20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告 1.实验内容 1.实验要求 1.1一个主动攻击实践; 1.2 一个针对浏览器的攻击; 1.3 一个针对客户端的攻击,如Adobe或office; 1.4 成功应用任何一个辅助模块。 2.实验过程 2.1一个主动攻击实践 利用的
20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告 1.实验内容 1.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城
20192410 2021-2022-2 《网络与系统攻防技术》实验四 恶意代码分析实践 实验报告 1.实验内容 1.恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的作者 具体操作如下: (1)使用文件格式和类型识别工具,给出rada
20192410 2021-2022-2 《网络与系统攻防技术》实验三 免杀原理与实践 实验报告 1.实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应
第5章 应用安全 5.1 应用安全概述 目前,由于采用三层结构应用系统的企业越来越多,应用越来越广泛,随之而来的针对应用安全的威胁也日益凸显,攻击者会利用Web应用系统、中间件或者数据库的漏洞进行攻击,得到Web应用服务器或者数据库服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数
第七章 通信层 第15章 网络 15.1 连网 计算机网络(computer network):为了通信和共享资源恶而连接在一起的一组计算机设备。 无线连接(wireless):没有物理电线的网络连接。 节点(主机)(node(host)):网络中任何可寻址的设备。 数据传输率(带宽)(data transfer rate(bandwich)):数据从网络中的一个地点
65# 抽象数据类型与子程序 # 8.1 抽象数据类型 抽象数据类型(ADT):属性(数据和操作)明确地与特定实现分离的容器。 应用(或用户)层是特定问题中的数据的视图。 逻辑(或抽象)层是数据值(域)和处理它们的操作的抽象视图。 实现层明确表示出了存放数据项的结构,并用程序设计语言对数据的操作进
