pt > dt + rt = 安全
解释:入侵时间 > 检查时间 + 响应时间 == 信息安全
对抗网络威胁的手段:
漏洞:应急响应
日志分析:经验
日志分析平台:sqlunk,biglog(国内)
常用的攻击方法:
溢出 邮件攻击 邮件钓鱼 伪装收件人 XSS跨站 手机攻击
手机攻击:1.充电器
2.伪基站
3.USIM复制(无服务–>解绑)
4.GSM劫持,短信嗅探
5.APP(逻辑漏洞,业务交易劫持)
6.拒绝服务(呼死你)
7.手机远程控制(APT级别的远控)
远程溢出:ms12-020(3389)
mysql –>用户名 7256 –> root
本地溢出:提权
溢出的导致系统异常终止,服务终止
溢出的防御:
输入参数过滤
安全编码:sdl
内存保护机制:
safeseh
GS编译,dep数据混淆
代码执行,aslr随机加载
汇编:挖洞,病毒木马,破解,逆向,重塑,设备后门,隐蔽通道
调试工具:oldbg,idaplus,windbg(可以用户ring0内核)
SQL注入:
工具:domain,ad,nbsi2,hdsi,sqlguess
发表回复