网络安全

本文是作者取证学习的笔记。主要概述了电子取证的历史，电子证据的保存以及取证原则等问题。供学习参考使用。

本实验报告记录了attack & defense 课程中一次授权的CTF渗透测试实验过程。实验环境为课程提供的专用测试环境,所有测试均在合法授权下进行。

这是一篇关于信息安全课程考试题的详细解析。文章主要涵盖了特洛伊木马、Merkle树、VeraCrypt加密、文件属性、SQL注入、网络安全和密码学等重要概念，并提供了每道题的解析。

本文详细记录了两个主要的网安实践案例。首先探讨了SQL注入技术，通过Less-2和Less-12两个练习深入分析了数字型注入和字符型注入的技术细节并展示了一次完整的渗透WXP系统的过程。

这是一个网络安全领域的实践练习，主要涉及信息收集和侦察技术。包括：密码破解技术；DNS信息收集；Google Hacking; Shodan搜索。

本文详细介绍了网络安全渗透测试中的主机发现和渗透技术。包括：ICMP扫描、ARP扫描和端口扫描；渗透测试框架Metasploit、Web扫描工具Nikto以及渗透测试工具Burp Suite的实际应用

基于 Windows XP 系统上 SLMail 5.5 邮件服务器的缓冲区溢出漏洞研究。最终构造包含 JMP ESP 指令和反弹 shell 的 payload，成功获取目标系统的命令行权限。

本篇文章主要记录了作者学习以下内容的笔记： 信息收集技术（Whois查询、DNS枚举、Google Hacking、Shodan） 密码破解技术（密码破解基础、John the Ripper工具使用）

本实验报告记录了一次授权的渗透测试实验过程。实验环境为课程提供的专用测试环境,所有测试均在合法授权下进行。

网安入门：配置Kali和Metasploitable 本篇笔记将讲述如何在windows系统上利用VMware配置kali和Metasploitable虚拟机。适合渗透小白入门参考。