一、渗透测试(攻击)
紧急避险
1、渗透起源:红蓝队攻防对抗
2、定义:模拟攻击者,挫败目标系统获得管理权限
3、职业:渗透测试工程师、网安工程师、黑客(最赚钱but孤独)
4、渗透环节:
前期交互(了解需求、必须获得授权,授权后仍需向公安部门报备、工具合法)、
情报收集、
威胁建模阶段、
漏洞分析、
渗透攻击(仅获得控制权)、
后渗透攻击(痕迹清理)、
报告阶段。
二、安全漏洞
1、定义:信息系统中存在的缺陷或不恰当的配置,可以使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。
2、渗透代码:利用安全漏洞来来造成入侵或破坏效果的程序(eg:病毒)
病毒:破坏性强、可自我复制、适用范围广、易被识别
木马:不可自我复制、隐藏性强、不易查杀、内奸
蠕虫:病毒与木马结合
3、渗透代码生命周期:
安全漏洞研究与挖掘、
渗透代码开发与测试、
安全漏洞和渗透代码在封闭团队中流传、
安全漏洞和渗透代码开始扩散、
恶意程序开始传播、
危害互联网、
逐渐消亡、
0day:从安全漏洞被发现到厂商发布补丁程序用于修补漏洞之前的期间,叫做0day
4、披露方式:完全公开披露、负责人公开披露、进入黑客产业链(暗网)
5、安全漏洞公共资源库:
CNNVD(中国国家信息漏洞库)、
CNVD(中国国家漏洞共享平台)、
乌云安全漏洞报告组织、
SCAP中文社区、
漏洞银行、
阿里巴巴安全响应中心、
i春秋(ctf)
三、渗透工具
1、Kali Linux:源于BTS,基于Debian Linux开发的操作系统,集成了不同作者编写的不同黑客(安全审计)工具
2、Metasploit FrameNetwork:开源的渗透测试框架软件
3、零散的黑客工具:流传于各种黑客社区和论坛,可能绑定木马或病毒。(eg:我爱破解)
四、暗网
1、Dark net 暗网
2、Deep net 深网
3、权益:Silk Road(已被fbi查封)
4、暗网技术:tor洋葱路由器;Invisble Internet Project,i2p 隐形互联网技术
5、freenet自由网
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
