网络安全概念
包括网络攻击和网络安全防御两个方面
网络攻击是指针对计算机信息系统、基础设施、计算机网络或者个人计算机设备等的任何类型的进攻动作。网络安全防御是指面对各类网络攻击的检测、处置、记录、溯源、容错等。
网络安全是指网络系统的硬件、软件以及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
常见攻击方式
- ddos攻击
- sql漏洞
- xss脚本
- 0day
- 病毒
- 入侵
网络攻击链
情报搜集--攻击准备--载荷投递--漏洞利用--释放载荷--建立通道--目标达成
精简的网络攻击链
目标侦察--边界突破--横向攻击--目标打击
目标侦察
尽可能全面的收集攻击目标的信息和漏洞可以极大的提升攻击成功率
包括端口扫描、服务识别、百度收集攻击基本信息、公司域名信息、社会工程学、网络探测
社工是一种通过人际交流的方式获得信息的非技术渗透手段,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。