近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Powe ...
分类:
其他好文 时间:
2019-07-21 23:47:04
阅读次数:
117
2019年3月,埃森哲联合Ponemon发布了第九次网络犯罪成本调研报告(NinthAnnualCostofCybercrimeStudy)。这份报告针对来自11个国家(都是发达经济体,不含中国)的16个行业的355家公司的2647名高阶主管进行了调研,结果显示,随着被攻|击目标越来越多、影响越来越大、攻|击手段越来越先进,安全泄露事件持续攀升,尽管组织的安全投入也在不断增长,但其应付网络攻|击犯
分类:
其他好文 时间:
2019-05-28 11:13:14
阅读次数:
579
20165107 网络对抗技术 Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,包括(SQL,XSS,CSRF) Webgoat实践下相关实验。 基础问题问答 1、SQL注入攻击原理,如何防御 SQL注入攻击原理:是指通过构建特殊的输入作为参数传入W ...
分类:
Web程序 时间:
2019-05-26 20:03:24
阅读次数:
243
2018 2019 2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 1.2.实验环境 Kali Linux 64bit(IP ...
分类:
Web程序 时间:
2019-05-26 18:28:08
阅读次数:
219
一、实验内容 本实践的目标理解常用网络攻击技术的基本原理。 做不少于7个题目,包括SQL,XSS,CSRF。 Webgoat实践下相关实验。 二、实验具体步骤 (一)环境配置 1.安装WebGoat 从学长博客的云盘里下载了WebGoat,输入命令java -jar webgoat-containe ...
分类:
Web程序 时间:
2019-05-26 18:02:18
阅读次数:
179
2018-2019-2 网络对抗技术 20165220 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御? 攻击原理:在用 ...
分类:
Web程序 时间:
2019-05-26 12:47:56
阅读次数:
133
2018 2019 2 20165203 《网络对抗技术》Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础知识问答 (1)SQL注入攻击原理,如何防御 SQL注入的原理 ...
分类:
Web程序 时间:
2019-05-26 00:22:23
阅读次数:
153
2018 2019 2 网络对抗技术 20165225 Exp9 Web安全基础 实践内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 报告内容 WebGoat WebGoat是OWASP组织研制出的用于 ...
分类:
Web程序 时间:
2019-05-25 20:15:32
阅读次数:
197
1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.实验步骤 2.1安装webgoat 1.下载webgoat-container-7.0.1-war-exec.jar文件2、在含有该文件的目录 ...
分类:
Web程序 时间:
2019-05-25 18:18:44
阅读次数:
144
2018 2019 2 网络对抗技术 20165232 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理: ...
分类:
Web程序 时间:
2019-05-25 12:32:16
阅读次数:
110