版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
承诺:
1.绝不将所学知识用于非法目的
2.绝不做未做授权的渗透测试,不管是出于何种目的
不存在善意的渗透,没有得到授权就是违法
网络扫描:
- 是发包行为。自己定义的各种奇怪的包
黑客(Hacker):指技术高超的程序员或是精通网络入侵的人
黑帽黑客(又称骇客):试图破坏某个程序,系统或网络,进而窃盗,毁损,牟利或使其瘫痪的人
白帽黑客(又叫白帽子):是那些用自己的黑客技术来维护网络关系公平正义的黑客
灰帽黑客:处于黑与白之间的灰色地带,游走于好坏的边缘。
bugbank:有能力可以上去,帮助别人解决漏洞问题
案例一:永恒之蓝
- 2017年5月12日:磁盘被加密,要付比特币才能解锁
案例二:挖矿病毒
-
2018年6月29日:在服务器启很多服务,让CPU100%,内存100%。不能不能正常服务。
看性能:ps - ef ;top
当把进程全部杀掉之后,就又会冒出来,利用了什么技术?
其实是放在cron job(定时任务)里面了。需要清理cron job
案例三:响尾蛇病毒APT攻击
- 2018年5月30号,国家层面的病毒。
网络DDos攻击地图:(可以动态的看出流量去哪里了)
-
http://www.digitalattackmap.com
-
https://cybermap.kaspersky.com/cn/
当前网络安全形势