信息安全基础���主讲人:程鹏北京优炫软件股份有限公司2015年12月提纲安全现状与基础常见攻击手段常见安全模型与框架安全威胁新格局突破电话系统偷源代码做病毒/蠕虫开发流氓软件挖漏洞/造木马黑站/拖库钓鱼社会工程学攻击APT/窃取情报/破坏过去25年黑客行为的转变网络攻击技术的新特点攻击者:团队作战技术组合定向性(APT)APTAET0DAY/后门攻击手段:肉鸡操作自动攻击工具移动、公共IP躲避技术(AET)目标:0DAY/厂家后门应用层渗透信任链入侵什么是APT攻击APT(AdvancedPersistentThreats:高级持续性威胁)什么是AET逃逸AET(AdvancedEvasionTechnique:高级逃逸技术)CSRF跨站脚本请求伪造“水坑式”攻击黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。说不清楚:现状、对手、结果、技术对安全的了解往往从安全事件开始安全事件是了解技术的有效有段
优炫软件有限公司 信息安全基础 来自淘豆网m.daumloan.com转载请标明出处.
