每周作业链接汇总
linux基础知识,主要是linux下的基础操作。
Nmap使用方法
系统安全攻防的生命周期的7个部分 渗透测试流程 互联网网站搜集信息 使用dig进行域名解析 子域名枚举工具介绍与使用
视频学习:
Kali信息搜集之主机探测 Kali信息搜集之主机扫描 Kali信息搜集之指纹识别 信息搜集之协议分析 Kali漏洞分析之OpenVAS安装
视频学习
Kali漏洞分析之OpenVAS使用 Kali漏洞分析之扫描工具 Kali 漏洞分析之WEB爬行 Kali漏洞分析之WEB漏洞扫描
视频学习:
漏洞分析之数据库评估(一) 漏洞分析之数据库评估(二) 漏洞分析之Web应用代理 漏洞分析之BurpSuite 漏洞分析之Fuzz工具
教材内容:
第5章 TCP/IP网络协议攻击 第6章 网络安全防范技术 视频学习: Kali密码攻击之在线攻击工具 Kali密码攻击之离线攻击工具(一) Kali密码攻击之离线攻击工具(二) Kali密码攻击之哈希传递 Kali无线安全分析工具
教材内容:
第7章 Windows操作系统安全攻防 视频学习: Kali漏洞利用之检索与利用 Kali漏洞之Metasploit基础 Kali漏洞利用之Meterpreter介绍 Kali漏洞利用之BeFF
Kali漏洞利用之SET
Kali嗅探欺骗与中间人攻击 Kali权限维持之后门 Kali权限维持之Tunnel Kali逆向工程工具
自认为写的最好的一篇博客是:
这篇博客的内容比较完善,有原理讲解,也有实际操作示范,内容全面,有参考价值。
作业中阅读量最高的一篇博客是:
好的博客需要做到:清晰、完善、术语规范、讲解适当。
写博客是为了给自己看,在学习过程中,通过搜索、实践,使自身的知识点更加丰富和完善,博客是记录学习历程的工具,自己写的清晰、完善,便于以后回顾。 有时候总会有一种想法:“一个知识点,网上已经有很多参考资料了,我为什么还要写”,因为自己的学习经历是独一无二的,写下来自身印象更加深刻,可以从不同的角度来写,提高参考价值。 不可否认的一点是博客看起来美观,截图规范也可以提升阅读感受,附加值会增加,也是作者可靠性的一种体现。实验链接汇总:
使用nmap扫描目标主机,查看开放的端口有哪些 抓取数据包,用Wireshark分析结果 
向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 
ARP缓存欺骗 
select语句的sql注入
update语句的sql注入
对SELECT语句的攻击 对UPDATE语句的攻击 对抗SQL注入
使用metasploit,获得一个shell
使用msf编码器直接生成一个后门程序 使用veil-evasion 课程收获与不足
1、自己的收获(投入,效率,效果等)
通过看书补充了基本的网络攻防原理知识;通过实践,学到了一些基本的网络攻防技术方法。投入时间还是比较多的,需要自己主动查询一些更加深入的东西,才会有突破。2、自己需要改进的地方
需要提升学习效率,主动学习更深层次的知识,多实践。3、结对学习是不是真正贯彻了?写一下你提供的帮助或接受了什么帮助,并对老师提供参考建议
没有真正的贯彻,在平时会请教同学一些自己解决不了的问题。 如果结对的话,还是分组人数少点比较好,多了人群也举不起来,结对的效果也不甚理想。给开学初的你和学弟学妹们的学习建议
1、如果重新学习这门课,怎么做才可以学的更好
多实践、多实践、多实践。本身就是实践课,实践肯定是必须的。还需要想办法提升自己的兴趣,或者给实验赋予有趣的意义,发挥奇思妙想会更有动力。
2、下学期有什么可行的计划提升学习效果? 做好一件事:每次都想着做的更好。问卷调查
1、你平均每周投入到本课程有效学习时间有多少?
大概10个小时2、每周的学习效率有提高吗?你是怎么衡量的?
学习效率有些许的提高,从看书的速度上来说是有提高的,知道哪些是重点,看重点部分。3、蓝墨云班课的使用对你的学习有促进吗?有什么建议和意见吗?
有促进,开始测试的时候,每次都能看错题答案,解决了自己的很多疑惑,也校正了错误理解和记忆。 每周看有什么作业更加方便,以免忘记,博客园找班级有点麻烦,从蓝墨云班课找链接更加方便。 对于之前的资源可以查询。 继续使用会更好。4、你觉得这门课老师应该继续做哪一件事情?
让看书之前,先讲一下重点,或者在实际中高级的运用,让学生把握重点,提高学习兴趣。 继续写博客,让实践。 继续测试吧,学生以后总会感激老师的严格要求的。5、你觉得这门课老师应该停止做哪一件事情?
上课不讲解,学生没有方向。6、觉得这门课老师应该开始做什么新的事情?
多讲解一些知识,最起码是个指点呢!