一些词语
Hacker
区块链:起源于比特币(虚拟货币),作用可以去中心化
云计算:网络存储并可计算资源
物联网:将物品和互联网通过一些协议连接起来
撞库:一种攻击:“撞库”(Credential Stuffing Attack)就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为 Credential Stuffing(密码嗅探),也非常直白的说明了撞库的主要场景:试图获取正确的账号/密码组合,大白话就是“盗号”。
网络攻击链
七个阶段:
- 情报收集-eg:{端口扫描、服务识别(Windows课会细讲);收集公司基本信息;域名信息;社会工程学
- 工具准备
- 载荷投递-含有恶意病毒等的“包裹”
- 漏洞利用-eg:{文件上传漏洞{京东等上传头像仅jpg格式等,hacke伪造成该要求格式上传木马至服务器就gg}{口令破解-监听、弱口令爆破、etc/shadow中存放账密被爆破}}
- 释放载荷-释放真正的破坏者:eg:{WWW欺骗技术{攻击者通过技术手段将正常网页的url地址指向自己控制的服务器}}{电子邮件攻击{轰炸,用指定IP和电子邮件地址向同一信箱发送多条垃圾邮件、伪造攻击者自己为系统管理员要求用户修改口令、捆绑附件中添加病毒和其他木马程序}}
- 建立通道-受害者--攻击者之间
- 目标达成
蠕虫病毒
蠕虫是一种可以自我复制的代码,通过网络传播,无人为干预可自己传播【唯一能自主完成杀伤链多阶段的威胁(投递-扩散)】,入侵控制一台计算机后,将此机作为宿主进而扫描感染其他计算机。危害:拒绝服务、隐私信息丢失
电脑病毒
通过复制自身来传播,可能破坏操作系统,挖矿病毒(电脑变卡,cpu占用太多)and勒索病毒(植入电脑敲诈病毒,很多措施都要花钱)成为企业大威胁,常用作目标打击和横向攻击eg:熊猫烧香,WannaCry
漏洞
计算机系统、软件程序、网络协议or硬件设备存在的设计缺陷、编码错误、配置不当or逻辑疏漏。
该图是不同网络层面可能会面临的威胁
eg:补天补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC、漏洞盒子项目大厅 - 漏洞盒子
一些证书
SRC
应急响应中心-收集漏洞
公益src、企业src
