网络安全
文章平均质量分 67
北漂很久的男人
这个作者很懒,什么都没留下…
展开
-
网络安全术语
术语拖库、撞库、洗库:入侵收集用户账户信息 -> 利用账户信息批量登录服务器并统计 -> 利用成功登录的账户进一步操作木马、挂马:木马为程序病毒,挂马为通过各种手段将webshell导入服务器数据库,用户访问该服务器则被迫访问其他地址或自动下载木马病毒APT:高级持续性威胁,利用各种手段持续有效攻击,具有很强的隐蔽性和针对性DDOS:分布式拒绝服务,利用大量肉鸡迫使目标的TCP连接对系统资源大量消耗以达到目的域名劫持:攻击或伪造域名解析DNS服务器,致使访问目标网站被重定向或无法访问原创 2021-07-28 15:31:43 · 94 阅读 · 0 评论 -
SQL注入简介
一、简介SQL 注入攻击(SQL Injection),简称注入攻击、SQL 注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的 SQL 指令的检查,被数据库误认为是正常的 SQL 指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令等,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。常见发生位置URL 参数提交,主要为 GET 请求参数表单提交,主要是 POST 请求、也包括 GET 请求原创 2021-07-27 11:28:23 · 281 阅读 · 0 评论 -
网络漏洞分类
一、适用范围适用于威胁检测功能收录的所有漏洞,包括收集的公开漏洞以及收录的未公开漏洞。二、漏洞类型威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘原创 2021-07-22 11:49:32 · 7282 阅读 · 2 评论 -
Web漏洞简介
1、暴力破解原因:用户密码设置简单方法:利用字典或猜测设定请求包的参数,对登录用户名和密码进行多次测试2、命令行注入原因:解析用户输入的命令行时,对数据过滤不严谨,用作系统操作命令执行方法:利用漏洞绕过过滤条件,利用批处理执行多条命令3、CSFR 跨站请求伪造原因:利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问含有攻击代码的页面,在受害者不知情的情况下以受害者身份向目标服务器发送操作请求,从而达到攻击目的方法:攻击者将自己的用户修改密码成功后发送结果链接至受害者,可以隐藏为短链原创 2021-07-22 11:44:49 · 392 阅读 · 2 评论 -
网络安全设备简介
入侵检测IDS通过实时监控网络流量来定位和识别恶意流量,一般部署在防火墙之后工作过程:1、信息收集:系统、网络、数据及用户活动状态和行为2、信息分析:检测引擎通过模式匹配、统计分析和完整性分析三种手段检测数据是否合规,不合规上报控制台3、结果处理:控制台根据告警产生的预定义响应采取相应措施,响应机制:TCP拦截、IP拦阻(需要联动防火墙等)、记录、访问限制常用入侵检测方法:1、使用签名:根据数据库中的签名数据对网络流量进行模式匹配2、搜索异常:为用户使用操作设定基准线,超出正常范围即为异..原创 2021-07-21 20:16:09 · 503 阅读 · 2 评论