最为一个网络安全从业者,稍微回答一下 最常见的就是扫描,信息收集,目标可以是服务器,网站。扫描一些中间件,数据库端口,各种协议端口,以及版本,基于版本的漏洞等等,甚至基于某个漏洞的无差别扫描等等 攻击就分很多了,为了拿肉鸡攻击服务器,为了拖库攻击网站,放在公网上的管理系统的口令爆破,常见的是各种监控系统,端口固定,弱口令最多,在此提醒修改 最多的攻击是做黑产,挂暗链,跳转到赌博,色情平台,这些主要是因为网站运维管理人员的疏忽,经常已经被植入后门之后,日志都不保存,自己也不知道,对溯源起不到帮助 说到防护,将物理机房的系统,可以迁移的尽量迁移到云服务器上,省去大量的安全设备,以及于这些安全设备厂商的协调沟通,各种升级要拖半天,各种得安排人看,定期的杀毒,最基本的是权限管理,特殊字符过滤, 其他的攻击,钓鱼网站,长的相似的登录页面,骗取账户密码,免费的钓鱼热点,抓包你手机的数据,浏览的网页,查看的图片等等,或者被黑掉的路由器。多用流量,少连外面的WIFI。 邮件类似meeting的附件,好在国人不喜欢用邮件,也是免杀病毒监控个人的,还有捡到U盘,静默启动powershell跑脚本免杀啥的,对技术要求比较高 跟个人相关的就是家用WIFI的弱口令,容易被黑掉之后查看家用摄像头,泄露隐私,还有你连着WIFI的电脑 国内现在已经非常重视网络安全了,不过网络安全取证等等,方面各种几级代理换IP的攻击,追踪起来比较困难,需要协作,费时费力,最好的办法是大家都做好安全防护,加强安全意识,增加黑客攻击的难度。
顶一下
(0)
0%
踩一下
(0)
0%