zfmx's Blog

一些数学建模过程中使用的编程语言

第一章 信息安全与网络空间安全 网络安全法律法规 网络空间安全政策与标准 信息安全管理 第二章 密码学基础 身份鉴别与访问控制 网络安全协议 网络安全新技术 第三章 计算机网络和网络设备 防火墙 边界安全防护设备 网络安全管理设备 第四章 windows终端安全 windows终端数据安全 移动终端安全 第五章 web浏览安全 互联网通信安全 第六章 安全漏洞与网络攻击 口令破解攻击 社会工程学攻击 恶意代码 第一章一、信息安全与网络空间安全​ 信息安全：为数据处理系统建立和采取技术管理的安全保护，保护计算机硬件、软件、数据不因偶然或者恶意的原因而受到破坏、更改、泄露 信息安全问题的根源：​ 内因：信息系统复杂性导致漏洞的存在不可避免（过程、结构、应用复杂性） ​ 外因：威胁与破坏，员工误操作、外部攻击、自然环境破坏 信息的基本属性（CIA） 机密性 防止信息有意无意的非授权泄露 使用权是否可控 数据是否有标识 访问是否有控制 访问是否有记录 完整性 数据处于完整状态、没有遭篡改和破坏 什么样的数据可能被篡改 篡改后有什么影响 是否划分不同权限 操作是否有记录 可用性 数据和系统在需要时可用 如何保证随时可用 如果无法使用如何应对（备份/修复/手工接替） ​ 其他属性：真实性、可问责性、不可否认性、可靠性 通信安全发展过程 二十世纪 四十到七十年代 主要注重传输过程中的数据保护 安全威胁：搭线窃听、密码学分析 核心思想：密码技术进行通信保密 安全措施：加密 二十世纪 七十到九十年代 主要注重数据处理和储存时的数据保护 安全威胁：非法访问、恶意代码、弱口令 核心思想：预防、检测和减少计算机系统、用户执行时授权造成的影响 安全措施：通过操作系统的访问控制技术 ...

网站常见攻击方式黑链、网站根目录、网站挂马、蠕虫病毒 DNS劫持、数据库植入、DDos攻击、非法桥页 黑链​ 网站看着正常，网页中出现了一些链接（在html中为一些标签） ​ 特点: 隐藏，字体大小为零，极限偏移 ​ 目的: 非法植入链接，获取流量，黑产业链，私服，挖矿 ​ ​ 挖矿：解密数字货币，每个币种的加密方式不一样，显卡/CPU ​ 服务器中毒/挖矿中毒/CPU 100% 门罗币XMR/门罗经典 ​ 服务器/PC/手机都会挖矿病毒 ​ 矿池（服务器）国外或国内 域名 IP地址 处理：防火封杀IP地址 网站根目录​ 网站的根目录中出现大量的植入网页，通常是一些流量网站，访客人数比较大 ​ 网页维护不到位，被遗弃的网站，没有运维的网站 ​ 上传下载漏洞，比如zip压缩炸弹，用几KB的zip，解压几TB的内容，使服务器爆满 ​ 目录内容通暴增，一般通过一些递归操作 ​ 收录内容非网站本身，一些广告内容，为了获取流量 网站挂马​ 通过各种方式获得权限后，直接挂马 ​ 私服 网页 在线登入等会被挂马，获取用户信息，通过注册可以收集一定的信息(姓名/邮箱/密码/生日)，通过姓名、生日、密码破解邮箱，可以进一步获取信息 ​ JS脚本 盗号、钓鱼、键盘记录，挖矿，XSS 利用系统漏洞获取系统权限， ​ 虚拟货币交易所 盗号、钓鱼、键盘记录，挖矿，XSS 利用系统漏洞获取系统权限 ​ 下载/电影类网站 下载文件中携带木马 ​ ISO镜像/番茄花园 在镜像文件中携带木马 被植入蠕虫病毒​ 打开异常缓慢，比如说下载第三方网站的一些自动化运维工具 ​ 后台监控，CPU 占用率高/挖矿/ ...

在CentOS 7 虚拟机上搭载vulfocus靶场 后续使用doker ps -a; docker start {id};开启靶场 一、挂载镜像​ mkdir /mnt/cdrom 创建挂载点 ​ mount /dev/cdrom /mnt/cdrom 挂载 二、配yum源​ cd /etc/yum.repos.d/ ​ vim CentOS-Media.repo 123456[c7-media]name=CentOS-$releasever - Mediabaseurl=file://mnt/cdromgpgcheck=0enabled=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 三、docker安装1curl -sSL https://get.daocloud.io/docker | sh 启动：systemctl start docker 卸载：yum remove docker-ce删除安装包 ​ rm -rf /var/lib/docker删除镜像等 四、部署vulfocus环境拉取镜像：docker pull vulfocus/vulfocus:latest 查看库：docker images (取得IMAGE ID) 1docker run -d -p 映射端口:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=(CentOS主机IP) (IMAGE ID) 对于我： 1docker run -d -p 8081:80 -v /var/run/docker.sock ...