2018-08-17 结束&答辩

今天是实训的最后一天,我们进行了一场答辩会,对这四周以来的学习历程做了一个总结,展示了大作业以及一些实践拓展的成果。

第一周。首先参观了安天,了解了安天的企业文化,以及之后四周的实习安排,接下来主要进行了有关python的学习,包括python的基础知识,爬虫以及Django框架的利用。通过这周的学习,我们基本掌握了python这门语言的一些较为基础的利用,对正则表达式有了更多的熟悉,可以编写爬虫爬取一些数据,可以使用Django框架打造一个属于自己的功能较为简陋的网站。这周还有一个大作业是关于文本相似度算法的,这个算法我们小组采用了编辑距离算法,编辑距离算法是计算从一个字符串到另一个字符串所需要编辑的次数,通过编辑距离计算出相似度,编辑距离越小,相似度越高。同时,我们对编辑距离算法加了一些小的改进,添加了一个替换两个、两个替换一个和两个互换的情况,这些情况应该比正常的编辑距离2要小一些。有的网站虽然域名同某些网站较为相似,但其实是一个正规网站,考虑到这种情况,我们又添加了一个图片相似度算法,进入网站后完成自动截图,然后采用均值哈希算法比较两个域名相似网站的截图是否相似。因为钓鱼网站一般会将网站内容做的同正规网站十分相似,均值哈希算法首先是将图片缩小为8*8,然后转化为灰度图,计算每个像素灰度值的均值,然后每个像素的灰度值同均值比较,如果大于均值,记为1,否则,记为0。最后得到一个64位的二进制数,这个数就是这张图片的哈希值,比较两张图片的哈希值,64位的顺序可以不固定,但比较的两张图片的顺序必须是一样的。

第二周。这周的工作主要是学习了恶意代码分析的相关内容。一周内,我们学习了,基本静态分析、基本动态分析以及高级静态分析、高级动态分析,掌握了ida、OllyDbg等工具的简单应用,在虚拟机里面搭建了测试环境,配合虚拟机的快照功能,完成了一些恶意代码的分析。当然,目前我们掌握的分析技术都还只是较为粗浅的掌握,之后还需要很多的学习和应用才能真正掌握好恶意代码分析技术。

第三周。这一周里面我们主要学习了有关于web渗透方面的一些技术。首先是情报收集阶段,通过nmap扫描器,确定目标主机,收集目标主机的端口及服务开放情况,确定攻击方式。然后使用metasploit,选用相应模块和payload进行攻击,还有burpsuite等工具的使用。通过实践,我们完成对一个web网站服务器的弱口令爆破、sql注入、xss漏洞利用、文件上传漏洞利用等,以及对一个Windows服务器的后门渗透提权行为。通过这一周的学习,我了解到了网络安全的重要性,虽然我们只是初学者,只会较为粗浅的利用一些工具,但是就算这样也可以很轻易的黑掉一些更新不及时,安全工作不好的网站或机器。所以网络安全是一件十分重要的事情,我们必须慎重对待自己的行业,并努力学习,掌握更多知识,为以后安全事业做贡献。

第四周。这一周是最后一周,主要进行了一些理论学习。首先是关于如何更好地制作优秀的ppt,技术人员不能只会编代码,对于文档制作也要很熟悉,我们都需要通过ppt进行展示,这是一项很实用的技能。然后是关于产品研发流程的,这个对于以后从事这种行业的我们来说就更为重要了,只有熟悉这些流程,才能跟团队成员较好的合作。之后是关于Windows调试和内核的,虽然我们每天都在使用Windows操作系统,但是对内核机制却不是太熟悉,调试就更是每个程序员都必须要掌握的技能了。最后是Linux系统和安全的,如果要从事web渗透一类的行业的话,一定离不开Linux,对Linux系统的熟悉及掌握,也是我们的必修课。

为期四周的实训,到今天彻底结束了 ,在这四周里面,我们经历了很多,也学到很多。感谢每一位为我们讲课的工程师老师,感谢每天都在帮我们的人力部的几位小姐姐,我们还有很多不足,以后还需要继续努力学习,但这四周的学习,给我们打下了基础,让我们明确了自己未来的方向,收获很大。

你可能感兴趣的:(2018-08-17 结束&答辩)