您的位置: 首页  >  文章  >  安全常识

安全常识

分类: 文章 2025-01-18 16:53:22

安全常识

  • 什么是漏洞

安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
安全常识
漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,他们之间只是有一个很大的交集。

  • 什么是攻击

利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。包括主动攻击:篡改、伪造消息数据和拒绝服务攻击(DDOS)等,被动攻击:流量分析、窃听等。

  • 什么是入侵

网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为。

  • 区别

入侵是指任何威胁和破坏系统资源的行为,攻击是入侵者为进行入侵所采取的技术手段和方法。

安全术语

  • 后门

绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。

  • webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。

  • 0day漏洞

通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞

  • exploit

简称exp,漏洞利用

  • 提权

提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升Webshell权限以夺得该服务器权限。

  • 跳板

跳板,简单来说,就是为了隐藏自己的地址,让别人无法查找到自己的位置。

  • 拖库

网站遭到入侵后,黑客窃取其数据库。

  • 社会工程学

一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,已成迅速上升甚至滥用的趋势。

  • Apt攻击

高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

安全事件举例

  • 信息泄露事件
  1. 快递公司官网遭入侵泄露1400万用户快递数据

2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登陆网站后台,然后在通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

  1. 机锋网2700万用户数据泄露

2015年1月5日上午,知名微博账号”互联网的那点事“发布消息称,机锋论坛2300万用户数据泄露,半酣用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。

  1. 小米800万用户数据泄露
  2. 130万考研用户信息泄露
  3. 智联招聘86万条求职简历数据遭泄露
  4. 12306网站超13万用户数据遭泄露
  5. 汉庭2000万开房记录遭泄露
  • DDOS

2017年1月至6月,游戏行业大于300g以上的攻击超过1800次,最大峰值为608g;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖狂的时期,平均每天有30多次攻击。
而在攻击源方面,94%的攻击源都位于国内,6%的攻击源来自国外。

  • 病毒木马事件
  • wanacry

Wannacry(又叫 Wanna Decryptor)一种”蠕虫式“的勒索病毒软件由不法分子利用NSA( National security agency.美国家安全局)泄露的威胁漏洞“Eternalblue"(水恒之蓝)进行传播。最新统计数据显示100多个国家和地区超过10万合电脑遭到了勒索病毒攻击感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成员失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危管理问题中国部分 Windows操作系统用造受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

  • Petya

Petya是2017年3月出现的一种变体勒索软件类似于WannaCry"“的新勒索病毒它的破坏性比传统的索软件更大,现已导致俄罗斯石油公司 (RosneftPJSG)和丹麦A.P.穆勒-马土基有限公司
等在内的多家大型企业被攻击,而自乌克兰的政府系统也到了该病毒的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。
北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧州多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。

  • 暗云|||

"暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。通过复杂、新颖的技术;“暗云‘可长期潜伏在用户的计算机系统中。中毒用户会成为受控”肉鸡“,作为DDOS网络攻击的源头,并导致网络变卡、用户信息被窃取等安全问题。有全网普查显示,该木马感染了数以百万的计算机。

相关推荐