- 博客(11)
- 收藏
- 关注
RSS订阅原创 20222959 2022-2023-2 《网络攻防实践》 实践十一报告
本周实践主要学习了web浏览器渗透攻击,网页木马攻击场景分析以及攻防对抗实践等,通过以上学习进一步加深了自己对网络安全知识的理解,其中遇到了很多小困难,但通过查看相关资料以及询问同学,均解决了以上问题,在今后的学习中需要进一步加强基础知识的学习,这样才能更好地运用网络攻防技术。
2023-05-24 19:00:31
5472
原创 20222959 杨鸿刚 2022-2023-2 《网络攻防实践》 第十周作业
跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本,其导致的危害可想而知,如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖 XSS蠕虫 ,甚至破坏网站、修改路由器配置信息等。XSS漏洞可以追溯到上世纪90年代。
2023-05-17 20:29:58
357
1
原创 20222959 2022-2023-2 《网络攻防实践》第9周作业
通过本次实践,我对shellcode技术和汇编语言有了初步的了解,体会到了程序运行的深层次的逻辑,对程序运行、进程与堆栈的关系有了进一步的体会。而且在实验中感受到网络攻击的漏洞利用十分巧妙。
2023-05-10 21:51:52
304
原创 20222959 2022-2023-2 《网络攻防实践》实践八报告
1、这个二进制文件的摘要为caaa6985a43225a0b3add54f44a0d4c7。PE格式:运行在Windows 2000, XP and 2003及以上版的操作系统中,使用了UPX加壳工具进行了加壳处理2、找出并解释这个二进制文件的目的:下载后门到目标主机,发动拒绝服务攻击,可远程与目标主机通信。3、识别并说明这个二进制文件所具有的不同特性:这个恶意程序会自我复制到目标主机c盘,并自动新建文件夹而不被发现,修改注册表,文件运行时自动与其他主机通信。
2023-05-03 21:41:59
406
原创 20222959 2022-2023-2 《网络攻防实践》实践七报告
本次实践利用漏洞进行了攻击,体会到了漏洞的危害性太大了,可以通过一个小小的漏洞,就获得某些权限。要对系统漏洞,及时修复,维护网络安全。
2023-04-26 18:50:59
149
原创 20222959 2022-2023-2 《网络攻防实践》 第六周作业
在本次实践中,我初步了解和掌握了Windows操作系统安全攻防。此外,我还更深入地感受到随着网络攻击和防御技术的日益演进,新型的网络攻击方式层出不穷,给网络安全带来了极大的挑战。所以,我们在使用操作系统时,一定要及时更新安全补丁,及时防御黑客攻击。
2023-04-19 13:40:02
238
原创 20222959 2022-2023-2 《网络攻防实践》实践五报告
通过这次实验了解了防火墙的知识,知道了如何创建并利用防火墙中的安全规则。.对于虚拟机网络的应用又学到了一点,桥接模式其实就是让本机多一个账号使用网络,而桥接模式中使用校园网相当于多了一个非法账号,虚拟机自然是不可能有网的。同时,我还学会了Linux中iptables的一些使用方法,以及进一步学会如何使用snort工具命令。经过这几次的实验,我使用linux操作系统越来越流畅了。
2023-04-04 21:44:00
283
原创 20222959 2022-2023-2 《网络攻防实践》第四次作业
通过本次实验,我对ARP欺骗攻击、ICMP重定向攻击、SYN FLOOD攻击和TCP RST攻击以及TCP会话劫持攻击等网络攻击方式有了一个更深入的了解与掌握,丰富了网络攻防的技能。
2023-03-27 18:51:37
251
原创 20222959 2022-2023-2 《网络攻防实践》第3周作业
TCPDump:TCPDump是一款强大的网络抓包工具,它可以将网络中传送的数据包完全截获下来提供分析,且支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句让使用者在抓包时能过滤掉无用的信息。Wireshark:Wireshark是一款免费的抓包工具,使用WinPcap作为接口,直接与网卡进行数据报文交换,获取网络数据封包,包括 HTTP、TCP、UDP 等网络协议包。
2023-03-21 19:37:42
480
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人