网络安全简介

网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络攻击

网络攻击是指对计算机系统、基础设施、计算机网络或个人计算机设备等的任何类型的进攻动作。

网络攻击链

• 情报收集
• 工具准备
• 载荷投递
• 漏洞利用
• 释放载荷
• 建立通道
• 目标达成
  （载荷是指系统被攻陷之后执行的多段恶意代码）

0DAY漏洞

0day漏洞指未被正式公布出来，但已经被黑客所利用的漏洞。

弱口令

弱口令是指没有严格和准确的定义，通常认为容易被人猜测到或被破解工具破解的口令。

简化的网络攻击链

精简网络攻击链包括目标侦察、边界突破、横向攻击、目标打击四个攻击过程，四者相互配合同时又相互包容，共同形成一个不停循环的完整攻击链，实现对目标的精准打击。

• 目标侦察
  准确识别目标，收集目标详细信息，比如网络、邮箱、员工、社会关系、对外提供服务、漏洞等信息，为后续攻击做准备。

• 边界突破
  突破边界防护，获取跳板，通过各种手段突破边界，如应用攻击、邮件钓鱼、水坑攻击、U盘摆渡等，开始进入真正的攻击阶段。

• 横向攻击
  步步为营，以被控服务器为跳板，综合利用各种漏洞和攻击手段获取内网其他服务器权限，渗透受限制区域，逐步抵达精确目标服务区。

• 目标打击
  精确打击，根据攻击目的对目标实施打击，如释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。

供应链攻击

供应链攻击是指针对供应链发起的网络攻击，并通过供应链将攻击延伸至相关的合作伙伴和企业用户。

APT攻击

APT攻击是隐匿而持久的电脑入侵过程，通常由某些人员精心策划，针对特定的目标。大多是出于商业或政治动机，针对特定组织或国家，并要求在长时间内保持高隐蔽性。APT包含三个要素：高级、长期、威胁。

• 高级
  高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。
• 长期
  长期暗指某个外部力量会持续监控特定目标，并从其获取数据。
• 威胁
  威胁则指人为参与策划的攻击。

攻击方式

• web渗透：
  SQL注入
  XSS攻击
  CSRF
  DOS攻击
  Web提权
  会话劫持
  缓冲区溢出
  Cookie利用
• 数据库渗透：
  口令入侵
  特权提升
  漏洞入侵
  SQL注入
• 操作系统：
  0day攻击
  系统提权
  漏洞攻击
  DNS域传送漏洞利用
  后门安装
  创建隐藏账户
  Windows攻击
  Linux攻击
• 渗透基础：
  渗透环境搭建
  信息收集
  端口嗅探
  漏洞扫描
  社工利用
  远程连接