网络安全攻防实验
软件安全
| Set-UID攻击 | 背景 | Set-UID的主要攻击面 | 通过system函数攻击 | 用execve代替system | 攻击php调外部命令 |
| 环境变量攻击 | 背景 | 攻击动态链接库 | 攻击外部程序 | 攻击程序本身 | |
| Shellshock攻击 | 背景 | 攻击Set-UID | 攻击CGI程序 | 攻击PHP程序 | |
| 缓冲区溢出攻击 | 程序运行原理 | 准备攻击环境 | 构造shellcode | 防御措施 | 攻破bash保护 |
| return-to-libc攻击 | 背景 | 发起攻击 | |||
| 格式化字符串漏洞 | 背景 | 攻击格式化字符串漏洞 | 注入恶意代码 | 防御措施 | |
| 竟态条件漏洞 | 竟态条件漏洞攻击 | 防御措施 | |||
| 脏牛竟态条件攻击 | 背景 | 脏牛漏洞攻击 |
Web安全
| 跨站请求伪造 | 背景 | CSRF攻击GET | CSRF攻击POST | 防御措施 |
| 跨站脚本攻击 | 背景 | XSS攻击 | 实现自我传播 | 防御措施 |
| SQL注入攻击 | 背景 | SQL注入攻击 | 防御措施 |
网络安全
| 数据包嗅探和伪造 | 背景 | 嗅探 | 工具 | 伪造 | 嗅探与伪造 | |
| 对TCP的攻击 | TCP攻击背景 | SYN泛洪攻击 | TCP复位攻击 | TCP会话劫持 | ||
| 防火墙 | 防火墙基本概念 | 用Netfilter实现一个防火墙 | 用iptables实现一个防火墙 | 状态防火墙和应用防火墙 | 绕过防火墙 | |
| 对DNS的攻击 | DNS基本概念 | 配置DNS实验环境 | 本地DNS缓存中毒攻击 | 远程DNS缓存中毒攻击 | 恶意DNS服务器伪造攻击 | 预防DNS缓存中毒攻击 |
| 虚拟专用网络 | VPN基本概念 | 基于TLS/SSL的VPN原理细节 | 开发VPN程序 | VPN的网络配置 | ||
| 心脏滴血漏洞 | 攻击 | |||||
| 公钥基础设施 | 公钥证书 | 认证机构 | 根与中间CA | 防御中间人攻击 | ||
| 传输层安全 | TLS概述 | TLS客户端编程 | 中间人攻击没主机校验的服务 | TLS服务器编程 |
硬件安全
| 熔断攻击 | 概述 | 刷新与重载攻击 | 内核空间写值 | CPU乱序执行攻击 |
| 幽灵漏洞 | 基本利用 | 武器级利用 |
密码安全
| RSA加密和签名 | 前置知识 |
移动安全
| 安卓环境 | 安卓安装 | 安卓使用 | Recovery模式 | ||
| 安卓重打包攻击 | 前置知识 | 删除所有联系人 | 追踪用户的位置 | ||
| 安卓rooting | 前置知识 | 实现一个OTA | NDK编译注入攻击 | 实现rooting攻击 | rooting代码分析 |