網絡安全“真香”

轉自：網絡安全“真香”
 2019年9月16日至22日

是國家網絡安全宣傳週

 

今年的主題是

“網絡安全爲人民，網絡安全靠人民”

沒有網絡安全就沒有國家安全，就沒有經濟社會的穩定運行，

廣大人民羣衆利益也難以得到保障。

 

 

不僅有如此多的網絡安全事件……

 

在我們前兩期的運維安全訓練營中

都有同學公司的服務器被掛馬

有的公司甚至損失慘重

 

這些鮮活的例子告訴我們

 

網絡安全這門課程

  已經，

越來越成爲一門

剛需課程。

數據顯示，IP攻擊源，美國排名第一，中國排名第二；攻擊區排名，中國排名第一，美國排名第二。告警統計數據顯示，高危風險70%，中危風險28%，低位風險2%。攻擊類型主要是web插件漏洞、資源盜鏈、Cookie篡改，SQL注入攻擊、信息泄露，其他。

 2019年國家網絡安全宣傳週

公佈的安全數據

 

 

以下的網絡安全常用術語，你都清楚嗎？

 

01 肉雞

被黑客入侵併被長期駐紮的計算機或服務器。

02 抓雞

利用使用量大的程序的漏洞，使用自動化方式獲取肉雞的行爲。

03 webshell

通過web入侵的一種腳本工具，可以據此對網站服務進行一定程度的控制。

04 一句話木馬

通過向服務器提交一句簡短的代碼，配合本地客戶端實現webshell功能的木馬。

05 提權

操作系統低權限的賬戶將自己提升爲管理員權限使用的方法。

06 後門

黑客爲了對主機進行長期的控制，在機器上種植的一段程序或留下的一個入口。

07 跳板

使用肉雞IP來實施攻擊其他目標，以便更好的隱藏自己的身份信息。

08 旁站入侵

即同服務器下的網站入侵。

09 0day 漏洞 和 0day 攻擊

0day 漏洞，又稱零日漏洞 「zero-day」。是已經被發現 (有可能未被公開)，而官方還沒有相關補丁的漏洞。 利用0day漏洞的攻擊行爲即爲0day攻擊。

10 CVE

CVE 的英文全稱是 「Common Vulnerabilities & Exposures」 公共漏洞和暴露，例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一個字典表，爲廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。

11 PoC

你可以理解成爲漏洞驗證程序。和一些應用程序相比，PoC 是一段不完整的程序，僅僅是爲了證明提出者的觀點的一段代碼。

12 Exp

漏洞利用程序。簡單講就是一段可以發揮漏洞價值的程序,可以用過漏洞拿到目標機器的權限。

13 SSL

安全套接字層(SSL, Secure Sockets Layer)是一種協議，支持服務通過網絡進行通信而不損害安全性。

14 APT攻擊

高級持續性攻擊，也稱爲定向威脅攻擊，指某組織對特定對象展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。

15 旁註

旁註是一種入侵方法，利用同一主機上面不同網站的漏洞得到webshell，從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。

16 免殺

就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。

17 紅藍對抗

網絡安全中，紅藍對抗是一方扮演黑客（藍軍），一方扮演防禦者（紅軍），進行網絡安全的攻防對抗。

18 Payload

Payload即有效載荷，被隱藏並且祕密發送的信息。

19 DDOS攻擊

分佈式拒絕服務攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分佈在不同地方的，這類攻擊稱爲分佈式拒絕服務攻擊，其中的攻擊者可以有多個。

20 IDS

入侵檢測系統(IDS是英文“Intrusion Detection Systems”的縮寫)。專業上講就是依照一定的安全策略，通過軟、硬件，對網絡、系統的運行狀況進行監視，儘可能發現各種攻擊企圖、攻擊行爲或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。

21 IPS

入侵防禦系統（IPS）,有過濾攻擊功能的特種安全設備。一般佈於防火牆和外來網絡的設備之間，依靠對數據包的檢測進行防禦（檢查入網的數據包，確定數據包的真正用途，然後決定是否允許其進入內網）。

22 WAF防護

WAF英文全稱爲Web Application Firewall，中文含義爲網站應用級入侵防禦系統，是一項網絡安全技術，主要用於加強網站服務器安全。

23 MD5算法

信息摘要算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位的散列值（hash value），用於確保信息傳輸完整一致。

24 黑盒測試

在未授權的情況下，模擬黑客的攻擊方法和思維方式，來評估計算機網絡系統可能存在的安全風險。

25 白盒測試

白盒測試就偏向於代碼審計。

26 灰盒測試

基於白盒與黑盒測試之間的一種產物。

27 殭屍網絡（Botnet）

殭屍網絡 Botnet是指採用一種或多種傳播手段，將大量主機感染bot程序（殭屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。

28 魚叉攻擊

“魚叉攻擊”通常是指利用木馬程序作爲電子郵件的附件，發送到目標電腦上，誘導受害者去打開附件來感染木馬。

29 釣魚式攻擊

釣魚式攻擊是一種企圖從電子通訊中，通過僞裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

30 水坑攻擊

水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是，黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”並植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。

31 社會工程學攻擊

社會工程學（Social Engineering），是一種通過人際交流的方式獲得信息的非技術滲透手段。

32 TOP500姓名

中國常用姓名前500個,可以設置爲攻擊字典碰撞用戶密碼。

33 DLL注入

將一個DLL放進某個進程的地址空間裏，讓它成爲那個進程的一部分。

34 SQL注入

SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意的）SQL命令注入到後臺數據庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的數據庫，而不是按照設計者意圖去執行SQL語句。

35 sys驅動

驅動程序一般指的是設備驅動程序(Device Driver),是一種可以使計算機和設備通信的特殊程序。相當於硬件的接口,操作系統只有通過這個接口,才能控制硬件設備的工作。

36 加殼

對可執行程序進行資源壓縮的手段. 另一種形式是在二進制的程序中植入一段代碼，在運行的時候優先取得程序的控制權，之後再把控制權交還給原始代碼，這樣做的目的是隱藏程序真正的OEP（入口點，防止被破解）。大多數病毒就是基於此原理。