目录
一些 络安全事件:
数据泄露后的一些黑产:
安全信息查看 址
信息安全学习的初步目录
简单病毒模拟
木马认识
钓鱼
密码
可能有错误或理解不当的地方,随时会修改。
一些 络安全事件:
1. 京东12G数据泄露
2. 7天连锁店数据泄露
3. 国外有一个 站,收集了很多可以远程查看的摄像头。以提醒大家。
4. 墨迹天气等收集用户信息,含wifi密码等。
数据泄露后的一些黑产:
1. 使用某个 站的用户和密码,去其他 站进行碰库,取走资料
2. 通过个人详细资料进行诈骗
3. 伪基站进行诈骗
4. 收集大数据,进行信息贩卖。人肉个人信息收费
5. 商业数据分析
6. wifi探针,可以收集所有手机的MAC地址,然后通匹配IMEI转换成手机 码。有公司据称有6亿用户资料
7. 智能AI进行电话推销。
安全信息查看 址
1.国家互联 应急中心 (https://www.cert.org.cn/publish/main/index.html)
2.地图 | 卡巴斯基 络威胁实时地图(https://cybermap.kaspersky.com/cn)
信息安全学习的初步目录
简单病毒模拟
1、 使用BAT文件
2、使用VBS文件
3、 页无限弹窗
4、windows下命令:shutdown,ntsd (在win10下好像没了),assoc 修改某类扩展名打开时的应用程序
木马认识
1、木马程序一般由客户端程序和服务器程序组成。注:和我们一般的服务器说法是反的。此处被攻击被操作的电脑是服务器端。
2、木马一般分主动型木马和反弹型木马
3、windows下演示过程
3.1、ping 192.168.0.102 (ping通电脑)
3.2、net use \192.168.0.102ipc$ 123 /user:administrator (建立一个连接,用户和密码需要先通过其他方法和工具得到)
3.3、copy aa.bat \192.168.0.102c$ (复制一个可执行程序到服务器上)
3.4、at \192.168.0.102 8:10 c$aa.bat (建立一个定时任务,用来自动执行aa.bat 。另,at执行的任务不能是交互式窗口显示)
4、一些工具:大白鲨远程管理软件;灰鸽子远程控制程序;NTScan工具(扫描指定端口,字典破解windows用户密码);DDOS攻击软件;115啦文件捆绑器(如把图片和exe合成一个文件)
5、中了木马的一些征兆
计算机反应变慢;不停读写;窗口莫名关闭或打开;键盘鼠标不听使唤; 络传输灯一直在闪;系统资源占用过高;关闭某个程序时有邮件发出;运行某个程序没反应
6、木马常用自启动方式:添加到启动项;修改组策略;修改注册表;捆绑;
7、木马具有隐蔽性
钓鱼
1、DNS欺骗:通过修改DNS,让用户访问 站时,登陆的是虚假 页,收集用户密码后,再转到正常 页。
2、现在所有银行相关的 站,只要是http而不是https的都有问题。
密码
1、口令安全威胁
弱口令:使用3/4原则会好一些。(大写,小写,数字,特殊字符)使用其中3种以上。
默认口令:默认用户名,出厂密码
明文传输
2、暴力破解/字典破解
弱口令字典:
工字典:根据 会信息生成字典,如用户名、出生年月、邮箱地址、QQ 、手机 、组织名,配偶类同信息,如亦思 会工程学字典生成器。
字符集字典:
hydra暴力破解工具
在线MD5密码查询:通过收集大量的MD5密码数据进行匹配。
3、嗅探器。
如用wireshark工具,在同一个路由器中,抓到所有 络交流数据。如果用户名和密码是明文传输,则直接获取。
4、kali虚拟机,已包含很多工具。但经常需要翻墙更新。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22540 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!