网络安全与攻防-常见网络安全攻防

这篇具有很好参考价值的文章主要介绍了网络安全与攻防-常见网络安全攻防。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

攻击手段&防御策略

阻断服务攻击(DoS)

地址解析欺骗(ARP攻击)(Address Resolution Protocol spoofing)

跨站脚本攻击(XSS)

SQL注入

跨站请求伪造(csrf)

 HTTPS中间人攻击

小结


攻击手段&防御策略

阻断服务攻击(DoS)

  • 阻断服务攻击(Denial-of service attack),想办法将目标网络资源用尽(自己的服务发出流量消耗你的资源,容易被抓到)
  • 变种:分布式阻断服务攻击DDOS(Distributed Denial-of service)(肉鸡:被病毒控制的计算机,控制大量远程的肉鸡耗你的资源,给你发HTTP封包,找你的服务器TCP/IP握手、给你发HTTP请求;所有的队列都被阻塞,正常用户无法访问)
  • 带宽消耗型(消耗目标的带宽)
  • 资源消耗型(消耗目标的计算资源)
  • 购买防火墙(ip加黑名单)
  • 交换机(路由器)(高端产品也有防火墙功能)
  • 流量清洗

DDOS通常是临时增加带宽,保证用户使用

地址解析欺骗(ARP攻击)(Address Resolution Protocol spoofing)

局域网调试手段

网络安全与攻防-常见网络安全攻防 

局域网中有很多主机、路由器、网线连接为一个局域网,主机在内网里有自己的ip,ip相当于门牌号,mac相当于身份证。

一个主机会定期发ARP Request

路由器/网关会收到请求,会把其他的主机的IP和MAC返给对方

这个时候就给了攻击者有机可乘,

它可以用自己的mac+其他人的IP,在它们通信中间做篡改,截取数据

目前商业级别的机房都有防御手段,防住了。

所以目前都是做分包监听手段,作为一种调试方法。

跨站脚本攻击(XSS)

原理:将跨站脚本(Cross Site Scripting)注入到被攻击的网页上,用户打开网页会执行跨站脚本。(被别人挂码了)

网络安全与攻防-常见网络安全攻防

服务端可以转义单引号和尖括号

网页展示时候也做转义

JQ编码时若没有转义,可能就会被这种攻击

SQL注入

网络安全与攻防-常见网络安全攻防 

 提醒后端做 输入过滤,转义

跨站请求伪造(csrf)

转账https://a.com/transfer?money=10000&to=123456

点击下载有趣内容

// 防范手段
<form method="post">
    <input type="hidden" name="csrf" value="123adfaef234af" />
</form>

 HTTPS中间人攻击

网络安全与攻防-常见网络安全攻防文章来源地址https://www.toymoban.com/news/detail-425123.html

小结

  • 加强安全意识
  • 安全是高压线,遵循公司SOP(安全指南,定期更换密钥,密码不要给同事,离开工位扣上笔记本)

到了这里,关于网络安全与攻防-常见网络安全攻防的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全 -- 常见的攻击方式和防守

    特点: 隐藏,不易发现,字体大小是0,表面上看不出来,代码层面可以查出来,也可能极限偏移,颜色一致 表现: 多表现为非法植入链接,一般点击会跳转至其他网页 例如: 1.澳门新葡京等赌博网站,获取流量,有人甚至会充钱参与赌博,背后有其完善的产业链 2.网贷页面,一般缺钱,着急用

    2024年02月03日
    浏览(43)
  • 常见的10种网络安全攻击类型

    1. DoS 和 DDoS 攻击 DoS 是 Denial of Service 的简称,即拒绝服务。单一的 DoS 攻击一般是采用一对一方式的,通过制造并发送大流量无用数据,造成通往被攻击主机的网络拥塞,耗尽其服务资源,致使被攻击主机无法正常和外界通信。 DDos 全称 Distributed Denial of Service,分布式拒绝服

    2024年02月01日
    浏览(49)
  • 【网络安全】-常见的网站攻击方式详解

    在数字时代,网站攻击是一种常见而严重的威胁,可能导致个人隐私泄露、数据损坏,甚至是整个系统的瘫痪。为了帮助小白用户更好地了解并防范这些威胁,我们将深入研究一些常见的网站攻击方式,包括攻击原理、攻击目的以及防范措施。 攻击原理 SQL 注入是通过在用户

    2024年02月05日
    浏览(50)
  • 网络安全之网站常见的攻击方式

    这是作者自学的哈,不算课程内容。 网站看着很正常,但是会隐藏一些链接。网页的链接几乎都是标签,这种黑链就是通过链接标签a/a或者script在里面链入恶意脚本,等待浏览者的访问,通过XSS或者其他方式获取浏览器的信息,扫描漏洞,攻击系统。 隐藏性 黑链是隐藏在网

    2024年02月03日
    浏览(47)
  • 常见网络安全攻击方式及应对策略

    重放攻击是指攻击者截获了合法用户的认证信息,并将这些信息用于欺骗服务器,从而获取非法访问权限。这种攻击方式通常会利用网络监听工具和中间人攻击来实现。 为了防止重放攻击,应该采取以下措施: 加强身份认证,比如使用多因素认证、口令加密等; 采用安全传

    2024年02月06日
    浏览(48)
  • 网络安全攻击方式有几种?常见类型介绍!

    渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。作为网络安全防范的一种新技术,渗透测试对于网络安全组织具有实际应用价值,那么你知道渗透测试的攻击方法有哪些吗?以下为大家详细介绍一下,希望对你们有所帮助。 目前国内外使用比较普遍的

    2024年02月11日
    浏览(42)
  • 水星路由器网络安全和常见攻击的介绍

      一、地址欺骗和会话拦截 1、由于802.11无线网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。 2、除攻击者通过欺骗帧进行攻击外,

    2024年02月05日
    浏览(47)
  • 10 常见网站安全攻击手段及防御方法

    在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。 网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。 知己知彼百战不殆,当今网络时

    2024年02月06日
    浏览(45)
  • 安全必知:黑客入侵无线网络常用手段

    现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。 专家提醒,黑客入侵无线网络通常采用以下四种手段: 方法一:现成的开放网络 过程:黑客扫瞄所有开放型无线存取点(Access Point),其中,部分网络的确

    2024年02月14日
    浏览(40)
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

    认识黑客 认识端口 常见术语与命令 网络攻击流程 VMWare虚拟环境靶机搭建 白帽黑客 是指有能力破坏电脑安全但不具恶意目的黑客。 灰帽黑客 是指对于伦理和法律态度不明的黑客。 黑帽黑客 经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。 黑客:Hack

    2024年02月19日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包