1、网络攻击
漏洞是网络攻击的前提
Covert channels existed in system that could be utilized by attackers to achieve the objectives of attack
漏洞的披露
漏洞泄漏
•黑客发现(存在)功能或发现(故意设计)功能执行序列。•在黑客社区内传播•通过一些公共专业媒体曝光-并非所有漏洞都会被披露-需要披露规则
被用于攻击因此会上升,最后是入侵者用新的漏洞
系统设计漏洞
做一个正常的tcp交互攻击
两点:1、不能让正常的服务器发送报文,两报文会混合起来
2、做一个dos攻击
通行拦截
把17557关于youtube的路由都移动错误,无法登陆YouTube
BGP没有鉴别,BGP本身没有安全策略
栈溢出
缓冲的参数,返回的参数都在栈里面,攻击者会刻意制造一个代码,影响使用,用一个过长的实参,来影响内容的返回
会出现内容的越界动态内存的分配
跨站脚本攻击,攻击代码写在网页上。
还有一种网站的数据库中,检索数据则出现
这两类不同,要注意用户端这边
这个emoge表情写了个脚本,会定位到其他网页。
注入式攻击
域名注册edu.cn
域名解析
定期去更新
残留信任
漏洞
CWE给了一个漏洞的分类,最权威的
CPE给一些平台补充信息
NVD给一些漏洞更细节的信息,美国的
cnnvd中国的
常见漏洞评分体系cvss
2、时态影响也不同
3、不同环境危险性不同
基本标准:攻击向量、攻击复杂度、口令、用户交互、范围、保密性、完整性影响、可用性影响
时态
环境测度
CVSS公式
2014的ios漏洞
可以查看iPhone图片
测度衡量的指标
攻击模型
杀伤链
delivery感染
模型的抽象比较
和威胁知识数据库
拒绝服务DOS攻击
dos和ddos
攻击机制
资源消耗
反射放大攻击
DNS反射放大
memcache
BGP攻击:间断的攻击
