网络对抗2017 (北京电子科技学院)

  • 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复

    20145330 《网络对抗》 Eternalblue(MS17 010)漏洞利用工具实现Win 7系统入侵与S2 045漏洞的利用及修复 加分项目: PC平台逆向破解:注入shellcode 和 Return to libc攻击实验 http://www.cnblogs.com/20145330s
    20145330孙文馨   2017-05-21 22:53   0   2875
  • 20145314郑凯杰《网络对抗技术》文件绑定技术研究与实践 总纲

    20145314郑凯杰《网络对抗技术》文件绑定技术研究与实践 总纲 一、文件绑定技术的研究 木马之所以狡猾,是因为它除了能躲避杀毒软件的查杀外,还能诱骗用户运行。木马伪装,以捆绑方式最为常见,将恶意程序和正常的文件进行捆绑,是黑客最常用、最可行、最简单的方式,当受害者运行这些捆绑了恶意程序的文件后,
    20145314郑凯杰   2017-05-21 22:50   0   277
  • 20145320周岐浩免考

    20145320免考项目 Metasploit与burpsuite暴力破解 目录: 破解内容及介绍 1.telnet 2.SSH 3.字典生成器gen2k.py代码分析 Metasploit爆破 一、Metasploit批量验证爆破telnet 二、Metasploit对目标主机SSH爆破 burp
    20145320周岐浩   2017-05-21 22:50   0   563
  • 20145220韩旭飞《网络对抗》实验九:web安全基础实践

    基础问答 (1)SQL注入攻击原理,如何防御 原理:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串。 防御: 利用输入规则限制进行防御,不允许特殊字符输入 (2)XSS攻击的原理,如何防御 原理:XSS又称CSS,全称Cross SiteScript,是代码注入的一种。它允许恶意用
    20145220韩旭飞   2017-05-20 09:59   0   289
  • 20145226夏艺华 网络对抗技术 EXP9 web安全基础实践

    20145226夏艺华 网络对抗技术 EXP9 web安全基础实践 !!!免考项目:wannacry病毒分析+防护 一.实验后回答问题 SQL注入攻击原理,如何防御 攻击原理 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代
    夏艺华20145226   2017-05-20 02:16   1   321
  • 20145303刘俊谦 《网络对抗》Exp9 Web安全基础实践

    20145303刘俊谦 《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台
    20145303刘俊谦   2017-05-20 01:12   0   118
  • 20145333茹翔《网络对抗》Exp9 Web安全基础实践

    20145333茹翔《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据
    20145333茹翔   2017-05-19 23:38   0   559
  • 20145205武钰《网络对抗》web安全基础实践

    实验后问题回答 (1)SQL注入攻击原理,如何防御 攻击原理:SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的 防御手段:利用输入规则限制进行防御,不允许特殊字符输入 (2)XSS攻击的原理,如何防御 攻击原理:跨站脚
    20145205武钰   2017-05-19 23:27   0   115
  • 20145310《网络对抗》Exp9 Web安全基础实践

    基础问题回答 SQL注入攻击原理,如何防御? XSS攻击的原理,如何防御? XSS是代码注入的一种,它允许恶意用户将代码注入到网页上,并能够被浏览器成功的执行,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击的主要目的是,想办法获取目标攻击网站的cookie
    20145310刘宇飞   2017-05-19 23:17   0   115
  • 20145222何志威《网络对抗》- Web安全基础实践

    20145322何志威《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数
    20145322何志威   2017-05-19 22:21   0   124