1、網絡攻擊
漏洞是網絡攻擊的前提
Covert channels existed in system that could be utilized by attackers to achieve the objectives of attack
漏洞的披露
漏洞泄漏
•黑客發現(存在)功能或發現(故意設計)功能執行序列。•在黑客社區內傳播•通過一些公共專業媒體曝光-並非所有漏洞都會被披露-需要披露規則
被用於攻擊因此會上升,最後是入侵者用新的漏洞
系統設計漏洞
做一個正常的tcp交互攻擊
兩點:1、不能讓正常的服務器發送報文,兩報文會混合起來
2、做一個dos攻擊
通行攔截
把17557關於youtube的路由都移動錯誤,無法登陸YouTube
BGP沒有鑑別,BGP本身沒有安全策略
棧溢出
緩衝的參數,返回的參數都在棧裏面,攻擊者會刻意製造一個代碼,影響使用,用一個過長的實參,來影響內容的返回
會出現內容的越界動態內存的分配
跨站腳本攻擊,攻擊代碼寫在網頁上。
還有一種網站的數據庫中,檢索數據則出現
這兩類不同,要注意用戶端這邊
這個emoge表情寫了個腳本,會定位到其他網頁。
注入式攻擊
域名註冊edu.cn
域名解析
定期去更新
殘留信任
漏洞
CWE給了一個漏洞的分類,最權威的
CPE給一些平臺補充信息
NVD給一些漏洞更細節的信息,美國的
cnnvd中國的
常見漏洞評分體系cvss
2、時態影響也不同
3、不同環境危險性不同
基本標準:攻擊向量、攻擊複雜度、口令、用戶交互、範圍、保密性、完整性影響、可用性影響
時態
環境測度
CVSS公式
2014的ios漏洞
可以查看iPhone圖片
測度衡量的指標
攻擊模型
殺傷鏈
delivery感染
拒絕服務DOS攻擊
dos和ddos
攻擊機制
資源消耗
反射放大攻擊
DNS反射放大
memcache
BGP攻擊:間斷的攻擊