网络安全

网络安全通信所需要的基本属性 1.机密性 2.消息完整性 3.可访问与可用性 4.身份认证 网络安全威胁 1.窃听 2.插入 3.假冒 4.劫持 5.拒绝服务Dos和分布式拒绝服务DDoS 6.映射 7.嗅探 8.IP欺骗 来源： CSDN 作者： 刘桐ssss 链接： https://blog.csdn.net/Delicious_Life/article/details/104637365

据报道，2月23日微盟的一个程序员在家通过VPN（虚拟专用网络）登录公司数据库并恶意删除数据库文件，这一操作瞬间造成近300万家微盟客户的数据丢失，25号才恢复部分数据，但老用户资料依然还处在恢复之中，给平台用户造成了巨大的经济损失。 微盟主要从事SAAS服务，数据安全至关重要。此次删库事件一经发生市值就缩水了9亿，事后还需要给这些商家进行赔偿，单是这就不是一笔小数目。面对这一恶意删库事件的同时，企业该如何保障数据安全，确保公司及客户的数据安全性？ 数据丢失对公司的业务开展是致命性的打击，同时数据的丢失将直接导致长久以来的客户丢失，甚至长远来看企业的发展与进步将受到阻碍，且有可能因此而停滞不前。 对于许多小型企业来说，将自己的业务部署在SaaS服务上，能带来运营成本降低，另外还可以获得更丰富的增值服务。但是有一个致命的的问题是整个系统的运行都高度依赖中心化的Saas平台运营方，商家和客户的数据是存储在服务提供方中心化存储服务器上。一旦平台出现故障，带来的后果也是灾难级的。而私有化部署所有的敏感数据或业务数据存放在公司本地的服务器上，确保了企业核心业务数据的私有化，企业私密数据的安全性更有保障。 企达LongChat私有云即时通讯软件可部署在企业数据中心的防火墙内，针对部门或业务来开放不同的权限等级，提供安装、配置和运营基础设施，塑造一个企业数据中心内的私有云办公平台。

20199138 2019-2020-2 《网络攻防实践》第1周作业 1.知识点梳理与总结 1.1网络攻防技术概述 首先学习了黛蛇蠕虫应急响应事件这一实际案例，让我拥有了对网络攻防技术的直观印象；之后了解了黑客道的发展史、网络攻防技术框架体系，并简要介绍了各种类型的攻防技术；本章还重点讲述了攻防技术中不可忽视的物理攻击和社会工程学；最后强调了黑客应有的态度和应该了解的法律法规。 网络攻防技术框架 1.2三类攻击技术： (1).利用软件安全的系统攻击 (2).利用协议安全缺陷的网络协议攻击 (3).利用人性弱点的社会工程学攻击 网络协议攻击具体包括： (1).网络接口层：基于广播方式的以太网协议和主流的WIFI协议，存在被网络嗅探器(Sniffer)窃听的风险 (2).互联层：IP协议在进行路由转发时只查看目标地址，并未对源地址进行验证，因此攻击者可实施IP源地址欺骗，假冒其他IP地址发送数据包，以达到隐藏攻击源的目的。 ARP协议、ICMP协议等都存在相应缺陷 (3).传输层：针对三次握手连接建立过程的SYN Flooding拒绝服务攻击，利用断开连接功能弱点的TCP RST攻击，TCP会话劫持等 (4).应用层：HTTP、FTP、POP3、SMTP等均采用明文编码，存在敏感信息窃听、篡改与身份假冒等攻击风险。 系统安全攻防 软件安全漏洞的生命周期 Web安全攻防

前言 上一篇文章写了关于 WEB 安全方面的实战，主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治 XSS 攻击的，可是想来想去，还是决定先从理论上认识一下 XSS 吧。下一篇文章，再深入研究怎样防治的问题。 概念 究竟什么是 XSS 攻击呢？XSS 攻击。全称是“跨网站脚本攻击”（Cross Site Scripting），之所以缩写为 XSS，主要是为了和“ 层叠样式表 ”（Cascading Style Sheets。CSS）差别开，以免混淆。 XSS 是一种常常出如今web应用中的计算机安全漏洞，它同意恶意web用户将代码植入到提供给其他用户使用的页面中。比方这些代码包含HTML代码和client脚本。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。 XSS 是针对特殊 Web 网站的客户隐私的攻击，当客户具体信息失窃或受控时可能引发彻底的安全威胁。 大部分网站攻击仅仅涉及两个群体：黑客和 Web 网站，或者黑客和client受害者。 与那些攻击不同的是，XSS 攻击同一时候涉及三个群体：黑客、client和 Web 网站。 XSS 攻击的目的是盗走client cookies，或者不论什么能够用于在 Web 网站确定客户身份的其它敏感信息。手边有了合法用户的标记

“对于网络安全来说，一切的外部输入均是不可信的” 。但是CSV文件注入漏洞确时常被疏忽，究其原因，可能是因为我们脑海里的第一印象是把CSV文件当作了普通的文本文件，未能引起警惕。 一、漏洞定义 攻击者通过在CSV文件中构造恶意的命令或函数，使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行，从而造成攻击行为。 二、漏洞产生的原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”，回车后，发现单元格的值变成了2，说明加号被当做运算执行了。 除了加号，“-”、“@”、“=”也会被解释为公式。 2、DDE（Dynamic Data Exchange） DDE是Windows下进程间通信协议，是一种动态数据交换机制，使用DDE通讯需要两个Windows应用程序，其中一个作为服务器处理信息，另外一个作为客户机从服务器获得信息。DDE支持Microsoft Excel，LibreOffice和Apache OpenOffice。 Excel、Word、Rtf、Outlook都可以使用这种机制，根据外部应用的处理结果来更新内容。 因此，如果我们制作包含 DDE 公式的 CSV 文件，那么在打开该文件时， Excel 就会尝试执行外部应用 。 三、漏洞演示 1、OS命令执行 通过在CSV文件中构建DDE公式

一、知识点梳理与总结 本周在课上主要学习了一些基础的知识点，课下自学了网络攻防技术与实践的第一章的内容。主要介绍了蠕虫，黑客，网络攻防技术，物理攻击和社会工程学等等，下面来具体说一下。 课内学习简记： 1、网络安全的属性：保密性（有权才能看，只能看自己；通过旁路方式，对通信无影响）；完整性（不能被修改，采取摘要和签名来保证；通过串联方式）；不可抵赖性（认证/签名）；可用性（网络不能崩溃）；可控性（权限内的资源是可查的）。 2、安全威胁：恶意代码（在存储介质和网络传播，包括计算机病毒、蠕虫、特洛伊木马等）；远程入侵；拒绝服务；身份假冒（IP地址假冒，用户假冒）；信息窃取和篡改。 课后自学第一章简记： 1、黛蛇蠕虫的案例分析 这是黛蛇蠕虫传播的原理方式。 2、黑客与骇客 黑客（hacker）与骇客（cracker）在本质上是不同的，黑客其实是那些能力特别强，不断改进完善计算机，没有存过有害之心的那些人，而骇客是那些恶意攻击者，能力并不是很强。 3、网络攻防技术 网络攻防主要包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。 系统安全攻防是网络攻防技术的核心组成部分，它的底层基础是软件程序中存在的安全漏洞，可以使攻击者在未授权的情况下访问或破坏系统，导致系统面临安全风险。 网络安全攻击是利用网络协议在设计时存在的一些不安全因素，包括被sniffer窃听，SYN

当今网络规模变得越大，越难以监测。网络盲点可以轻易对网络产生巨大影响。 想要监控的网络端口越来越多，接入的监控设备也大幅增加，对网络管理者提出更高的要求。传统接入监测方法（例如端口镜像）的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长，如今高性能、可扩展的监测解决方案已成为当务之急。 通过TAP网络分路器的形式串接或并接在网络中，采集网络流量数据，可复制到多个端口、或把多条数据汇聚到个别端口，再给后端需要对网络内容进行分析、监控的平台应用，还可以根据一定规则过滤出应用平台想要的数据。这种灵活多变的方式逐渐被大家所接受。明辰智航网络分路器应用到各个领域，下面说明多种连接方案以及各行业中的典型案例： （图一）TAP网络分路器灵活多变的部署形式 TAP网络分路器典型连接方案如下图： 1串行接入（Inline模式） 2并行接入（Span模式） 案例 一、 TAP在信息安全领域的典型应用案例及说明： 网络安全是很多用户最关注的，网络安全设备种类繁多，很多客户在网络里会部署多种安全设备，如：***检测、WAF、SOC、IDS、IPS、漏扫、抗DDOS、上网行为、***还有各种网络安全监控设备等等，如何把这些设备合理的部署到网络当中，又不对网络传输质量产生应用，通过TAP网络分路器的形式可以更方便有效的管理网络 TAP设备，不管端口数量多少、端口接口特性如何

2020年，刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞，该插件的开发公司，已升级了该插件并发布1.7版本，对以前爆出的漏洞进行了修补，该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限。黑客能够以网站管理员的身份进行登陆，并可以将wp企业网站的全部数据表信息恢复为以前的模式，进而上传webshell企业网站木马代码来进行篡改企业网站。现阶段受危害的版本包含最新的WP系统。 这个WP插件的主要功能是可以将网站的主题自定义的进行外观设计，与导入代码，让很多新手不懂代码设计的可以迅速的掌握该技巧对网站进行外观设计，目前全球用该插件的人数达到二十五万多企业网站在使用该插件，也是目前最受环境的插件。该网站漏洞影响的插件版本，是存在于1.5-1.6版本。根据目前WP官方的数据资料统计，使用该版本的用户以及网站数量占比竟然达到百分之95左右，受漏洞影响的网站确实太多，建议各位站长尽快对该插件进行升级，修复漏洞。 该网站漏洞的利用方式以及条件，必须是该主题插件处于启用状态，并且是公司网站上都安装了这个插件才会受到漏洞的攻击，让黑客有攻击网站的机会。SINE安全技术在实际的漏洞利用测试过程中，也发现了一些问题，插件绕过漏洞的利用前提是需要有1个条件来进行，网站的数据库表中的普通用户必须有admin账户存在，目前的网站安全解决方案是尽快升级该插件到最新版本

年后复工大戏，“删库跑路”这个词又登上热搜，更是直接给公司带来数10亿的市值蒸发损失！ 说实话，开始以为是程序员之间调侃的段子。可这次不是别人，正是微信生态的第三方服务商微盟，在这个"远程办公”的节骨眼出事了。 1 靠给微信公众账号提供营销推广服务发家，做到上市的微盟怎么也没想到，2020年给自己上的第一课是公司核心运维人员的“删库跑路”。 一石激起千层浪，此时微盟给出了一份解释。 2月25日，微盟集团（SEHK：02013）发布公告称，SaaS生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。 微盟预计，老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着，微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说，可以说是致命性的打击。 一位商家表示：微盟系统崩溃后，已售出的几百万元提货卡无法提货，“客户说我是骗子，微盟销售说是腾讯出问题，腾讯修复又不可能这么慢。店铺数据如果都没了，我的损失该怎么办？” 2 基于微盟的商家小程序也都随之宕机，一度无法打开。从23日晚间起，线上生意基本停摆的商家不在少数，同时像林清玄、百草味、森马等多个知名商家小程序也均已无法打开超过24小时。 据林清轩创始人孙来春的自述，337家门店、2000员工，每月基础开支在3000-4000万之间，初一到初七业绩暴跌95%。正是通过数字化转型

　　研究人员 披露了 一个影响数亿设备的 Wi-Fi 芯片漏洞，大部分设备已经打上了补丁。漏洞存在于 Cypress Semiconductor 和 Broadcom 制造的 Wi-Fi 芯片中，影响的设备包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 设备、Raspberry Pi 3，以及华硕华为制造的 Wi-Fi 路由器。 　　发现漏洞的安全公司 Eset 将其命名为 Kr00k，厂商已经为大部分受影响设备提供了补丁，但不清楚有多少设备安装了补丁。漏洞发生在设备与无线访问点解离过程中，附近的攻击者可以发送解离封包触发漏洞。苹果表示去年 10 月它就释出了补丁。 来源： oschina 链接： https://my.oschina.net/u/4436414/blog/3184927