中国人民公安大学 网络对抗技术实验一 姓名：刘旭东 学号：201521420011 指导老师：高见 实验日期：2018年9月19日 问题一： 用百度或google搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。（附截图） 问题二： 用百度或google ...

一. 拟态防御 拟态现象（Mimic Phenomenon, MP）是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境，从而使一方或双方受益的生态适应现象。按防御行为分类可将其列入基于内生机理的主动防御范畴，又可称之为拟态伪装（Mimic Guise, MG）。如果这种伪装 ...

出品｜MS08067实验室（www.ms08067.com) 千里百科 Domain Fronting基于HTTPS通用规避技术，也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit，Cobalt Strike等团队控制服务器流量，以此来一定程度绕过检查器或防火墙检测的技术 ...

1.1.1 摘要 在日常的互联网生活当中，我们几乎都离不开用户验证登陆功能，例如：登陆微博，Gmail，博客园，Stackoverflow等网站，这给我们带来了一些不便，就是要管理一堆的用户名和密码 ...

1.1.1 摘要 最近网络安全成了一个焦点，除了国内明文密码的安全事件，还有一件事是影响比较大的——Hash Collision DoS（通过Hash碰撞进行的拒绝式服务攻击），有恶意的人会通过这个安全漏洞让你的服务器运行巨慢无比，那他们是通过什么手段让服务器巨慢无比 ...

1.1.1 摘要 日前，国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点，这也恰恰触动 ...

Smurf攻击原理： 　　利用TCP/IP协议自生缺陷，结合IP欺骗和ICMP回复的方法是网络响应ICMP回复请求，从而产生大量的数据流量，导致网络严重阻塞和资源消耗，进而引起目标系统拒绝为合法用户提供服务。简单点说，就是向网络广播地址发送伪造源IP的ICMP echo Request包，导致 ...

XSS 跨站脚本攻击： Cross-site scripting（简称xss）跨站脚本。 一种网站的安全漏洞的攻击，代码注入攻击的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是 ...