网络安全基本知识收藏本站找回密码开启辅助访问OTP 登录 注册 找回密码
安基网
请输入搜索内容
搜索
首页资讯软件IT技术公开课人才投稿
冰盾DDoS防火墙
冰盾DDoS防火墙
专业防护DDoS和CC攻击15年,网站和游戏服务器的保护神
点击了解详情
安基网›首页›IT技术›安全攻防› 查看内容
网络安全基础知识全覆盖
2018-7-24 01:02| 投稿: xiaotiger |来自: 互联网
免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
摘要: 1)什么是白帽黑客? 白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。2)IP地址和Mac地址有什么区别? IP地址:分配每个设备的IP地址,使设备位于网络上。 M ...
1)什么是白帽黑客?
白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。
2)IP地址和Mac地址有什么区别?
IP地址:分配每个设备的IP地址,使设备位于网络上。
MAC(机器访问控制)地址:MAC地址是分配给每个设备上每个网络接口的唯一序列号。
3)列出白帽黑客经常使用的一些工具?
Kali
Meta Sploit
Wire Shark
NMAP
John The Ripper
Maltego
4)黑客的类型?
黑客的类型是:
灰帽子黑客或Cyberwarrior
黑帽子黑客
白帽子黑客
认证的白帽黑客
红帽子黑客
骇客
5)什么是白帽黑客的踩点(footprinting)?用于踩点的技术是什么?
踩点是指在访问任何网络之前累积和发现与目标网络有关的信息,黑客入侵之前采用的方法。
开源踩点:它将寻找用于在社会工程中猜测管理员密码等联系信息
网络枚举:黑客尝试识别目标网络的域名和网络块
扫描:一旦网络被知道,第二步是在网络上监视活动的IP地址。
协议栈指纹(Stack Fingerprinting):一旦通过扫描网络映射了主机和端口,就可以执行最后的踩点步骤,发起探测包。
6)什么是暴力攻击(Brute force hack)?
暴力攻击是一种用于攻击密码并获取系统和网络资源的技术,需要很多时间,需要一个黑客了解JavaScript。为此,可以使用工具Hydra。
7)什么是DOS(拒绝服务)攻击? DOS攻击的常见形式是什么?
拒绝服务是对网络的恶意攻击,这是通过以无用的流量发起对网络的flooding攻击。虽然DOS不会导致任何信息的窃取或安全漏洞,但网站所有者可能需要花费大量资金和时间。
缓冲区溢出攻击
SYN攻击
Teardrop攻击
Smurf攻击
病毒
8)什么是SQL注入?
SQL注入是用于从企业窃取数据的技术之一,它是在应用程序代码中,通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时,会发生SQL注入,而不是按照设计者意图去执行SQL语句。
9)基于计算机的社会工程攻击类型是什么?什么是网络钓鱼?
基于计算机的社会工程攻击是
网络钓鱼
引诱
在线骗局
网络钓鱼技术涉及发送虚假的电子邮件,聊天或网站来冒充真实的系统,目的是从原始网站窃取信息。
10)什么是网络嗅探?
网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据,嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息,也可用于合法的网络管理。
11)什么是ARP欺骗或ARP病毒?
ARP(地址解析协议)是一种基于ARP的攻击形式,攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC(介质访问控制)地址并攻击局域网。
12)如何避免或预防ARP中毒?
可以通过以下方法防止ARP中毒
数据包过滤:数据包过滤器能够过滤出并预支源地址信息冲突的数据包
避免信任关系:企业应尽可能少地开发依赖信任关系的协议
使用ARP欺骗检测软件:有些程序可以在数据传输之前对数据进行检查和验证,并阻止被欺骗的数据
使用加密网络协议:通过使用安全的通信协议,如TLS,SSH,HTTP安全防止ARP欺骗攻击,在传输之前加密数据,并在接收到数据时进行身份验证。
13)什么是MAC Flooding?
MAC Flooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中,黑客或攻击者用大量的帧Flooding交换机,并在所有端口发送所有数据包。利用这一点,攻击者将尝试将数据包发送到网络内窃取敏感信息。
14)什么是流氓DHCP服务器(DHCP Rogue Server)?
流氓DHCP服务器是网络上的不在网络管理员的控制之下DHCP服务器。流氓DHCP服务器可以是路由器或调制解调器。一旦用户登录,它将提供用户IP地址,默认网关,WINS服务器。流氓DHCP服务器可以嗅探客户端发送到所有网络的流量。
15)什么是跨站脚本(XSS)以及跨站脚本的类型?
跨站点脚本通过使用已知的漏洞(如基于Web的应用程序,其服务器或用户依赖的插件)来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时,恶意代码将作为客户端Web请求的一部分运行,并在用户的计算机上执行,从而允许攻击者窃取信息。
有三种类型的跨站脚本:
非持久型或反射型XSS
存储型XSS
服务器端与基于DOM的漏洞
16)解释什么是Burp Suite,它包括什么工具?
Burp套件是用于攻击Web应用程序的集成平台。它包含攻击应用程序所需的所有Burp工具。Burp Suite工具具有相同的攻击Web应用程序的方法,如框架,用于处理HTTP请求,上游代理,警报,日志记录等。
Burp Suite拥有的工具
Proxy
Spider
Scanner
Intruder
Repeater
Decoder
Comparer
Sequencer
17)解释什么是域欺骗和篡改?
域欺骗(Pharming):在攻击者破坏了DNS(域名系统)服务器或用户计算机,从而将流量导向恶意站点
篡改(Defacement):攻击者用不同的页面替换企业网站。它包含黑客的名字,图像,甚至可以包括消息和背景音乐
18)如何阻止你的网站被黑客入侵?
通过以下方法,可以阻止网站遭到黑客入侵
清除和验证用户参数:通过将用户参数提交到数据库之前对用户参数进行清除和验证,可以减少SQL注入攻击的可能性
使用防火墙:如果攻击是一个简单的DOS,可以使用防火墙来从可疑的IP地址中删除流量
加密Cookie:Cookie或会话中毒可以通过加密Cookie的内容,将Cookie与客户端IP地址相关联并在一段时间后超时Cookie来防止
验证和验证用户输入:此方法可以通过在处理用户输入之前验证和验证用户输入来防止表单重复
头验证和清除:这种技术对跨站点脚本或XSS是有用的,这种技术包括验证和消除头文件,通过URL传递的参数,表单参数和隐藏值以减少XSS攻击
19)什么是键盘记录器木马(Keylogger)?
键盘记录器木马是一种恶意软件,可以监控键盘点击,记录到文件中并将其发送给远程攻击者。当观察到所需的行为时,它将记录击键并捕获登录用户名和密码。
20)什么是枚举?
从系统中提取机器名称,用户名,网络资源,共享和服务的过程。在内网环境下进行枚举攻击。
21)什么是NTP?
要同步网络计算机的时钟,使用NTP(网络时间协议)。对于其主要通信方式,使用UDP端口123。在公共网络上NTP可以保持10毫秒以内的时间
22)什么是MIB?
MIB(管理信息库)是一个虚拟数据库。它包含有关使用SNMP进行管理的网络对象的所有正式描述。MIB数据库是分层的,在MIB中,每个管理对象都通过对象标识符(OID)进行寻址。
23)什么是密码破解技术的类型?
密码破解技术的类型包括:
暴力解密(AttackBrute Forcing)
混合攻击(AttacksHybrid)
AttackSyllable
AttackRule
24)黑客攻击的阶段是什么?
黑客攻击阶段:
获取访问权
权限提升
应用程序隐藏
掩盖踪迹
25)什么是CSRF(跨站点请求伪造)?怎么可以防止?
CSRF或跨站点请求伪造是恶意网站的攻击,该网站将向网络应用程序发送一个用户已从不同网站进行身份验证的请求。为了防止CSRF,可以向每个请求附加不可预测的挑战令牌,并将其与用户会话相关联。它将确保开发人员收到的请求来自有效的来源。
Tag标签:
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!
本文出自:https://www.toutiao.com/a6581311250884461059/
免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
鲜花
握手
1
雷人
路过
鸡蛋
刚表态过的朋友 (1 人)
000731
收藏邀请
上一篇:「系统架构」阮一峰:如何有效防范DDOS攻击
下一篇:你是如何在公共WIFI被黑客攻击的?
相关阅读
• 李敖的惊人“名言”!!• 教你如何捕获电脑病毒样本• PHP实现简单汉字验证码• 手工检测誉天IT教育集团网站• 稻草人黑客历程• C实现FTP上传操作• ruby版端口扫描器• 女生选择程序员职业必看• 实例讲解如何应对Rootkit内核型病毒• 美国公认顶尖黑客榜• 攻破Windows加密保护之EFS解密• 暴力破解SSH代码(perl)• 教你怎样用安全网关消灭蠕虫病毒• 黑客编程之单线程TCP端口扫描器• 完全解剖“MSN性感相册”及手工删除• 防范ARP病毒攻击网吧的网络• 从0开始成为一名黑客,需要经历什么• 优价供应贺德克温度,压力传感器EDS1700• 你和真正的黑客差什么?• 爆出动易程序的物理路径• 手机病毒:厉害病毒有哪些?如何预防?• MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004)• 开放防火墙端口实现 Robocopy 文件复制• “美女杀手”病毒分析报告
最新评论
评论
手机数码
电脑技术
网络管理
安全攻防
编程开发
智能硬件
办公设计
网赚电商
最新
能够删除杀毒软件的新型Linux挖矿木马来袭
FIT 2019不见不散!大会详细议程公布
用户设备易被黑的十大机场
数字货币价格普遍回暖 比特币重返4200美元
红魔MARS游戏手机发布 液冷+风冷+炫彩灯+边
00后没见过 这些老产品依旧堪称神器
因MacBook和iMac屏幕进灰事件 苹果遭遇集体
美司法部指控两名伊朗黑客勒索攻击 造成300
网络黑灰产已近千亿 个人信息泄露是源头
真相令人崩溃 你在网上设的密码大多数形同
00后“白帽黑客”7天挖11企业漏洞!今年17
高达800万次下载量的npm包被黑客篡改代码,
黑客“自学成才”进行DDOS攻击,杭州一集团
工信部:监测处置网络安全威胁约3397万个
最近,互联网一个47年的协议就要停止支持了
5毛1GB太便宜!固态价格持续下降可以入手了
“多才多艺”的安卓木马Rotexy已在3个月里
专家发现一个Spotify的网络钓鱼活动
Uber被曝270万用户信息被黑客盗取 遭监管机
移动支付排名:微信第一、支付宝第二、Appl
专为AR/VR场景打造 高通正在开发全新SoC
苹果macOS曝三个零日漏洞,可导致Mac电脑被
越南黑客组织“海莲花”被指针对东南亚发起
13款恶意安卓APP被曝光,总下载量超过56万
攻击者可通过侧通道攻击暴露Facebook、XBox
聊一款专为图形工作者准备的笔记本电脑
恐怖!一天之内比特币跌破3500美元,官媒发
共享充电宝退潮后:那些海量旧电芯去了哪里
人工智能如何与现代黑客和网络犯罪作斗争
非常琐碎的Spotify钓鱼活动被专家发现
Web应用服务器性能压力测试
任天堂Switch 6.2系统被破解 黑客将于本周
虚拟机加密:超融合世界的加密策略
python编程实现局域网arp抓取室友网上浏览
9款电脑黑科技小软,开启你成就网络管理员
斯诺登:比特币终将消失 加密货币则会永生
警惕eval()的安全漏洞
自学Python入行数据挖掘,听听数据挖掘美女
马斯克考虑移居火星 建立基地不返回地球
新型 Linux 病毒,脚本超 1000 行,功能复
渗透测试——黑客如何通过QQ号获取到你的手
黑客怎么利用手机进行网络渗透测试!
黑客入侵电脑常用的5种手段,如果你电脑里
黑客的“攻”与“受”之防火墙
安卓已过时?华为、荣耀参与测试全新操作系
亏损超1亿!比特币价格大跌,两万多部矿机
乳胶枕被检出含致癌物,还是花6800买的!乳
英语不好?那你就试试TensorFlow官方中文版
Hadoop学习-块、网络拓扑、副本策略、机架
超详细的Linux时间同步配置方法
比特币跌破3500美元至2017年9月以来的最低
北京一培训公司员工为赚提成收集千万个人信
腾讯QQ发布公告:因安全功能升级 不再提供
苹果macOS曝三个零日漏洞,可导致Mac电脑被
Facebook提高发现账户劫持漏洞的赏金金额
Linux内核发现两个尚未修复的DoS漏洞
淘宝双12大促玩法曝光:必须设店铺红包
PS4出现一位黑客 把不尊重他的玩家永久断开
你的ofo押金退了吗?
2019互联网校招薪酬曝光 看你能拿到多少钱
感恩节黑客也搞起了黑五大促 但甩卖的是你
网上谍影:境外间谍情报机关通过互联网窃取
亚马逊用户电子邮箱地址在黑色星期五前夕外
vivo NEX2首次曝光:极致双面屏+22.5W超级
百度网盘六周年庆活动上线:新用户1元买一
国产手机逆势崛起 苹果三星被挤压
QQ v9.0.8.24194 体验版发布
小米蓝牙耳机Air现身FCC:10小时续航
比特币再次暴跌 感恩节当周市值损失四分之
iOS登录,退出流程整理
© 2003-2018 安基网(SAFEBASE.CN) 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档 联系信箱: 0daybank
文章评论