freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全攻防簡(jiǎn)介-培訓(xùn)(編輯修改稿)

2025-02-13 14:03 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 tributed Denial of Service,分布式拒絕服務(wù) )攻擊指借助于客戶 /服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng) DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。 什么是 DoS/DDoS攻擊? 攻擊類型劃分 I 堆棧突破型(利用主機(jī) /設(shè)備漏洞) – 遠(yuǎn)程溢出拒絕服務(wù)攻擊 網(wǎng)絡(luò)流量型(利用網(wǎng)絡(luò)通訊協(xié)議) – SYN Flood – ACK Flood – ICMP Flood – UDP Flood、 UDP DNS Query Flood – Connection Flood – HTTP Get Flood – ?? ? 攻擊類型劃分 II ? 應(yīng)用層 – 垃圾郵件、病毒郵件 – DNS Flood ? 網(wǎng)絡(luò)層 – SYN Flood、 ICMP Flood ? 鏈路層 – ARP 偽造報(bào)文 ? 物理層 – 直接線路破壞 – 電磁干擾 拒絕服務(wù) (DoS)的分類 TFN(Tribe Flood Network) –德國(guó)著名黑客 Mixter編寫的分布式拒絕服務(wù)攻擊工具 TFN由主控端程序和代理端組成 –攻擊者到主控端 ——TCP綁定 –主控端到代理端 ——ICMP_ECHOREPLY –代理端對(duì)目標(biāo)機(jī) ——SYN Flood、 ICMP Flood、UDP Flood、 Smurf 攻擊 免費(fèi)的 DDoS攻擊工具,還包括 Trinoo、 TFN2k、Stacheldraht等,使得 DDoS攻擊技術(shù)門檻降低更加普及,對(duì)網(wǎng)絡(luò)造成嚴(yán)重威脅 Mixter ID字段包含命令 著名的 DDoS攻擊工具 ——TFN 受害者 攻擊者 主控端 主控端 代理端 主控端 代理端 代理端 代理端 代理端 代理端 僵尸軍團(tuán) DDoS攻擊模型 當(dāng)前 DDoS攻擊的形勢(shì) 網(wǎng)絡(luò)接入控制 DDoS攻擊發(fā)生頻率高,且呈海量趨勢(shì) 攻擊應(yīng)用服務(wù),經(jīng)濟(jì)利益為原始驅(qū)動(dòng) 帶寬型攻擊混雜應(yīng)用型攻擊,極難防御 海量流量破壞運(yùn)營(yíng)商基礎(chǔ)網(wǎng)絡(luò)的可用性 僵尸網(wǎng)絡(luò)數(shù)量眾多,發(fā)動(dòng)攻擊難度很小 社會(huì)工程 – 假借客戶,騙取資料 – 冒充技術(shù)員打電話,詢問個(gè)人郵件密碼 – 搜集員工個(gè)人信息,破解用戶口令 – 收買公司員工,竊取內(nèi)部機(jī)密 社會(huì)工程 命令行 – Wis、 Wed GUI工具: NBSI、 SQL Tools SQL注入自動(dòng)化工具 SQL Injection Basic Example Internet ID=Admin39。 Passwd=1234 select * from member where UID = 39。Admin39。 39。 And Passwd= 39。123439。 什么是網(wǎng)絡(luò)釣魚( Phishing)? “網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的 Web站點(diǎn)來進(jìn)行詐騙活動(dòng),受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達(dá) 5%的人都會(huì)對(duì)這些騙局做出響應(yīng)。 在美國(guó)和英國(guó)已經(jīng)開始出現(xiàn)專門反網(wǎng)絡(luò)釣魚的組織,越來越多在線企業(yè)、技術(shù)公司、安全機(jī)構(gòu)加入到反“網(wǎng)絡(luò)釣魚”組織的行列,比如微軟、戴爾都宣布設(shè)立專案分析師或推出用戶教育計(jì)劃,微軟還捐出 ,協(xié)助防治“網(wǎng)絡(luò)釣魚”。 釣魚者 Victim Web Server 受害用戶 發(fā)送釣魚郵件 受害者點(diǎn)擊釣魚 URL 釣魚網(wǎng)站被瀏覽 受害者發(fā)送機(jī)密信息 入侵主機(jī),安裝釣魚網(wǎng)站和 垃圾郵件箱 Mail Drop Service 釣魚者索取信息 典型的釣魚過程 ?偽造發(fā)件人地址 :發(fā)件人可以是 是 ,但是實(shí)際上不是 ?偽造虛假連接 :圖像連接 網(wǎng)絡(luò)釣魚進(jìn)行進(jìn)行欺騙的技術(shù)手段 其他欺騙技術(shù) ?跨站腳本漏洞( Cross Site Script)允許在一個(gè)合法的站點(diǎn)上插入非法的腳本 ?惡意的腳本在客戶機(jī)上被執(zhí)行,而這個(gè)客戶機(jī)信任該站點(diǎn) ?客戶機(jī)上的信息被惡意腳本獲得,包括用戶 login的名字, cookie等等 ?特別具有欺騙性,用戶看到的界面是“合法的站點(diǎn)”,包括 URL、數(shù)字證書等等,但是由于服務(wù)器的漏洞,導(dǎo)致客戶機(jī)上機(jī)密信息被盜取 高級(jí)釣魚話題-利用 XSS漏洞 如何防釣魚? 客戶機(jī): – 不要隨便點(diǎn)擊 EMAIL、 ICQ和聊天室里的鏈接 – 不要連接到不信任的網(wǎng)絡(luò)和使用不信任的計(jì)算機(jī) – 啟用個(gè)人防火墻 – 不斷的更新客戶機(jī)軟件
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1