freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全攻防簡介-培訓(xùn)(編輯修改稿)

2025-02-13 14:03 本頁面
 

【文章內(nèi)容簡介】 tributed Denial of Service,分布式拒絕服務(wù) )攻擊指借助于客戶 /服務(wù)器技術(shù),將多個計算機(jī)聯(lián)合起來作為攻擊平臺,對一個或者多個目標(biāo)發(fā)動 DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。 什么是 DoS/DDoS攻擊? 攻擊類型劃分 I 堆棧突破型(利用主機(jī) /設(shè)備漏洞) – 遠(yuǎn)程溢出拒絕服務(wù)攻擊 網(wǎng)絡(luò)流量型(利用網(wǎng)絡(luò)通訊協(xié)議) – SYN Flood – ACK Flood – ICMP Flood – UDP Flood、 UDP DNS Query Flood – Connection Flood – HTTP Get Flood – ?? ? 攻擊類型劃分 II ? 應(yīng)用層 – 垃圾郵件、病毒郵件 – DNS Flood ? 網(wǎng)絡(luò)層 – SYN Flood、 ICMP Flood ? 鏈路層 – ARP 偽造報文 ? 物理層 – 直接線路破壞 – 電磁干擾 拒絕服務(wù) (DoS)的分類 TFN(Tribe Flood Network) –德國著名黑客 Mixter編寫的分布式拒絕服務(wù)攻擊工具 TFN由主控端程序和代理端組成 –攻擊者到主控端 ——TCP綁定 –主控端到代理端 ——ICMP_ECHOREPLY –代理端對目標(biāo)機(jī) ——SYN Flood、 ICMP Flood、UDP Flood、 Smurf 攻擊 免費的 DDoS攻擊工具,還包括 Trinoo、 TFN2k、Stacheldraht等,使得 DDoS攻擊技術(shù)門檻降低更加普及,對網(wǎng)絡(luò)造成嚴(yán)重威脅 Mixter ID字段包含命令 著名的 DDoS攻擊工具 ——TFN 受害者 攻擊者 主控端 主控端 代理端 主控端 代理端 代理端 代理端 代理端 代理端 僵尸軍團(tuán) DDoS攻擊模型 當(dāng)前 DDoS攻擊的形勢 網(wǎng)絡(luò)接入控制 DDoS攻擊發(fā)生頻率高,且呈海量趨勢 攻擊應(yīng)用服務(wù),經(jīng)濟(jì)利益為原始驅(qū)動 帶寬型攻擊混雜應(yīng)用型攻擊,極難防御 海量流量破壞運營商基礎(chǔ)網(wǎng)絡(luò)的可用性 僵尸網(wǎng)絡(luò)數(shù)量眾多,發(fā)動攻擊難度很小 社會工程 – 假借客戶,騙取資料 – 冒充技術(shù)員打電話,詢問個人郵件密碼 – 搜集員工個人信息,破解用戶口令 – 收買公司員工,竊取內(nèi)部機(jī)密 社會工程 命令行 – Wis、 Wed GUI工具: NBSI、 SQL Tools SQL注入自動化工具 SQL Injection Basic Example Internet ID=Admin39。 Passwd=1234 select * from member where UID = 39。Admin39。 39。 And Passwd= 39。123439。 什么是網(wǎng)絡(luò)釣魚( Phishing)? “網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的 Web站點來進(jìn)行詐騙活動,受騙者往往會泄露自己的財務(wù)數(shù)據(jù),如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達(dá) 5%的人都會對這些騙局做出響應(yīng)。 在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡(luò)釣魚的組織,越來越多在線企業(yè)、技術(shù)公司、安全機(jī)構(gòu)加入到反“網(wǎng)絡(luò)釣魚”組織的行列,比如微軟、戴爾都宣布設(shè)立專案分析師或推出用戶教育計劃,微軟還捐出 ,協(xié)助防治“網(wǎng)絡(luò)釣魚”。 釣魚者 Victim Web Server 受害用戶 發(fā)送釣魚郵件 受害者點擊釣魚 URL 釣魚網(wǎng)站被瀏覽 受害者發(fā)送機(jī)密信息 入侵主機(jī),安裝釣魚網(wǎng)站和 垃圾郵件箱 Mail Drop Service 釣魚者索取信息 典型的釣魚過程 ?偽造發(fā)件人地址 :發(fā)件人可以是 是 ,但是實際上不是 ?偽造虛假連接 :圖像連接 網(wǎng)絡(luò)釣魚進(jìn)行進(jìn)行欺騙的技術(shù)手段 其他欺騙技術(shù) ?跨站腳本漏洞( Cross Site Script)允許在一個合法的站點上插入非法的腳本 ?惡意的腳本在客戶機(jī)上被執(zhí)行,而這個客戶機(jī)信任該站點 ?客戶機(jī)上的信息被惡意腳本獲得,包括用戶 login的名字, cookie等等 ?特別具有欺騙性,用戶看到的界面是“合法的站點”,包括 URL、數(shù)字證書等等,但是由于服務(wù)器的漏洞,導(dǎo)致客戶機(jī)上機(jī)密信息被盜取 高級釣魚話題-利用 XSS漏洞 如何防釣魚? 客戶機(jī): – 不要隨便點擊 EMAIL、 ICQ和聊天室里的鏈接 – 不要連接到不信任的網(wǎng)絡(luò)和使用不信任的計算機(jī) – 啟用個人防火墻 – 不斷的更新客戶機(jī)軟件
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1