、Precision、Recall三个指标是一样的
2023-12-26
为啥我truffle compile后build那里没有生成合约的json文件呀
2022-08-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人