网络安全

　　2019 年网络安全形势已然更加复杂，网络***手段更为多样，数据泄露、勒索软件、APT ***等安全事件频发。此外，网络安全市场也在急剧膨胀，快速发展，安全产品更新快，种类多，数量激增。在 2020 年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展，也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩大，发展潜力也将继续被激发出来。 　　在 2020 年，网络威胁将仍然是安全行业发展的主要驱动力，而国家政策要求是安全市场增长的重要推动力。此外，技术变革将催生安全行业中新的应用场景与市场空间。在威胁、政策、技术的多重驱动下，信息网络安全行业需求将更加旺盛，发展将更加成熟。 　　<strong>一、2019 年网络安全事件回顾</strong> 　　<strong>（一）俄罗斯 50 多家大型企业遭到未知***者勒索</strong> 　　3 月 2 日，Rostelecom-Solar 的网络安全专家记录到针对俄罗斯企业的大规模网络***。***使用物联网设备，尤其是路由器，伪装成欧尚、马格尼特、斯拉夫尼奥夫等 50 多家知名公司发送钓鱼电子邮件，对公司人员进行勒索***。追踪被黑的网络设备要比服务器困难得多，且使用物联网设备的***更简单，对***者来说更安全。 　　<strong>（二）英特尔 CPU 再现高危漏洞

一 渗透术语 1.肉鸡 所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。 2.木马 就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 3.网页木马 表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4.挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。 5.后门 这是一种形象的比喻，攻击者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是公技者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马（Trojan Horse）程序都可以被**者用语制作后门（BackDoor） 6.rootkit

问题 当访问一个服务器上的所有网站的时候，所有网页都被插入了一段恶意代码 <iframe src=http://***.com/ width=0 height=0 frameborder=0></Iframe> 这是怎么造成的？ 解决方案 首先确认这种情况是由网络被攻击，还是服务器被攻击造成的。 判断方法如下： 1) 从网络访问服务器的页面，则可以看到页面被恶意植入代码。这是被攻击的现象。 2) 到服务器本地上，用文本编辑器打开网页，查找是否被植入恶意代码。 如果此时发现服务器上的文件被修改过了，则说明服务器可能中了某些病毒 服务器上的网页源程序被修改了。 如果此时发现服务器上的源文件是正常的，则说明，这种攻击是网络攻击。 3) 登录到服务器本地上： linux服务器执行wget http://有问题的网站/index.html之类的命令 windows服务器可以用ie在本地浏览网 来获取网站的首页，检查直接在服务器本地看到的结果是否正常 4) 把站点配置为ssl安全链接站点，然后从别的地方浏览是否正常。 上述盘查问题的过程中，第2/3/4点是非常明确的可以确定问题的 如果在第2/3/4点排查中，网页都是ok，都没有被植入恶意代码 则可以确认为是基于网络的某种数据流攻击 攻击者在被攻击的网段内找一台服务器当作“肉鸡”（即被当作跳板的机器），上边安装数据包转发的软件

360推出搜索服务挑战百度，实质上是又实施了一次“寄生战略”，即，利用寄主上位、尽量吸干寄主、最后脱离寄主独立，这样的方式发展壮大自己。在对于寄主的拿捏上，或许无人能够与周鸿祎匹敌。 需要说明的是，我为360带来的鲶鱼效应而叫好，在我谈到“寄生”这个词的时候也并没有恶意，只是为了说明360的战略实质。 几天前，一位朋友告诉我：“3B大战一触即发，目前双方都在囤积弹药，战争不可避免。”我在国内外游玩了半年多，几乎脱离了网络，但当听说360推出搜索服务时，还是能立即意识到新的战争就要打响了。 从目前的发展来看，360又实施了一次“寄生战略”，即，利用寄主上位、尽量吸干寄主、最后脱离寄主独立，这样的方式发展壮大自己。在对于寄主的拿捏上，或许无人能够与周鸿祎匹敌。 3Q大战时的寄生战略 什么是“寄生战略”？ 我们首先回顾一篇两年前的文章。 当时业界发生了著名的3Q大战，引起一片哗然。最后，腾讯不惜采取鱼死网破的战术，让用户要么卸载360，要么卸载QQ，两者只能选其一，从而引起了公愤。 在3Q大战中，一直很少露面的马化腾最后接受了 《经济观察报》杨阳的访问 ，解释了腾讯为什么做得如此“过火”，他的解释在某些人（包括周鸿祎本人）看来是强词夺理，但另一些人会认为马化腾说得非常到位，实际上360当时已经将QQ逼上了绝境。我们来温习一下当时的这篇文章，其中重要的信息有三点。 一是360传播速度之快

今天是寒假sec集训的第一天，学习网络安全方面的知识，本身就是计算机专业的，所以我觉得还好，然而，今天的经历可着实让我有些难忘。 网络安全方面与计算机软件方面相差很大，首先体现在系统方面，因为我们需要做计算机方面的题，而老师要求是需要用linux系统，而平时我们用的是windows的系统，所以今天的一件很重要的事情就是在虚拟模拟器当中使用linux系统，而且哪个素昧谋面的linux系统可是深深的折磨了我一天，切不说在安装完linux系统之后它的使用问题，就单单是在虚拟模拟器当中要使用linux的过程中，就有无数的小问题在等着我，要不是这错了，就是哪错了，整整一天，linux的能说将将明白是个什么意思，刚刚历经千辛万苦能用上linux了，然而还有无尽的系统更新等一系列的问题，我只想说，放过宝宝吧，宝宝还是个孩子，我们安安静静的做个题它不香吗？为啥会有那么多的前奏。 虽然今天抱怨了一天，但心里还是很高兴的，因为又了解的很多的新知识，知道了很多以前不知道的东西，收获满满，今天做了一天了，但痛并快乐着，今天有不少的任务： 1.kali的换源， 2.安装VMtools, 3.kali的更新命令， 4.将kali的自带的firefox改为默认中文。 这一天，也算数收获满满，不多说，喜欢计算机，喜欢网络安全，明天继续学习，明天依旧。 来源： CSDN 作者： #随安 链接： https:/

ARP攻击实验 1、ENSP搭建拓扑 FTP客户端和FTP server 配置IP地址和服务并且启动 具体去看网络安全实训课02 kali配置IP地址，然后发起攻击 详细步骤参考网络安全实训课02 arpspoof -i eth0 -t 192.168.1.1 192.168.1.254 第一个IP是攻击目标主机地址，第二个IP是网关（伪造MAC的主机地址） 实现断网攻击 echo 1 > /proc/sys/net/ipv4/ip_forward 开启路由转发，实现数据信息的窃取 来源： CSDN 作者： 小翼同志 链接： https://blog.csdn.net/Xunuannuan/article/details/103835394

简介 造成DDoS的几种方式 1.针对特定漏洞,定点攻击 介绍:这种攻击方式往往是黑客比较熟悉系统,利用系统或者系统的组件存在的漏洞,发出少量有针对性的请求,做出的攻击. 实例 fastJson安全漏洞 ,内存溢出,导致DDoS XXE漏洞,利用此命令,组装xml文件,利用xml执行系统指令读取不存在的文件,造成崩溃. hash冲突:比如利用hashMap的hash冲突,导致map数据链表化,同时做增删改操作,导致服务器响应变慢.造作部分用户访问拒绝 Slowloris攻击:不释放服务器连接(特别适用于需要长链接服务请求 ,比如在线聊天室) 处理:针对性处理 2.海量访问 介绍:这种攻击方式往往是通过大量的请求,造成server超出其服务能力,拒绝服务 对于互联网项目,天生就具有DDoS的攻击因子.互联网项目的多种优化方式,就是为了防止DDoS.而DDoS就是做相反的事情. 实例 SYN Flood :利用TCP的连接 UDP Flood :针对有服务器提供是UDP协议接口 HTTP Flood :大量的http请求(往往是特殊组装的,设定较长的发送时间) 处理: 技术层面: 网关:ip黑名单,服务降级,队列 server层面:条件校验,性能优化,有效利用缓存 数据库层面:消除慢查询、分表分库、索引、优化数据结构、限制搜索频率 业务层面:尽量减少有价值的接口直接暴露给外部

近期，CheckPoint的安全专家发现全球流行的TikTok应用存在一个高危漏洞，在攻击者仅知道目标手机号码的情况下就可以劫持任何用户的帐户。 TikTok是一个社交媒体应用，用户可利用它创建和分享短视频，其制造者为中国公司字节跳动（ByteDance）。这款社交应用在全球范围内的安装量超过13亿次，美国政府曾指责它与政府有关联，用户数据的安全得不到保障。 该应用所有免费帐户在默认情况下都是公开的，你必须手动限制别人对你帐户的访问。 CheckPoint的研究人员在该应用发现了多个低级别漏洞，可以被远程攻击者联合利用，在目标系统上执行恶意代码，导致危险操作。 这些漏洞包括短信链接欺骗、开放重定向和跨站脚本攻击（XSS）。 根据CheckPoint研究 报告 的说法，最近几个月，安全研究小组发现了TikTok应用中的多个漏洞，可让攻击者执行以下危险操作： 劫持TikTok帐户并操纵其内容 删除视频 上传未经授权的视频 公开私人“隐藏”的视频 显示保存在帐户中的私人信息，如电子邮件地址 CheckPoint研究人员所使用的攻击手段利用了TikTok的一个特性，即你可以代表TikTok向任何电话号码发送短信。 TikTok的网站（ www.tiktok.com ）就实现了这一功能，用户可向自己的电话号码发送短信以下载应用。 而攻击者有可能会滥用这一功能

各大优秀黑客技术论坛： 　　Hack Forums: 　　Hack Forums是目前最为理想的黑客技术学习根据地。该论坛不仅在设计上面向黑客群体，同时也适用于开发人员、博主、游戏开发者、程序员、图形设计师以及网络营销人士。　　 　　Evil Zone: 　　Evil Zone是一个专门面向黑客群体的论坛。当然，其中也涉及科学、编程以及艺术等领域的内容。 　　Offensive Community: 　　Offensive安全社区基本上属于一个“具备大量黑客教程收集库的黑客论坛”。 　　Hellbound Hackers: 　　这里提供与黑客技术相关的各类课程、挑战题目与实现工具。 　　Hack ThisSite: 　　HackThisSite提供合法而安全的网络安全资源，在这里大家可以通过各类挑战题目测试自己的黑客技能，同时学习到更多与黑客及网络安全相关的知识。简而言之，这是学习黑 客技术的最佳站点。 　　Hack Hound: 　　一个拥有大量相关教程及工具的黑客论坛。 　　Binary Revolution Hacking Forums: 　　提供各类教程、工具以及安全文章。 　　Exploit-DB: 　　Exploit-DB提供一整套庞大的归档体系，其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。 　　Crackmes de: 　　在这里

渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意 黑客 的攻击方法，来评估 计算机网络系统 安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。 我们认为渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。 作为网络安全防范的一种新技术，对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。 专业服务 渗透测试有时是作为外部审查的一部分而进行的。这种测试需要探查系统，以发现操作系统和任何网络服务，并检查这些网络服务有无 漏洞 。你可以用 漏洞扫描器 完成这些任务，但往往专业人士用的是不同的工具，而且他们比较熟悉这类替代性工具。 渗透测试的作用一方面在于，解释所用工具在探查过程中所得到的结果。只要手头有 漏洞扫描器