渗透测试1---网络安全法规与岗位技能

承诺:

1.绝不将所学知识用于非法目的
2.绝不做未做授权的渗透测试,不管是出于何种目的

不存在善意的渗透,没有得到授权就是违法
网络扫描:

  • 是发包行为。自己定义的各种奇怪的包

黑客(Hacker):指技术高超的程序员或是精通网络入侵的人
黑帽黑客(又称骇客):试图破坏某个程序,系统或网络,进而窃盗,毁损,牟利或使其瘫痪的人
白帽黑客(又叫白帽子):是那些用自己的黑客技术来维护网络关系公平正义的黑客
灰帽黑客:处于黑与白之间的灰色地带,游走于好坏的边缘。
bugbank:有能力可以上去,帮助别人解决漏洞问题
案例一:永恒之蓝

  • 2017年5月12日:磁盘被加密,要付比特币才能解锁

案例二:挖矿病毒

  • 2018年6月29日:在服务器启很多服务,让CPU100%,内存100%。不能不能正常服务。

    看性能:ps - ef ;top
    当把进程全部杀掉之后,就又会冒出来,利用了什么技术?
    其实是放在cron job(定时任务)里面了。需要清理cron job

案例三:响尾蛇病毒APT攻击

  • 2018年5月30号,国家层面的病毒。

网络DDos攻击地图:(可以动态的看出流量去哪里了)

  • http://www.digitalattackmap.com

  • https://cybermap.kaspersky.com/cn/

当前网络安全形势

你可能感兴趣的:(渗透测试,渗透测试)