- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络嗅探和身份认证实验报告
1.实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2
2021-12-15 10:15:02
1073
原创 DeceCMS v5.7 SP2 正式版前台任意修改用户密码漏洞复现
简介织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。一、漏洞限制1.只能影响前台账户;2.只能修改未设置安全问题的账户。二、影响版本DeDeCMS v5.7 S
2021-12-02 22:20:33
469
原创 网络扫描和网络侦察实验报告
1.实验目的实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。2.实验内容、原理1、网络扫描与网络侦察的目的黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标
2021-11-29 11:24:42
3845
转载 等保2.0
2019年5月13日,网络安全等级保护制度2.0标准正式发布,同时这些标准将于12月1日正式实施,我国迈入等保2.0时代。相较于等保1.0,等保2.0标准在很多方面都做了调整,重点包括:等保2.0覆盖范围变化、等保2.0基本结构变化、等保2.0要求项变化、等保2.0测评结论变化、等保2.0定级要求变化。d一、等保2.0覆盖范围变化等保2.0覆盖范围更广。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、.
2021-11-08 12:38:55
183
原创 从图片中获取信息
M可知是麦当劳,小票上的信息可知是在国外。我们先对图片进行文字提取,可以得到erbang Alaf restaurant。使用Microsoft Edge国际版搜索erbang Alaf restaurant会得到Berbang Alaf restraurant的信息。再重新搜索Berbang Alaf restraurant。点击搜索出来的网站即可得到餐馆相关信息。...
2021-11-08 12:36:16
318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人