BoBJ

个人复习笔记： Financial Fraud Analytics December 8, 2022*

本文是作者取证学习的笔记。主要概述了电子取证的历史，电子证据的保存以及取证原则等问题。供学习参考使用。

本实验报告记录了attack & defense 课程中一次授权的CTF渗透测试实验过程。实验环境为课程提供的专用测试环境,所有测试均在合法授权下进行。

个人学习笔记 FITE7410 Financial Fraud Analytics December 9, 2021

这是一篇关于信息安全课程考试题的详细解析。文章主要涵盖了特洛伊木马、Merkle树、VeraCrypt加密、文件属性、SQL注入、网络安全和密码学等重要概念，并提供了每道题的解析。

本文详细记录了两个主要的网安实践案例。首先探讨了SQL注入技术，通过Less-2和Less-12两个练习深入分析了数字型注入和字符型注入的技术细节并展示了一次完整的渗透WXP系统的过程。

这是一个网络安全领域的实践练习，主要涉及信息收集和侦察技术。包括：密码破解技术；DNS信息收集；Google Hacking; Shodan搜索。

本文详细介绍了网络安全渗透测试中的主机发现和渗透技术。包括：ICMP扫描、ARP扫描和端口扫描；渗透测试框架Metasploit、Web扫描工具Nikto以及渗透测试工具Burp Suite的实际应用

基于 Windows XP 系统上 SLMail 5.5 邮件服务器的缓冲区溢出漏洞研究。最终构造包含 JMP ESP 指令和反弹 shell 的 payload，成功获取目标系统的命令行权限。