無限可能

摘要： Metasploit攻擊滲透實踐 1.實驗內容 1.1發現Metasploitable2靶機，并對其進行端口掃描、漏洞掃描； 1.2利用Vsftpd源碼包后門漏洞； 1.3利用SambaMS-RPC Shell命令注入漏洞； 1.4利用Java RMI SERVER命令執行漏洞； 1.5利用PHP 閱讀全文

摘要： 信息搜集技術實踐 1.實驗內容 1.1域名與IP信息搜集分析； 1.2社交網絡IP地址獲取與地理位置定位； 1.3靶機環境掃描探測、漏洞評估與攻擊路徑分析； 1.4搜索個人網上足跡與高級搜索技能實踐。 2.實驗目的 學習使用搜索引擎、掃描引擎、掃描工具分析目標狀態。實現對目標信息的全面了解。 3.實 閱讀全文

摘要： 惡意代碼分析實踐 1.實驗內容 1.1識別惡意代碼的文件類型標識，進行脫殼與字符串提取。 1.2使用IDA Pro靜態或動態分析所給exe文件，找到輸出成功信息的方法。 1.3分析自制惡意代碼樣本并撰寫報告。 1.4取證分析實踐。 2.實驗目的 掌握惡意代碼分析技術，包括文件識別、脫殼、字符串提取及 閱讀全文

摘要： 免殺原理與實踐 1.實驗內容 1.1 使用編碼器進行機器指令變形； 1.2 使用編譯平臺惡意代碼重新生成； 1.3 使用生成Shellcode自己編寫Meterpreter； 1.4 理解殺軟的應用局限性。 2.實驗目的 2.1 使用代碼變形技術，如Msfvenom、Veil、加殼工具等進行惡意代碼 閱讀全文

摘要： 后門原理與實踐 1.實驗內容 1.1 Netcat的基本應用； 1.2 Socat基本應用； 1.3 Meterpreter基本應用。 2.實驗目的 學習Netcat、Socat、Meterpreter生成、投放、自啟動技術，使用以上后門并遠程控制另一主機，獲取目標主機音頻、攝像頭、擊鍵記錄等內容， 閱讀全文

摘要： 1.實驗內容 1.1手工修改可執行文件，改變程序執行流程，直接跳轉到getShell函數。 1.2利用foo函數的Bof漏洞，構造一個攻擊輸入字符串，覆蓋返回地址，觸發getShell函數。 1.3注入一個自己制作的shellcode并運行這段shellcode。 2.實驗目的 2.1掌握NOP, 閱讀全文

摘要： ##教材學習總結 思維導圖：總攬全局 各個小節思維導圖及簡介 第一節：應用安全概述 簡介：密碼技術是核心支撐技術，系統安全技術與網絡安全技術是應用安全技術的基礎和關鍵技術 *身份認證是保障應用安全的基礎 *訪問控制是應用系統信息安全必不可少的組成部分 *大數據本質上是一種方法論 第二節：身份認證與信 閱讀全文

摘要： ##教材學習總結 思維導圖：總攬全局 各個小節思維導圖及簡介 第一節：信息內容安全概述 *數據內容成為互聯網的中心關注點 *正面影響：大數據正在逐步演變為生產力 *負面影響：不良信息的大量傳播，不正當行為泛濫 *產生原因： （1）在互聯網爆炸性發展的同時，相關方面的規范和管理措施未能同步發展 （2） 閱讀全文

摘要： ##教材學習總結 思維導圖：總攬全局 各個小節思維導圖及簡介 第一節：系統安全概述 1.1系統安全的演進 *網絡空間是既海、陸、空、天之后的第五疆域 *演進： (1)第一臺計算機ENIAC誕生于1946年 (2)1972年美國空軍提出了訪問監控器、訪問驗證機制、安全核和安全建模的重要思想 (3)19 閱讀全文

摘要： ##教材學習總結 思維導圖：總覽全局 各個小節思維導圖及簡介 第一節：網絡安全概述 1.網絡安全現狀及安全挑戰 1.1網絡安全現狀 （1）計算機病毒層出不窮，肆虐全球 （2）黑客對全球網絡惡意攻擊逐年攀升 （3）技術和設計上的不完備導致系統存在缺陷或安全漏洞 （4）世界各國軍方都在加緊進行信息戰的研 閱讀全文