深信服_2018渠道售前安全初级认证_安全基础-安全知识培训

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全事件举例
• 病毒木马事件
• Petya Petya是2017年3月出现的一种变体勒索软件,是一种类似于
“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大, 现已导致俄罗斯石油公司(Rosne)和丹麦A.P.穆勒-马士基有限公司等 在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒 的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本 通过永恒之蓝漏洞传播。 北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法 国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、 电力系统、通讯系统、企业以及机场都不同程度地受到了影响。
• webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执 行环境,也可以将其称作为一种网页后门。
安全术语
• 0day漏洞
通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还 没有开发出安全补丁的漏洞
• exploit
简称exp,漏洞利用
安全术语
安全事件举例
• 信息泄露事件
安全事件举例
• DDOS
2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大 峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月 至3月为攻击最猖獗的时期,平均每天有30多次攻击。 而在攻击源方面,94%的攻击源都位于国内,6%的攻击源来自国外。
• 提权
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网 站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
• 跳板
跳板,简单来说,就是为了隐藏自己的地址,让别人无法查找到自己的 位置。
安全术语
• 拖库
网站遭到入侵后,黑客窃取其数据库。
• 社会工程学
一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷 阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,已成迅速上 升甚至事件
• Wannacry WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,
由不法分子利用NSA(National Security Agency,美国国家安全局)泄 露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。最新统计数据显 示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病 毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿 美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管 理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当 其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型 企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
• 什么是入侵
网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技 巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进 入公司内部网的行为
• 区别
入侵是指任何威胁和破坏系统资源的行为,攻击是入侵者为进行入侵所 采取的技术手段和方法。
安全术语
• 后门
绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就 是方便以后再次秘密进入或者控制系统。
培训内容
1、安全常识 2、web构成 3、常见web漏洞 4、常见的0day攻击 5、黑客入侵流程
培训目标
了解漏洞、攻击、入侵的含义,相关的安全常识并 了解著名的安全事件,以及web常见的漏洞,了解 黑客常见的入侵手段和流程,可作为自身安全基础 的积累和谈资
安全常识
安全常识
• 什么是漏洞
安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程) 中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可 用性)产生影响。
Web构成
web应用工作原理
静态网页:
html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。由浏 览器如(IE、Chrome等)解析。
1.不依赖数据库 2.灵活性差,制作、更新、维护麻烦 3.交互性交差,在功能方面有较大的限制 4.安全,不存在SQL注入漏洞
2、机锋网2700万用户数据泄露 2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称, 机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内 的用户信息在网上疯传,提醒用户抓紧修改密码。
安全事件举例
• 信息泄露事件
3、小米800万用户数据泄露 4、130万考研用户信息被泄露 5、智联招聘86万条求职简历数据遭泄露 6、12306网站超13万用户数据遭泄露 7、汉庭2000万开房记录遭泄露
• Apt攻击
高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络 攻击的攻击形式
安全事件举例
• 信息泄露事件
1、快递公司官网遭入侵 泄露1400万用户快递数据 2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快 递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获 取该网站数据库的访问权限,获取了1400万条用户信息,除了有快 递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等 个人隐私信息。
安全事件举例
• 病毒木马事件
• 暗云III “暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。通过
复杂、新颖的技术,“暗云”可长期潜伏在用户的计算机系统中。中 毒用户会成为受控“肉鸡”,作为DDoS网络攻击的源头,并导致网络 变卡、用户信息被窃取等安全问题。有全网普查显示,该木马已感染 了数以百万的计算机。
Bug
漏洞
漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影 响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug, 但并不是全部,它们之间只是有一个很大的交集。
安全常识
• 什么是攻击
利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的 数据进行的攻击。包括主动攻击:篡改、伪造消息数据和拒绝服务攻 击(DDOS)等,被动攻击:流量分析、窃听等
相关文档
最新文档