SEEDLab-数据包嗅探与伪造 【实验背景】 数据包嗅探和伪造是网络安全中两个重要的概念，它们是网络通信中的两大威胁。能够理解这些威胁对于了解网络中的安全措施至关重要。有许多嗅探和伪造工具，如Wireshark, Tcpdump, Scapy等等。这些工具被安全专家以及攻击者广泛使用。能够使用这些工具固然重要，但更为重要的是了解这些工具是如何工作的，即在软件中如何实现嗅探和伪造。这个

SEEDLab-XSS攻击 跨站脚本攻击（XSS）是一种常见于Web应用程序的漏洞类型。该漏洞使攻击者能够向受害者的网络浏览器注入恶意代码（例如JavaScript程序）。利用此类恶意代码，攻击者可窃取受害者的凭据（如Cookie）。浏览器用于保护这些凭据的访问控制策略（即同源策略）可能因XSS漏洞被绕过而失效。此类漏洞可能导致大规模攻击。 为展示攻击者如何利用XSS漏洞实施攻击，我们搭建

SEEDLab-SQL注入攻击 SQL注入是一种代码注入技术，它利用了Web应用程序与数据库服务器接口中的漏洞。当Web应用在将用户输入发送到后端数据库服务器之前，没有对输入进行正确检查时，就会产生这种漏洞。 许多Web应用程序会接收用户输入，并使用这些输入来构造SQL查询，从而从数据库中提取信息。Web应用也会使用SQL查询将信息存储到数据库中。这些都是Web应用开发中的常见做法。当SQ

SEEDLab-TCP攻击 任务1 SYN泛洪攻击 SYN洪泛攻击是一种DoS攻击形式，攻击者向受害者的TCP端口发送大量SYN请求，但攻击者无意完成三次握手过程。攻击者可能使用伪造的IP地址，或者不继续进行握手。通过这种攻击，攻击者可以淹没受害者用于半开连接的队列，也就是那些已经完成SYN、SYN-ACK，但尚未收到最终ACK的连接。当该队列满时，受害者无法接受更多连接。 队列的大小有系统

SEEDLab-伪随机数生成实验 在安全软件中，生成随机数是一项非常常见的任务。在许多情况下，加密密钥并不是由用户提供的，而是由软件在内部自动生成的。这些密钥的随机性非常重要；否则，攻击者就可能预测出加密密钥，从而破坏加密机制的安全性。 许多开发者根据自己以往的经验，知道如何生成随机数（例如用于蒙特卡洛模拟（Monte Carlo simulation））。因此，他们会使用类似的方法来

SEEDLab-测信道攻击与Heartbleed漏洞 1 侧信道攻击 本实验的第一个任务，是通过使用所提供的漏洞代码 sidechannel.c，设计一个攻击代码，利用侧信道攻击的方式获取密码，并通过shellcode 来获取 root shell。我们首先分析一下目标程序sidechannel.c。 Step 1:目标程序分析 目标程序sidechannel.c 是一个简单的密码

12 Basic RNN

11 Advanced CNN 1 GoogLeNet 如图，是常见的神经网络GoogLeNet。 为了降低编写难度和维护成本，需要减少代码冗余，因此将网络中多次出现的部分定义为一个类，称为Inception Module。 2 Inception Module 如图所示，是Inception Module的具体结构。 在块中使用了不同大小的kernel，将结果拼接在一起，视结果决定各个ke

10 Basic CNN 1 Intro: Convolutional Neural Network Why full connected layer isn’t enough? An simple explanation: 考虑图像上上下相邻的两个像素，它们在空间上相近，但是在向量中却相距甚远。因此，单纯的全连接层无法捕捉特征。 Advanced network: 如图所示，首先经过

记第一次 kaggle competition - Titanic 1. 数据集描述 Overview The data has been split into two groups: training set (train.csv) test set (test.csv) The training set should be used to build your machine learni