ICode9

精准搜索请尝试: 精确搜索
  • 20212931 2021-2022-2 《网络攻防实践》第十次实践报告2022-05-19 10:04:14

    一、实践内容 (一)基础知识 1.Web应用程序体系结构及其安全威胁 Web应用体系结构 定义:Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,也造就了B/S计算结构,提升了部署和应用的便捷性。web应用体系结构如下图所示,浏览器主要完成数据显示与展示渲染,服

  • GoAhead Server 环境变量注入(CVE-2021-42342)2022-05-16 08:02:59

    GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序。 这个漏洞是CVE-2017-17562漏洞补丁的绕过,攻击者可以利用该补丁没有考虑到的multipart表单控制目标服务器的环境变量

  • XStream 反序列化命令执行漏洞(CVE-2021-29505)2022-05-16 08:00:15

    XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.16 及之前版本黑名单存在缺陷,攻击者可利用sun.rmi.registry.RegistryImpl_Stub构造RMI请求,进而执行任意命令

  • 20192421 2021-2022-2 《网络与系统攻防技术》实验六实验报告2022-05-15 22:02:06

    1.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 1.4 成功应用

  • 一键解决Win10 LTSC 2021官方镜像存在的问题2022-05-15 19:35:05

    一键解决Win10 LTSC 2021官方镜像存在的问题 由于适用了win10 ltsc 2021之后,发现官方镜像存在一些致命的bug。但是本人又喜欢这个官方精简的系统,所以进行了一些修复。并将搜集到的办法其汇总成一个一键修复脚本 Win10_LTSC_2021_FixPacks。来让其他用户少走弯路。 已将修复脚本

  • 20212818 2021-2022-2 《网络攻防实践》实践九报告2022-05-15 17:32:28

    一、实践内容 一)软件安全的概述 1.软件安全的威胁 NIST将安全漏洞定义为:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。 随着计算机技术和网络的发展,软件的功能越来越强大,已经从严格的技术领域扩展到社会生

  • 20192427 李睿智 2021-2022-2《网络与系统攻防技术》实验六实验报告2022-05-15 00:31:44

    20192427 李睿智 2021-2022-2 《网络与系统攻防技术》 实验六实验报告 目录20192427 李睿智 2021-2022-2 《网络与系统攻防技术》 实验六实验报告一,实验内容及要求 一,实验内容及要求 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个

  • 20212810 2021-2022-2 《网络攻防实践》实践九报告2022-05-14 21:32:22

    20212810 2021-2022-2 《网络攻防实践》实践九报告 软件安全攻防--缓冲区溢出和shellcode 一.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会

  • 20212803 2021-2022-2 《网络攻防实践》实践九报告2022-05-14 20:33:48

    20212803 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的内容主要是对名为pwn1的linux文件进行操作。文件的程序执行流程为main调用foo函数,foo函数回显任何用户输入的字符串。此程序还包含getShell代码段,会返回shell,但正常情况是不会被运行的。实践任务就是要运行

  • 20192407 2021-2022-2 《网络与系统攻防技术》实验六实验报告2022-05-14 13:00:29

    1.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 1.4 成功应用

  • 20212931 2021-2022-2 《网络攻防实践》第九次实验任务2022-05-14 00:04:12

    一、实践内容 (一)基础知识 软件安全漏洞威胁 定义:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。包括三个基本元素:系统的脆弱性或缺陷、攻击者对缺陷的可访问性、攻击者对缺陷的可利用性。 分类: 内存安全违

  • 20192423杨斯凌 2021-2022-2 《网络与系统攻防技术》实验六实验报告2022-05-13 20:02:59

    20192423杨斯凌 2021-2022-2 《网络与系统攻防技术》实验六实验报告 1.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针

  • Win10 LTSC 2021 安装及相关bug解决2022-05-13 14:34:57

    Win10 LTSC 2021 安装及相关bug解决 目录Win10 LTSC 2021 安装及相关bug解决准备文件系统安装系统激活修复CPU占用高和输入法显示bug安装微软应用商店推荐软件 准备文件 Win10 LTSC 2021镜像文件 镜像文件可以前往MSDN下载原版镜像,根据自己的设备选择相应的版本(x86为32位,x64为64

  • 远程代码执行漏洞2022-05-11 23:33:11

    远程代码执行(Remote Code Execute)(Remote Command Execute) RCE:可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,进而达到控制后台系统。 远程系统命令执行   一般出现这种漏洞,是因为应用系统从设计上需要给用户提供制定的远程命令操作的借口,比如常见见的路由器,防火墙,入

  • 20212919 2021-2022-2 《网络攻防实践》实践九报告2022-05-11 20:03:02

    20212919 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 实践目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下

  • 2021级ACM班&2022年寒假集训《数据结构》专题12--拓扑排序和关键路径2022-05-11 16:02:27

    A - 数据结构实验之图论十:判断给定图是否存在合法拓扑序列 题目链接 https://acm.sdut.edu.cn/onlinejudge3/contests/3990/problems/A 判定拓扑序列模板题 1 #include<bits/stdc++.h> 2 using namespace std; 3 int n,m,flag; 4 int mapp[1010][1010]; 5 int vis[1010];

  • NSSCTF_Crypto_[广东省大学生攻防大赛 2021]classic2022-05-11 12:02:43

    这里只有五个字母的密码 考虑ADFGX密码 aiadjjgaiddjgijaajgadaajagdaijijiidjjiidgiaagiajaaaiijidijijjgid  但是它不是adfxg 但是,在凯撒移位3位之后,就可以得到全是adfxg的字符串 xfxaggdxfaagdfgxxgdxaxxgxdaxfgfgffaggffadfxxdfxgxxxffgfafgfggdfa 然后ADFXG解密    得

  • 20192426 2021-2022-2 《网络与系统攻防技术》实验六实验报告2022-05-11 01:31:44

    20192426 2021-2022-2 《网络与系统攻防技术》实验六实验报告 1.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如A

  • 20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告2022-05-10 22:00:30

    20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告 1.实验内容 1.实验要求 1.1一个主动攻击实践; 1.2 一个针对浏览器的攻击; 1.3 一个针对客户端的攻击,如Adobe或office; 1.4 成功应用任何一个辅助模块。 2.实验过程 2.1一个主动攻击实践 利用的

  • Photoshop 2021 for mac(PS2021直装版)中英双语版2022-05-10 18:02:26

    Photoshop 2021 内置的画笔工具极为丰富,成千上万的精致像素、动态和矢量画笔可以满足你的各种绘图需求。利用 Photoshop 在桌面上的强大功能,您可以在灵感来袭时随时随地进行创作。 Photoshop 2021特色介绍 助力打造创意世界从照片编辑和合成到数字绘画、动画和图形设计,一流的图像

  • 20212813 2021-2022-2 《网络攻防实践》实践九报告2022-05-10 09:31:50

    一、实践内容 1、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是

  • js将数组内属性值相同的项合并成二维数组2022-05-09 10:32:47

    var ary=[ {"RaDate":'2021-09-08',"Type":'Morning1','title':'测试1'}, {"RaDate":'2021-09-08',"Type":'Morning2','title':'测试2

  • 20212934 2021-2022-2 《网络攻防实践》第八次2022-05-08 22:03:58

    实验目标 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱壳处理;

  • 20212916 2021-2022-2《网络攻防实践》实验八报告2022-05-08 21:35:29

    1.实验内容动手实践任务一对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下:(1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具;(2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱壳处理;(3)使

  • 20212813 2021-2022-2 《网络攻防实践》实践八报告2022-05-07 12:04:23

    一、实践内容 本次实践的内容为恶意代码分析,为顺利完成本次实践,需要了解的知识包括:对于恶意代码的基本了解和分类以及恶意代码分析方法。利用恶意代码技术,攻击者能够将系统攻击过程进行自动化与规模化,从而在更短的时间内对更多的网络用户构成危害。正因为如此,互联网用户或许可能感

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有