- 博客(59)
- 收藏
- 关注
RSS订阅转载 20155308《网络对抗》Exp9 Web安全基础实践
20155308《网络对抗》Exp9 Web安全基础实践本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。基础问题回答SQL注入攻击原理,如何防御?原理:攻击者把SQL命令插入到网页的各种查询字符串处,达到欺骗服务器执行恶意的SQL命令。防御:在网页设计时对文本框的输入进行限制,比如说长度限制、不能出现#号等2.XSS攻击的原理,如何防御?...
2018-05-23 13:26:00
387
转载 20155308《网络对抗》Exp8 Web基础
20155308《网络对抗》Exp8 Web基础实践原理与实践说明本实践的具体要求有:(1).Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2).Web前端javascipt理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。(3).Web后端:My...
2018-05-15 11:37:00
354
转载 20155308『网络对抗技术』Exp7:网络欺诈防范
20155308『网络对抗技术』Exp7:网络欺诈防范原理与实践说明1.实践目标本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容概述简单应用SET工具建立冒名网站 (1分)ettercap DNS spoof (1分)结合应用两种技术,用DNS spoof引导特定访问到冒名网站(1.5分)3.基础问题回答通常在什么场景下...
2018-05-07 22:17:00
362
转载 20155308《网络对抗》Exp6 信息搜集与漏洞扫描
20155308《网络对抗》Exp6 信息搜集与漏洞扫描原理与实践说明实践内容本实践的目标是掌握信息搜集的最基础技能。具体有:各种搜索技巧的应用DNS IP注册信息的查询基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞基础问题哪些组织负责DNS,IP的管理?ICANN是统一整个互联网名称...
2018-05-05 23:10:00
403
转载 20155308『网络对抗技术』Exp5 MSF基础应用
20155308『网络对抗技术』Exp5 MSF基础应用一、原理与实践说明实践内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:一个主动攻击实践,如ms08-067; (1分)一个针对浏览器的攻击,如ms11-050;(1分)一个针对客户端的攻击,如Adobe;(1分)成功应用任何一个辅助模块。(0.5分)以上四个小实...
2018-04-27 00:03:00
134
转载 20155308《网络对抗》Exp4 恶意代码分析
20155308《网络对抗》Exp4 恶意代码分析实践说明实践目标是监控你自己系统的运行状态,看有没有可疑的程序在运行。是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步...
2018-04-17 12:48:00
307
转载 20155308 《网络攻防》 Exp3 免杀原理与实践
20155308 《网络攻防》 Exp3 免杀原理与实践基础问题回答杀软是如何检测出恶意代码的?基于特征来检测:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。基于行为来检测:通过对恶意代码的观察、研究,有一些行为是恶意代码的共同行为,而且比较特殊。所以当一个程序在运行时,杀毒软...
2018-04-16 13:04:00
214
转载 20155308 《网络攻防》 Exp2 后门原理与实践
20155308 《网络攻防》 Exp2 后门原理与实践学习内容:使用nc实现win,mac,Linux间的后门连接:meterpraeter的应用:MSF POST 模块的应用学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。基础问题回答例举你能想到的一个后门进入到你系统中的可能方式?在网上下载软件的时...
2018-04-03 13:50:00
256
转载 20155308《网络攻防》 Exp1 PC平台逆向破解(5)M
20155308《网络攻防》 Exp1 PC平台逆向破解(5)M逆向及Bof基础实践说明1.1 实践目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办...
2018-03-19 11:24:00
178
转载 20155308《信息安全系统设计基础 嵌入式C语言课堂考试补博客
20155308《信息安全系统设计基础 嵌入式C语言课堂考试补博客知识点置位?bits = bits | (1 << 7) ; /* sets bit 7 */bits |= (1 << 7) ; /* sets bit 7 */#define SET_BIT (n,bits) do{bits |= (1<<n)}while(0)...
2018-01-04 20:48:00
222
转载 20155308 《信息安全系统设计基础》课程总结
20155308 《信息安全系统设计基础》课程总结每周作业链接汇总第一周作业:第一章《计算机系统漫游》第七章《链接》第二周作业:第二周课上+课下测试第三周作业:第二章《信息的表示和处理》第四周作业:第四周课上+课下测试第五周作业:第三章《程序的机器级表示》第六周作业1:第八章《异常控制流》第十章《系统级I/O》第六周作业2:第六周课上...
2017-12-26 20:41:00
186
转载 2017-2018-1 20155308 《信息安全系统设计基础》第十四周学习总结
2017-2018-1 20155308 《信息安全系统设计基础》第十四周学习总结教材第11章详细总结及书上习题客户端-服务器编程模型每个网络应用都是基于客户端-服务器模型,一个应用是由一个服务器进程和一个或多个客户端进程组成。服务器管理某种资源,并且通过操作这种资源来为他额客户端提供某种服务。一个客户端-服务器事务由四步组成:当一个客户端需要服务时,向服务器发送一个请求...
2017-12-24 18:46:00
203
转载 20155308 2017-2018-1 《信息安全系统设计基础》第十三周学习总结
2017-2018-1 20155308 《信息安全系统设计基础》第十三周学习总结一、教材学习内容详细总结及练习题存储器系统是一个具有不同容量、成本和访问时间的存储设备的结构。存储技术随机访问存储器随机访问存储器分为两类:静态RAM(SRAM)和动态RAM(DRAM)。静态RAM: SRAM将每个位存储在一个双稳态的存储器单元里,每个单元是用一个六晶体管电路来实现的...
2017-12-17 22:31:00
208
转载 20155308 2017-2018-1 《信息安全系统设计基础》实验五
20155308&20155316 2017-2018-1 《信息安全系统设计基础》实验五通讯协议设计-1实验内容在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业OpenSSL简介OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、W...
2017-12-17 13:01:00
198
转载 20155308 加分题-mybash的实现(第五周)
20155308 加分题-mybash的实现(第五周)实验要求使用fork,exec,wait实现mybash写出伪代码,产品代码和测试代码发表知识理解,实现过程和问题解决的博客(包含代码托管链接)使用fork,exec,wait实现mybash(代码)fork首先用man命令查看fork的使用方法其功能通过复制调用fork的进程创建一个新进程。返回值...
2017-12-07 15:13:00
134
转载 2017-2018-1 20155308 《信息安全系统设计基础》第十一周学习总结
2017-2018-1 20155308《信息安全系统设计基础》第十一周学习总结教材学习内容总结前序虚拟内存重要性(为什么需要程序员理解它?):虚拟存储器是核心的虚拟存储器是强大的虚拟存储器是危险的。虚拟存储器提供的的三个重要能力:它的主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方...
2017-12-03 20:35:00
153
转载 20155308 2017-2018-1 《信息安全系统设计基础》实验四外设驱动程序设计
20155308 2017-2018-1 《信息安全系统设计基础》实验四外设驱动程序设计外设驱动程序设计-1实验要求学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章提交康奈尔笔记的照片(可以多张)外设驱动程序设计-2实验要求在Ubuntu完成资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章的...
2017-12-01 10:26:00
176
转载 2017-2018-1 20155207&20155308《信息安全技术》实验四-木马及远程控制技术
2017-2018-1 20155207&20155308《信息安全技术》实验四-木马及远程控制技术实验目的剖析网页木马的工作原理理解木马的植入过程学会编写简单的网页木马脚本通过分析监控信息实现手动删除木马实验内容木马生成与植入利用木马实现远程控制木马的删除实验步骤木马生成与植入1. 生成网页木马主机A首先通过Internet信息服务(IIS)...
2017-11-27 19:12:00
442
转载 2017-2018-1 20155308 《信息安全系统设计基础》第十周课上+课下测试
2017-2018-1 20155308 《信息安全系统设计基础》第十周课上+课下测试程序运行理解test.c, 说出程序功能编译运行程序,提交运行截图#include <stdio.h>#include <stdlib.h>#include <fcntl.h>main(){ int fd ; in...
2017-11-22 22:24:00
191
转载 2017-2018-1 20155308 《信息安全系统设计基础》课堂第六章测试(补做)
2017-2018-1 20155308 《信息安全系统设计基础》课堂第六章测试1 下面代码中,对数组x填充后,采用直接映射高速缓存,所有对x和y引用的命中率为()A. 1B. 1/4C. 1/2D. 3/4正确答案: D解析:书P431-P432,填充消除了抖动冲突不命中。对于x和y数组,只有在引用第0个和第4个元素的时候发生不命中,即四分之三的引用命中。2 有...
2017-11-22 17:01:00
98
转载 20155308&20155316 2017-2018-1 《信息安全系统设计基础》实验三
20155308&20155316 2017-2018-1 《信息安全系统设计基础》实验三并发程序-1学习使用Linux命令wc(1)基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端客户端传一个文本文件给服务器服务器返加文本文件中的单词数上方提交代码附件提交测试截图,至少要测试附件中的两个文件首先先学习一下命令wc使用...
2017-11-19 20:10:00
170
转载 20155308 加分项——C语言实现Linux的pwd命令
20155308 加分项——C语言实现Linux的pwd命令实现要求学习pwd命令什么是pwdpwd‘ 代表的是‘Print Working Directory’(打印当前目录)。如它的名字那样,‘pwd’会打印出当前工作目录,或简单的来说就是当前用户所位于的目录。它会打印出以根目录 (/)为起点的完整目录名(绝对目录)。基本语法pwd [OPTION]详细用法...
2017-11-19 16:53:00
162
转载 2017-2018-1 20155308 《信息安全系统设计基础》第九周学习总结
2017-2018-1 20155308《信息安全系统设计基础》第九周学习总结教材学习内容总结存储技术三种常见存储技术:RAM/ROM/磁盘;RAM有SRAM和DRAM;ROM有PROM,EPROM,E2PROM,FLASH;磁盘结构:盘片、磁道、扇区、间隙、柱面;磁盘驱动器磁盘存储盘容量由以下技术因素决定:记录密度:磁道一英寸的段中可以放入的位数。磁...
2017-11-18 22:57:00
186
转载 2017-2018-1 20155308&20155321&20155330《信息安全技术》实验三——数字证书应用1
2017-2018-1 20155308&20155321&20155330《信息安全技术》实验三——数字证书应用1实验目的了解PKI体系了解用户进行证书申请和CA颁发证书过程掌握认证服务的安装及配置方法掌握使用数字证书配置安全站点的方法实验过程首先确认三台机器互相连通在终端上输入ipconfig查看自己的电脑ip地址。然后互相ping IP地址,看是...
2017-11-14 21:57:00
698
转载 2017-2018-1 20155308 《信息安全系统设计基础》第八周学习总结
2017-2018-1 20155308《信息安全系统设计基础》第八周学习总结教材学习内容总结客户端一服务器模型中的基本操作是事务,由四步组成:当一个客户端需要服务时,它向服务器发送一个请求,发起一个事务。服务器收到请求后,解释它,并以适当的方式操作它的资源。服务器给客户端发送一个响应,并等待下一个请求。客户端收到响应并处理它。套接字接口 (socket in...
2017-11-12 22:16:00
210
转载 2017-2018-1 20155308 《信息安全系统设计基础》第八周课上+课下测试
2017-2018-1 20155308 《信息安全系统设计基础》第八周课上+课下测试课堂测试任务一参考 http://www.cnblogs.com/rocedu/p/6766748.html#SECCLA 在Linux下完成“求命令行传入整数参数的和”测试代码传入自己的8位学号上方提交代码附件提交运行测试截图实验过程#include <stdio.h>...
2017-11-12 20:58:00
455
转载 2017-2018-1 20155308 《信息安全系统设计基础》第7周学习总结
2017-2018-1 20155308 《信息安全系统设计基础》第7周学习总结教材学习内容总结指令集体系结构(ISA):一个处理器支持的指令和指令的字节级编码Y86指令只包括四字节整数操作movl分为irmovl rrmovl mrmovl rmmovl整数指令:addl subl andl xorl跳转指令:jmp jle jl je jne jge jg条件传...
2017-11-05 21:43:00
201
转载 2017-2018-1 20155308 20155316 实验二 固件程序设计
20155308&20155316 2017-2018-1 《信息安全系统设计基础》实验二本实验报告由两人共同完成实验前的准备(安装步骤说明)1.安装keil环境十万分注意!!!安装keil的路径一定不要是中文名!一定不要是中文名!!!否则用这个平台编译的时候会出现编译不成功的提示的!编译成功则不会出现上图提示:安装包主参考资料百度经验:keil ...
2017-11-05 20:20:00
173
转载 2017-2018-1 20155308《信息安全技术》实验二——Windows口令破解
2017-2018-1 20155308《信息安全技术》实验二——Windows口令破解实验原理口令破解主要有两种方法:字典破解和暴力破解。字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破解是密码破解的首...
2017-10-30 23:13:00
552
转载 2017-2018-1 20155308 《信息安全系统设计基础》第六周学习总结
2017-2018-1 20155308《信息安全系统设计基础》第六周学习总结教材学习内容总结指令集体系结构(ISA):一个处理器支持的指令和指令的字节级编码冒险:一条指令的位置或操作数依赖于其他仍在流水线中的指令Y86指令movl:irmovl rrmovl mrmovl rmmovl整数指令:addl subl andl xorl跳转指令:jmp jle jl ...
2017-10-29 23:04:00
156
转载 2017-2018-1 20155308 《信息安全系统设计基础》第六周课上+课下测试
2017-2018-1 20155308 《信息安全系统设计基础》第六周课上+课下测试本次测试我在课上已经做完了前四个练习,所以以下博客是我补的第五个测试和课下的练习测试内容通过输入gcc -S -o main.s main.c将下面c程序”week0603学号.c“编译成汇编代码int g(int x){ return x+3;}int f(int x){...
2017-10-29 21:09:00
239
转载 20155308 《信息安全系统设计基础》第五周学习总结
20155308 《信息安全系统设计基础》第五周学习总结教材学习内容总结机器级代码指令集体系结构(ISA):机器级程序的格式和行为,定义了处理器状态、指令的格式以及每条指令对状态的影响虚拟地址:使用的存储器地址程序计数器(PC):指示下一条指令在存储器中的地址寄存器文件:8个命名的位置,分别存储32位的值,可以存储地址或整数数据、条件码寄存器:实现控制或数据流中的条件...
2017-10-22 21:51:00
123
转载 20155308&20155316 2017-2018-1 《信息安全系统设计基础》实验一
20155308&20155316 2017-2018-1 《信息安全系统设计基础》实验一此次实验我和黄月同学一起做了1、2、3、5项,第4项在实验课上做完了,但是没有按时提交。实验过程1-交叉编译环境-(使用自己笔记本电脑)实验两人一组,最多三人一组可以使用自己的笔记本,也可以使用实验室台式机,使用实验室机器的不用做本题安装老师提供的software目录中的“VM...
2017-10-19 09:54:00
186
转载 2017-2018-1 20155308 《信息安全系统设计基础》第四周学习总结(第四周测试)
2017-2018-1 20155308 《信息安全系统设计基础》第四周学习总结教材学习内容总结任务一myod-系统调用版本要求:参考教材第十章内容用Linux IO相关系统调用编写myod.c 用myod XXX实现Linux下od -tx -tc XXX的功能,注意XXX是文件名,通过命令行传入,不要让用户输入文件名不要把代码都写入main函数中要分模块,不要把代码都...
2017-10-15 22:46:00
221
转载 2017-2018-1 20155308 《信息安全系统设计基础》第三周学习总结
2017-2018-1 20155308 《信息安全系统设计基础》第三周学习总结教材学习内容总结64位机器和32位机器在Linux环境下运行程序prog.c时,用linux>gcc -m32 prog.c就可在32或64位机器上正确运行,用linux>gcc -m64 prog.c就只能在64位机器上运行。我们称“32位机器”和“64位机器”区别在于程序是如何编译的...
2017-10-15 19:11:00
137
转载 2017-2018-1 20155308 《信息安全系统设计基础》第二周测试(课上+课下)
2017-2018信息安全系统设计基础课堂测试这次课堂测试我的前四项都已经完成,但是感觉自己对Linux环境还是不太了解,所以写了这篇博客总结一下这次课堂测试做题的方法和注意事项1-vi要求:每个.c一个文件,每个.h一个文件,文件名中最好有自己的学号用Vi输入图中代码,并用gcc编译通过在Vi中使用K查找printf的帮助文档这一个问题是要求我们会用命令行建立新...
2017-10-01 20:50:00
246
转载 2017-2018-1 20155308 《信息安全系统设计基础》第1周学习总结
2017-2018-1 20155308 《信息安全系统设计基础》第1周学习总结教材学习内容总结第一章计算机系统就是由软件和系统软件组成的。程序被其他程序翻译成不同的格式hello.c->hello.igcc -E hello.c -o hello.ihello.i->hello.sgcc -S hello.i -o hello.shello....
2017-09-24 22:23:00
148
转载 20155308 2016-2017-2《Java程序设计》课程总结
20155308 2016-2017-2《Java程序设计》课程总结每周作业链接汇总预备作业1:回答“我专业吗、我的老师、师生关系、代码问题”四个问题。预备作业2:我get技能的经验预备作业3:安装虚拟机与学习所得第一周作业:安装IDEA、git、JDK、JVM第二周作业:Java中的基本运算符和基本语句第三周作业:面向对象、封装、构造函数第四周作业:继承和多态第五周...
2017-06-04 09:28:00
220
转载 20155308 2016-2017-2《Java程序设计》课堂实践项目
20155308 2016-2017-2《Java程序设计》课堂实践项目在java.lang包中有String.split()方法,返回是一个数组我在应用中用到一些,给大家总结一下,仅供大家参考:1、如果用“.”作为分隔的话,必须是如下写法,String.split("\."),这样才能正确的分隔开,不能用String.split(".");2、如果用“|”作为分隔的话,必须是如...
2017-06-04 08:52:00
142
转载 20155308 《Java程序设计》实验五 网络编程与安全
20155308 《Java程序设计》实验五 网络编程与安全实验内容任务一两人一组结对编程:参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA结对实现中缀表达式转后缀表达式的功能 MyBC.java结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java上传测试代码运行结果截图和码云链接...
2017-06-03 22:28:00
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人