协议口令爆破事件,数据库安全入侵事件:看日志存储(如图)
邮件钓鱼:
如何分析邮件安全性:
1、看发信人地址
2、看发信内容信息
3、看发信内容附件
查询发信域名反制
朔源:
从邮件原文源码:
1、看指纹信息(什么发送工具平台)
2、看发送IP地址(服务器IP或攻击IP)
3、根据域名寻找邮件服务器地址(利用红队手段渗透获取信息)
4、可能存在个人的ID昵称用户名(利用社工的技术手段进行画像)
拒绝攻击-DDOS&CC-代理&防火墙防御
Web类CC攻击,
防御手段:CC防火墙,CDN服务,高防服务等
DDOS:高防服务