渗透测试1---网络安全法规与岗位技能

承诺：

1.绝不将所学知识用于非法目的
2.绝不做未做授权的渗透测试，不管是出于何种目的

不存在善意的渗透，没有得到授权就是违法
网络扫描：

• 是发包行为。自己定义的各种奇怪的包

黑客（Hacker）：指技术高超的程序员或是精通网络入侵的人
黑帽黑客（又称骇客）：试图破坏某个程序，系统或网络，进而窃盗，毁损，牟利或使其瘫痪的人
白帽黑客（又叫白帽子）：是那些用自己的黑客技术来维护网络关系公平正义的黑客
灰帽黑客：处于黑与白之间的灰色地带，游走于好坏的边缘。
bugbank：有能力可以上去，帮助别人解决漏洞问题
案例一：永恒之蓝

• 2017年5月12日：磁盘被加密，要付比特币才能解锁

案例二：挖矿病毒

• 2018年6月29日：在服务器启很多服务，让CPU100%，内存100%。不能不能正常服务。

  看性能：ps - ef ；top
  当把进程全部杀掉之后，就又会冒出来，利用了什么技术？
  其实是放在cron job（定时任务）里面了。需要清理cron job

案例三：响尾蛇病毒APT攻击

• 2018年5月30号，国家层面的病毒。

网络DDos攻击地图：(可以动态的看出流量去哪里了)

• http://www.digitalattackmap.com

• https://cybermap.kaspersky.com/cn/

当前网络安全形势