APT

APT英文全称Advanced Persistent Threat,中文为高级可持续威胁,也称为定向威胁攻击,指攻击方对特定对象展开的持续的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会使用受...
admin 06月02日安全百科138 viewsAPT已关闭评论apt 攻击
阅读全文

DoS

DoS,英文全称Denial of service,中文称拒绝服务,是一种使系统失去可用性的攻击。拒绝服务的概念较广泛,一切能引起拒绝服务的行为的攻击都被称为DoS攻击。该攻击的效果是使得计算机或网络...
admin 06月02日安全百科54 viewsDoS已关闭评论拒绝服务 攻击
阅读全文

CC

CC,英文称Challenge Collapsar,中文称挑战黑洞,是DDoS攻击的一种类型之一,它使用代理服务器向受害服务器发送大量貌似合法的请求,最终造成服务器资源耗尽或宕机崩溃。当前网络中CC攻...
admin 06月02日安全百科53 viewsCC已关闭评论代理服务器 攻击
阅读全文

DDoS

DDoS,英文全称Distributed Denial of Service,中文名称是分布式拒绝服务攻击。指的是攻击者控制多个攻击源同时向同一主机或网络发起DoS攻击。它是DoS攻击的衍生形式,它可...
admin 06月02日安全百科35 viewsDDoS已关闭评论ddos 攻击
阅读全文

注入

注入,可以理解为注入漏洞,也可理解为利用注入漏洞进行的攻击行为,即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多,常见的包括SQL注入、XML注入、OS命令注入、ORM、LD...
admin 06月02日安全百科148 views注入已关闭评论攻击 漏洞
阅读全文

旁注

旁注是一种入侵方法,在字面上解释就是从旁边注入,利用同一主机上面不同网站的漏洞进行攻击,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关推荐: 如何設計一個壞協議如何設計一個壞協議 ...
admin 06月02日安全百科153 views旁注已关闭评论freebuf 攻击
阅读全文

C段攻击

C段攻击,也是类似旁注攻击的一种入侵思路,当目标对象没有可直接利用的漏洞,无法直接攻击时,对同一C网段的其他主机、网站进行攻击和控制,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关...
admin 06月02日安全百科768 viewsC段攻击已关闭评论攻击 网段
阅读全文

水坑

水坑,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招...
admin 06月02日安全百科50 views水坑已关闭评论攻击 网站
阅读全文

攻防演练之红队攻击术盘点

上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。 在演习结束后,我们盘点了红队常用的攻击方(套)式(路),以作为演练参...
admin 06月02日安全文章100 views攻防演练之红队攻击术盘点已关闭评论攻击 红队
阅读全文
安全文章

蓝队的自我修养之事后溯源

背景 众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析...
admin 06月02日131 views蓝队的自我修养之事后溯源已关闭评论攻击 攻击者
阅读全文