1.网络攻击链
信息收集->工具准备->载荷投递->漏洞利用->释放载荷->建立通道->目标达成
信息收集:社会工程学。
漏洞利用:口令破解,网络监听非法获得用户口令。弱口令:
载荷投递:根据漏扫后用工具挑选合适的payld,投放到对方主机。
www的欺骗技术、 电子邮件轰炸、电子邮件欺骗、附件添加病毒。
蠕虫病毒:可复制的,无需认为干预(投递到扩散多阶段威胁)。
建立通道:开后门。
释放载荷:提权。电脑病毒。
2.网络安全意识
个人:wifi、u盘、
企业:
国家:
3.网络安全法
src:安全应急响应中心。
4.安全岗位
5.网络安全企业
1.绿盟
2.华为
3.奇安信
4.深信服
5.启明星城
6.天融信
