最為一個網路安全從業者,稍微回答一下 最常見的就是掃描,資訊收集,目標可以是伺服器,網站。掃描一些中介軟體,資料庫埠,各種協議埠,以及版本,基於版本的漏洞等等,甚至基於某個漏洞的無差別掃描等等 攻擊就分很多了,為了拿肉雞攻擊伺服器,為了拖庫攻擊網站,放在公網上的管理系統的口令爆破,常見的是各種監控系統,埠固定,弱口令最多,在此提醒修改 最多的攻擊是做黑產,掛暗鏈,跳轉到賭博,色情平臺,這些主要是因為網站運維管理人員的疏忽,經常已經被植入後門之後,日誌都不儲存,自己也不知道,對溯源起不到幫助 說到防護,將物理機房的系統,可以遷移的儘量遷移到雲伺服器上,省去大量的安全裝置,以及於這些安全裝置廠商的協調溝通,各種升級要拖半天,各種得安排人看,定期的防毒,最基本的是許可權管理,特殊字元過濾, 其他的攻擊,釣魚網站,長的相似的登入頁面,騙取賬戶密碼,免費的釣魚熱點,抓包你手機的資料,瀏覽的網頁,檢視的圖片等等,或者被黑掉的路由器。多用流量,少連外面的WIFI。 郵件類似meeting的附件,好在華人不喜歡用郵件,也是免殺病毒監控個人的,還有撿到隨身碟,靜默啟動powershell跑指令碼免殺啥的,對技術要求比較高 跟個人相關的就是家用WIFI的弱口令,容易被黑掉之後檢視家用攝像頭,洩露隱私,還有你連著WIFI的電腦 國內現在已經非常重視網路安全了,不過網路安全取證等等,方面各種幾級代理換IP的攻擊,追蹤起來比較困難,需要協作,費時費力,最好的辦法是大家都做好安全防護,加強安全意識,增加駭客攻擊的難度。
最為一個網路安全從業者,稍微回答一下 最常見的就是掃描,資訊收集,目標可以是伺服器,網站。掃描一些中介軟體,資料庫埠,各種協議埠,以及版本,基於版本的漏洞等等,甚至基於某個漏洞的無差別掃描等等 攻擊就分很多了,為了拿肉雞攻擊伺服器,為了拖庫攻擊網站,放在公網上的管理系統的口令爆破,常見的是各種監控系統,埠固定,弱口令最多,在此提醒修改 最多的攻擊是做黑產,掛暗鏈,跳轉到賭博,色情平臺,這些主要是因為網站運維管理人員的疏忽,經常已經被植入後門之後,日誌都不儲存,自己也不知道,對溯源起不到幫助 說到防護,將物理機房的系統,可以遷移的儘量遷移到雲伺服器上,省去大量的安全裝置,以及於這些安全裝置廠商的協調溝通,各種升級要拖半天,各種得安排人看,定期的防毒,最基本的是許可權管理,特殊字元過濾, 其他的攻擊,釣魚網站,長的相似的登入頁面,騙取賬戶密碼,免費的釣魚熱點,抓包你手機的資料,瀏覽的網頁,檢視的圖片等等,或者被黑掉的路由器。多用流量,少連外面的WIFI。 郵件類似meeting的附件,好在華人不喜歡用郵件,也是免殺病毒監控個人的,還有撿到隨身碟,靜默啟動powershell跑指令碼免殺啥的,對技術要求比較高 跟個人相關的就是家用WIFI的弱口令,容易被黑掉之後檢視家用攝像頭,洩露隱私,還有你連著WIFI的電腦 國內現在已經非常重視網路安全了,不過網路安全取證等等,方面各種幾級代理換IP的攻擊,追蹤起來比較困難,需要協作,費時費力,最好的辦法是大家都做好安全防護,加強安全意識,增加駭客攻擊的難度。