Tomcat 安全性分析及安全配置 发表于 2019-12-06 更新于 2024-08-25 分类于 实验 , 漏洞 , 信息系统 , Tomcat配置 Waline: 本文字数: 1.5k 阅读时长 ≈ 5 分钟 实验目的 了解 Tomcat 存在的主要风险及问题。 了解并掌握 Tomcat 安全配置基本策略。 阅读全文 »
虚拟专用网实验 发表于 2019-12-05 更新于 2024-08-25 分类于 实验 , 网络安全 Waline: 本文字数: 1.8k 阅读时长 ≈ 7 分钟 目标 了解什么是虚拟专用网(VPN),知道 VPN 的原理和应用。通过实验理解 IPSec 和 VPN 的关系和必要性。 阅读全文 »
设备管理实验 发表于 2019-12-04 更新于 2024-08-25 分类于 实验 , 技术 , OS , 操作系统内核 , Linux 内核 , IO设备 Waline: 本文字数: 959 阅读时长 ≈ 3 分钟 实验目的 尝试加载运行给定的内核程序,以理解内核的结构。尝试修改设备管理相关代码以实现一些简单的功能。 阅读全文 »
堆溢出漏洞 发表于 2019-11-30 更新于 2024-08-25 分类于 实验 , 漏洞 , 漏洞分析 , 双重释放 , 堆溢出 Waline: 本文字数: 1.5k 阅读时长 ≈ 5 分钟 实验目的 根据一个重复释放漏洞利用例子,调试利用程序(exp.py),理解堆溢出的原理和利用过程中堆的变化。 阅读全文 »
漏洞挖掘与模糊测试 发表于 2019-11-29 更新于 2024-08-25 分类于 实验 , 漏洞 , 软件安全 , 拒绝服务 Waline: 本文字数: 1.6k 阅读时长 ≈ 6 分钟 目标 了解 fuzz 原理,使用此方法模糊测试两种 ftp 服务器软件的漏洞,使其停止工作。 阅读全文 »
入侵检测 发表于 2019-11-25 更新于 2024-08-25 分类于 实验 , 网络安全 Waline: 本文字数: 1.9k 阅读时长 ≈ 7 分钟 目的 了解入侵检测的基本原理,尝试在 Windows XP 下配置 Snort IDS 并完成基于 Snort 的攻击检测。尝试利用 Snort 规则语法自己编写简单的 Snort 规则。 阅读全文 »
进程通信实验 发表于 2019-11-24 更新于 2024-08-25 分类于 实验 , 技术 , 操作系统内核 Waline: 本文字数: 2.4k 阅读时长 ≈ 9 分钟 实验目的 通过几则进程通信的例子,理解进程的同步机制,理解锁、信号量在同步编程的重要地位。 阅读全文 »
格式化字符串漏洞 发表于 2019-11-14 更新于 2024-08-25 分类于 实验 , 漏洞 , 漏洞分析 , 格式化字符串 Waline: 本文字数: 1.7k 阅读时长 ≈ 6 分钟 实验目的 掌握格式化字符串漏洞的原理以及在漏洞利用中的应用。 阅读全文 »
Shellcode 利用 发表于 2019-11-13 更新于 2024-08-25 分类于 实验 , 漏洞 , 软件安全 , shellcode注入 Waline: 本文字数: 1.7k 阅读时长 ≈ 6 分钟 目标 理解 shellcode 注入原理,通过淹没静态地址和跳板两种方法实现 shellcode 代码植入,尝试修改汇编语句的 shellcode 实现修改标题等简单操作。 阅读全文 »
文件系统实验 发表于 2019-11-11 更新于 2024-08-25 分类于 实验 , 技术 , OS , 操作系统内核 , Linux , 文件系统 Waline: 本文字数: 1.6k 阅读时长 ≈ 6 分钟 实验目的 掌握文件系统的工作机理,通过一个简单内核源码理解文件系统的主要数据结构。 学习较为复杂的 Linux 系统下的编程 了解 EXT2 文件系统的结构 阅读全文 »