2021-05-03

Posted 小硕硕比心心

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021-05-03相关的知识,希望对你有一定的参考价值。

金融信息安全实训

第一章 信息时代的安全威胁

黑客:起源于20世纪50年代美国著名高校的实验室中,它们智力非凡、技术高超、经历充沛,热衷于解决一个个棘手的计算机难题。

骇客:区别于黑客,主观上有恶意企图的人。

1.黑客

黑客分为白帽子(创新者)、灰帽子(破解者)、黑帽子(破坏者)。

脚本小子:指完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种骇客程序达到破解目的的人。

2.网络威胁的形式

网络威胁分为:拒绝服务、内部人员误操作、物理威胁、计算机病毒、非授权访问、网络蠕虫、系统漏洞利用、暴力猜解、嗅探。

3.“入侵”三部曲

预攻击:进行信息搜集和隐藏自身。

攻击:进行口令猜解、社会工学、网络钓鱼、漏洞攻击。

后攻击:维持权限,持续监听。

4.实例

(1)2014年4月,如家、汉庭等大批酒店的客户开放记录因被第三方存储和系统漏洞而泄露。

(2)2020年3月一名00后男孩因利用黑客技术,侵入厦门银行App的人脸识别系统,使用虚假身份信息注册多个账户,并将其转售获利,被判三年有期徒刑。

(3)2020年4月2日,A股惊现庄家“盗号接盘”:多地投资者在同花顺的股票账户集体被盗,持仓股被清空后全仓买入了济民制药。第二天,济民制药一字跌停,投资者蒙受了损失。

总结:通过一天的实训,我们了解了大致的黑客侵入流程,并且学习使用LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀等软件。通过实验我们完成在windows上部署一个IIS web服务、web扫描、漏洞利用、上传木马等操作,让我充分了解信息安全的重要性。

以上是关于2021-05-03的主要内容,如果未能解决你的问题,请参考以下文章

2021-05-03

2021-05-03

2021-05-03

2021-05-03

2021-05-06

这10个每个开发者都必须知道的Widgets