www.themegallery.com目录现在...趋势传说中的“库”是如何被拖的？WebShell“拖裤”总结你的东西都保管好了吗？总结 通过读取他人火车票上的二维码获取票主的相关个人信息似曾相识的攻击方法人身安全已经受到了安全威胁安全攻防网络攻击基本概念及术语近年来信息安全领域的热点话题回顾黑客攻击策略步骤攻击的过程踩点-信息收集定位-分析目标入侵-多种多样的入侵方式后门可以作什么 方便下次直接进入 监视用户所有行为、隐私 完全控制用户主机 后门放置方式 如果已经入侵 简单！ 如果尚未入侵 手动放置 利用系统漏洞，远程植入 利用系统漏洞，诱骗执行特洛依木马 随系统自启动 修改注册表 服务 Ini文件 RootKit 设备驱动 脚本后门 难以查找 隐藏账号 考验管理人员耐心与细心 改写访问日志 例如：IIS访问日志位置 %WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log 改写日志的技巧 修改系统日期 删除中间文件 删除创建的用户 意图： 网页篡改、炫耀技术、搞破坏 攻击方式 计算机病毒、口令破解、越权访问、漏洞攻击 特点： 技术含量高、主要以攻击服务器系统为主意图： 偶尔的破坏者：炫耀技术带有一定的胡闹破坏，往往单兵作战。 坚定的破坏者：以经济利益为驱动，多为团队运作。 攻击方式 非直接攻击、社交工程学、前门攻击、后门攻击 木马（程序、网页、捆绑木马的病毒）、网站仿冒 特点： 攻击技术隐蔽复杂、个人用户往往成为被破坏的首选目标。 当前黑客与网络安全事件的特点当前黑客与网络安全事件的特点当前黑客与网络安全事件的特点信息收集与密码破解信息收集技术信息收集技术-公开信息的分析信息收集技术-搜索引擎信息收集技术-域名与IP查询信息收集技术-域名与IP查询信息收集技术-系统鉴别系统鉴别-DNS的hinfo记录系统鉴别-服务旗标检测系统鉴别-二进制文件分析法系统鉴别-TCP/IP协议栈检测法系统鉴别-ICMP堆栈指纹技术通过端口扫描确定主机开放的端口，不同的端口对应 运行着的不同的网络服务 端口扫描类型端口扫描-常规扫描端口扫描-半打开扫描端口扫描-UDP扫描端口扫描策略信息收集技术-漏洞扫描51工具介绍-端口扫描工具介绍-端口扫描漏洞扫描工具漏洞扫描工具web扫描工具AcunetixWebVulnerabilityScanner密码破解-利用人性懒惰密码破解-密码穷举ID:cisppsw:123456破解工具字典生成器更多的口令甚至连暴力破解都不再需要了欺骗攻击与拒绝服务攻击欺骗攻击定义欺骗攻击的主要方式客户IP欺骗实现步骤IP欺骗实例讲解防止IP欺骗Arp欺骗的危害 网络异常 具体表现为：掉线、IP冲突等。 数据窃取 具体表现为：个人隐私泄漏（如MSN聊天记录、邮件等）、账号被盗用（如QQ账号、银行账号等。 数据篡改 具体表现为：访问的网页被添加了恶意内容，俗称“挂马”。 非法控制 具体表现为：网络速度、网络访问行为（例如某些网页打不开、某些网络应用程序用不了）受第三者非法控制。ARP欺骗ARP欺骗操作ARP欺骗的防范拒绝服务攻击定义典型的拒绝服务攻击方式(syn)Hello,I’mhereUDPFLOODLAND攻击SYNSmurf攻击拒绝服务攻击的危害DDoS攻击原理工具介绍拒绝服务攻击防御木马－Trojan如何远程植入木马网页挂马抓肉鸡E-Mail伪装、蠕虫、MSN病毒木马伪装术木马远程受控端程序的自启动木马远程受控端程序的隐藏远程控制数据传输方式木马感染的目标是个人用户多媒体木马网站“挂马”是近年来的最大热点远程控制的防御我国政府Gov.cn网站面临的境内外黑客侵扰政府站点被黑后导致的言论失控和形象严重受损后台的关键信息数据被篡改的严重后果某航空公司近年来开展了电子商务即网上便捷购票，值机，预定旅游酒店等产品。 电子商务在为旅客带来出行便利的同时，也必须要经受信息安全威胁的考验，一旦出现问题航空公司后台数百万的常旅客信息、每天数百航班的飞行计划、政要领导的出行计划等都有可能面临直接威胁。概念脚本分类SQL注入SQL注入基础知识SQL注入简单示例SQL注入范例-收集信息SQL注入范例－操作数据库SQL注入范例－执行系统命令111跨站脚本跨站脚本原因跨站脚本危害跨站脚本范例-执行Javascript跨站脚本危害范例-Cookies窃取跨站脚本危害-窃取CookiesXSS/CSRFXSSWorm！SQLi&XSS防范一个查询页面引发的连锁反应VIP保管箱业务如何沦陷总结利用社会工程学社会工程学社交网络、“人肉搜索”应用层攻击之虚假网站假冒中行网银血洗客户涉数千万资金银行动态口令卡的技术脆弱性分析网络钓鱼、社会工程学PasswordHacking...总结ResetPassword