常見的網絡掃描技術:主機掃描/端口掃描/操做系統 網絡服務辨識/漏洞掃描web
操做系統與網絡服務辨識防範措施:
使用端口掃描監測工具,發現對操做系統的探查活動
部署安全的防火牆以保護目標主機數據庫
查點:對已選擇好的攻擊目標,發起主動鏈接和查詢,針對性的收集發起實際攻擊所需的具體信息內容windows
網絡服務旗標抓取:
利用客戶端工具鏈接至遠程網絡服務並觀察輸出以蒐集關鍵信息的技術手段安全
Windows平臺網絡服務查點:
NETBIOS名字服務查點/SMB會話查點/目錄查點/MSRPC查點服務器
針對Windows系統網絡查點的防範措施:
關閉沒必要要的服務及端口/關閉打印與共享服務/不要讓主機名暴露使用者身份/關閉沒必要要共享/關閉默認共享/限制IPC$默認共享的匿名空鏈接網絡
遠程滲透Windows系統的途徑:
認證欺騙/客戶端軟件漏洞利用/設備驅動漏洞利用工具
針對系統滲透攻擊的一些常見防護措施:web安全
拒絕式服務攻擊基本分爲兩類:弱點攻擊 洪泛攻擊搜索引擎
跨站腳本XSS分爲三種類型:
反射性XSS 存儲型XSS DOM-XSS操作系統
SQL注入形成的危害包括但
不侷限於: