<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網絡安全學院 社區 Wiki
    展開或關閉
    一. 技術相關
    1. 名詞解釋
    1.1. 大數據 1.2. 區塊鏈 1.3. 人工智能 1.4. 物聯網 1.5. 5G 1.6. 云計算 1.7. 移動互聯 1.8. 智慧城市 1.9. 虛擬現實 1.10. 人臉識別 1.11. IP 1.12. DNS 1.13. 域名 1.14. 代理 1.15. VPN 1.16. MD5 1.17. IPv4 1.18. IPv6 1.19. SEO 1.20. 網絡爬蟲 1.21. SSL 1.22. 加解密 1.23. 數字證書 1.24. 數字簽名 1.25. 數字信封 1.26. B/S 架構 1.27. C/S 架構 1.28. 僵尸網絡 1.29. 云安全 1.30. Web 應用安全 1.31. 數據安全 1.32. 威脅情報 1.33. 暗鏈 1.34. 黑產 1.35. 暗網 1.36. 應用 1.37. 無連接 1.38. 面向連接 1.39. 封裝 1.40. 出錯控制 1.41. 流控制 1.42. 復用 1.43. 數據包 1.44. 數據包頭部 1.45. 協議 1.46. 重組 1.47. 路由器 1.48. 拆分 1.49. 服務訪問點 1.50. 層次網絡模型 1.51. 幀 (frame) 1.52. 不分層服務 1.53. TCP/IP 模型 1.54. 以太網 1.55. 開源協議 1.56. 專利協議 1.57. 協議規范 1.58. 請求評議 1.59. 標準 1.60. 國際標準化組織 1.61. 地址 1.62. 應用程序地址 1.63. 動態地址 1.64. 硬件地址 1.65. ISP 1.66. 端口號 1.67. 靜態地址 1.68. 固定數據包頭部 1.69. 可變頭部 1.70. 數據包荷載 1.71. 地址欺騙 1.72. 主機名 1.73. 網絡掩碼 1.74. 網絡層 ID 1.75. 子網 1.76. 客戶 1.77. 連接四元組 1.78. 臨時端口號 1.79. 偵聽端口號 1.80. 服務器程序 1.81. 套接字 1.82. 默認端口號 1.83. 默認路由 1.84. 動態路由 1.85. 路由表 1.86. 路由 1.87. 靜態路由 1.88. 攻擊代碼 1.89. 攻擊 1.90. 試探 1.91. 影響 1.92. 風險 1.93. 風險評估 1.94. 威脅 1.95. 漏洞 1.96. 零日試探 1.97. 驗證 1.98. 基于驗證的漏洞 1.99. 廣播包 1.100. 基于頭部的漏洞 1.101. 主機到主機的驗證 1.102. 主機到用戶的驗證 1.103. Ping 1.104. 死亡之 Ping 1.105. 基于協議的漏洞 1.106. SYN 雪崩式攻擊 1.107. 三次握手 1.108. 基于流量的驗證 1.109. 用戶到主機的驗證 1.110. 用戶到用戶的驗證 1.111. 網際互聯層 1.112. 網絡訪問層 1.113. 專用端到端網絡 1.114. ARP 緩存中毒 1.115. ARP 欺騙 1.116. CIDR 1.117. 默認網絡 1.118. 直接網絡 1.119. IP 環回測試地址 1.120. IP 欺騙 1.121. 相鄰網絡 1.122. DHCP 租期 1.123. 動態 DHCP 池 1.124. 欺騙性 DHCP 服務器 1.125. 靜態 DHCP 池 1.126. 非軍事區 1.127. IP 封鎖地址黑名單 1.128. IP 過濾器 1.129. NAT 隧道 1.130. 私有網絡 1.131. 可犧牲主機 1.132. 硬件地址欺騙 1.133. 網絡訪問控制器 1.134. 有線網絡 1.135. 無線網絡 1.136. 廣播地址 1.137. 廣播域 1.138. CSMA/CD 1.139. 沖突域 1.140. 以太網集線器 1.141. 以太網交換機 1.142. 以太網捕捉器 1.143. 硬件地址域 1.144. 局域網 1.145. 多播地址 1.146. 混雜模式 1.147. 鏡像端口 1.148. 單播地址 1.149. 廣域網 1.150. 訪問接入點 1.151. 訪問接入點驗證 1.152. 訪問接入點配置驗證 1.153. 對等模式無線網絡 1.154. CMSA/CA 1.155. 非法訪問接入點 1.156. 隱蔽惡意訪問接入點 1.157. 阻塞 1.158. 惡意訪問接入點 1.159. SSID 1.160. 探測或釣魚 1.161. WEP 1.162. 無線設備驗證 1.163. WPA 1.164. 動態 VLAN 1.165. 網絡訪問控制 1.166. 靜態 VLAN 1.167. VLAN 1.168. 被動網絡過濾器 1.169. TCP 突然連接終止 1.170. TCP 友好連接終止 1.171. TCP 多路復用 1.172. TCP 端口號 1.173. TCP 會話劫持 1.174. TCP 套接字 1.175. TCP 三次握手 1.176. DNS 緩存中毒 1.177. DNS 解析器 1.178. DNS 服務器 1.179. 域名空間 1.180. 全稱域名 1.181. 非全稱域名 1.182. 緩沖區溢出 1.183. 流服務 1.184. 電子郵件中繼 1.185. 電子郵件協議 1.186. MTA 1.187. SMTP 1.188. UA 1.189. POP 1.190. 電子郵件補丁 1.191. MIME 傳輸編碼 1.192. MIME 1.193. 電子郵件黑名單 1.194. 電子郵件內容過濾器 1.195. 電子郵件過濾器 1.196. 電子郵件取證 1.197. 電子郵件灰名單 1.198. 電子郵件釣魚 1.199. 電子郵件白名單 1.200. PGP 電子郵件 1.201. HTTPS 1.202. 超鏈接 1.203. HTTP 1.204. URL 1.205. HTML APPLET 標簽 1.206. HTML img 標簽 1.207. HTML URL 標簽 1.208. HTML 1.209. Web bug/clear gif 1.210. CGI 1.211. 服務器端可執行程序 1.212. 瀏覽器插件 1.213. Cookie 1.214. 幫助性應用程序 1.215. Java applet 1.216. 網絡虛擬終端字符集 1.217. 敲門磚 1.218. 可信主機 1.219. 匿名 FTP 1.220. 用戶配置的 FTP 服務器 1.221. 集中式 P2P 網絡 1.222. 分布式 P2P 網絡 1.223. 對等(Peer-to-peer,P2P)網絡 1.224. 超級節點 1.225. 基于應用的防火墻 1.226. DMZ 1.227. 過濾路由器 1.228. 防火墻規則引擎 1.229. 基于 NAT 的防火墻 1.230. 狀態規則集 1.231. 無狀態規則集 1.232. 透明防火墻 1.233. 漏判 1.234. 誤判 1.235. 入侵檢測 1.236. 入侵防護 1.237. 數據丟失防護 1.238. 肉雞 1.239. 翻墻 1.240. IP 封鎖 1.241. 防火長城
    二. 漏洞、木馬、病毒
    2. 漏洞
    2.1. SQL 注入漏洞 2.2. 跨站腳本漏洞 2.3. 弱口令漏洞 2.4. HTTP 報頭追蹤漏洞 2.5. Struts2 遠程命令執行漏洞 2.6. 框架釣魚漏洞(框架注入漏洞) 2.7. 文件上傳漏洞 2.8. 應用程序測試腳本泄露 2.9. 私有 IP 地址泄露漏洞 2.10. 未加密登錄請求漏洞 2.11. 敏感信息泄露漏洞 2.12. 目錄遍歷漏洞 2.13. Oracle Database Java VM 組件代碼執行漏洞 2.14. Oracle Database Server SQLJ 組件代碼執行漏洞 2.15. Oracle Database Server 任意代碼執行漏洞 2.16. Oracle Database 遠程安全漏洞 2.17. Oracle Database Server 安全漏洞 2.18. Oracle Database Server OLAP 組件安全漏洞 2.19. Oracle 數據庫 Spatial 組件安全漏洞 2.20. Oracle Database Server OJVM 組件安全漏洞 2.21. Oracle Database Server Text 組件安全漏洞 2.22. Oracle Database Server Portable Clusterware 安全漏洞 2.23. Oracle DBMS 繞過登錄訪問控制漏洞 2.24. IBM DB2 基于棧的緩沖區溢出漏洞 2.25. IBM DB2 不可信搜索路徑漏洞 2.26. IBM DB2 文件泄露漏洞 2.27. IBM DB2 提權漏洞 2.28. IBM DB2 安全漏洞 2.29. Oracle MySQL Server 組件安全漏洞 2.30. MariaDB 中的配置文件(my.cnf)存在遠程代碼執行漏洞 2.31. MariaDB 緩沖區溢出漏洞 2.32. Zotob 蠕蟲漏洞 2.33. 震蕩波 (Worm.Sasser) 蠕蟲病毒 2.34. Apache Tomcat/Jboss 遠程代碼執行漏洞 2.35. Oracle WebLogic 連接器遠程緩沖區溢出漏洞 2.36. Perl.exe 檢查漏洞 2.37. NCSA HTTPd 樣本腳本漏洞 2.38. NetDynamics_會話劫持漏洞 2.39. Big Brother bb-hostsvc.sh CGI 漏洞 2.40. PHP FILTER_UNSAFE_RAW 過濾器失效漏洞 2.41. AXIS Video Server WWW 界面管理認證繞過漏洞 2.42. PHP 釋放后重用漏洞 2.43. FileMakerPro_客戶端信息泄漏 2.44. 未設置 SynFlood 保護漏洞 2.45. 超級鏈接對象庫中可能允許遠程執行代碼的漏洞 2.46. OpenSSH PAM 會話逃避漏洞 2.47. RedHat Linux openssh 后門漏洞 2.48. Red Hat Linux Kernel 路由實現多個遠程拒絕服務漏洞 2.49. IBM AIX rpc.cmsd 守護進程棧溢出漏洞 2.50. FreeBSD 基于棧的緩沖區溢出漏洞 2.51. Cisco_ACL 被繞過及拒絕服務漏洞 2.52. Cisco iOS OSPF 緩沖區溢出漏洞 2.53. SNMP_事件響應處理安全漏洞 2.54. Huawei AR 路由器設備接收 DHCP 特殊報文異常復位漏洞 2.55. H3C ER5100 認證繞過漏洞 2.56. TP-LINK 產品路徑遍歷漏洞 2.57. Apache mod_proxy 'mod_proxy_http.c'反向代理拒絕服務漏洞 2.58. Apache Tomcat AJP 協議安全繞過漏洞 2.59. Weblogic 應用服務器控制臺使用默認的用戶名和密碼 2.60. IBM WebSphere 應用程序 Server 未明漏洞 2.61. JBoss Enterprise Application Platform 安全漏洞 2.62. Linux kernel 權限許可和訪問控制漏洞 2.63. Cisco 路由器默認密碼漏洞 2.64. 0Day 漏洞
    3. 木馬
    3.1. 木馬 3.2. 網游木馬 3.3. 網銀木馬 3.4. 下載類木馬 3.5. 代理類木馬 3.6. FTP 木馬 3.7. 通訊軟件類木馬 3.8. 網頁點擊類木馬 3.9. 破壞型木馬 3.10. 密碼發送型木馬 3.11. 遠程訪問型木馬 3.12. 鍵盤記錄木馬 3.13. DoS 攻擊木馬 3.14. 反彈端口型木馬 3.15. 代理木馬 3.16. 程序殺手木馬
    4. 病毒
    4.1. 病毒 4.2. 伴隨型病毒 4.3. “蠕蟲” 型病毒 4.4. 寄生型病毒 4.5. 練習型病毒 4.6. 詭秘型病毒 4.7. 變型病毒(又稱幽靈病毒) 4.8. 系統病毒 4.9. 蠕蟲病毒 4.10. 木馬病毒、黑客病毒 4.11. 腳本病毒 4.12. 宏病毒 4.13. 后門病毒 4.14. 病毒種植程序病毒 4.15. 破壞性程序病毒 4.16. 玩笑病毒 4.17. 捆綁機病毒 4.18. 勒索病毒
    三. 攻擊
    5. 類型
    5.1. DDoS 攻擊 5.2. APT 攻擊 5.3. CC 攻擊 5.4. 撞庫 5.5. ARP 欺騙攻擊 5.6. IP 欺騙攻擊 5.7. 傳輸欺騙攻擊 5.8. Mac 欺騙攻擊 5.9. 緩沖區溢出攻擊 5.10. Smurf 攻擊 5.11. CSRF 攻擊 5.12. DNS 劫持攻擊 5.13. 釣魚式攻擊 5.14. 電子郵件攻擊 5.15. 遠程用戶攻擊 5.16. SYN-Flood 攻擊 5.17. ACK-Flood 攻擊 5.18. UDP-Flood 攻擊 5.19. ICMP 攻擊 5.20. DNS-Flood 攻擊 5.21. 慢連接攻擊 5.22. 分片 IP 報文攻擊 5.23. 沒有設置任何標志的 TCP 報文攻擊 5.24. 設置了 FIN 標志卻沒有設置 ACK 標志的 TCP 報文攻擊 5.25. 死亡之 PING 5.26. 地址猜測攻擊 5.27. 淚滴攻擊 5.28. 帶源路由選項的 IP 報文 5.29. 帶記錄路由選項的 IP 報文 5.30. 未知協議字段的 IP 報文 5.31. WinNuke 攻擊 5.32. Land 攻擊 5.33. Script/ActiveX 攻擊 5.34. 虛擬終端(VTY)耗盡攻擊 5.35. 路由協議攻擊 5.36. 針對 RIP 協議的攻擊 5.37. 針對 OSPF 路由協議的攻擊 5.38. 針對 IS-IS 路由協議的攻擊 5.39. 針對設備轉發表的攻擊 5.40. 針對 Mac 地址表的攻擊 5.41. 針對 ARP 表的攻擊 5.42. 魚叉攻擊 5.43. 后門攻擊 5.44. Pass-the-hash 5.45. Pass-the-ticket 5.46. 端口掃描攻擊 5.47. 漏洞掃描攻擊 5.48. 水坑攻擊 5.49. 0Day/NDay 攻擊 5.50. 社會工程學
    6. 組織
    6.1. ANONYMOUS 6.2. LIZARD SQUAD 6.3. THE LEVEL SEVEN CREW 6.4. CHAOS COMPUTER CLUB 6.5. LULZSEC 6.6. SYRIAN ELECTRONIC ARMY 6.7. GLOBALHELL 6.8. TEAMP0ISON 6.9. TARH ANDISHAN 6.10. 海蓮花 (APT-C-00) 6.11. DarkHotel (APT-C-06) 6.12. 摩訶草 (APT-C-09) 6.13. Carbanak (APT-C-11)
    四. 安全設備
    7. 網絡安全設備
    7.1. 防火墻 7.2. IDS 7.3. IPS 7.4. WAF 7.5. VPN 7.6. 網閘 7.7. 日志審計系統 7.8. 數據庫安全審計系統 7.9. 上網行為管理 7.10. 安全網關 7.11. 網絡防病毒系統 7.12. 服務器防病毒系統 7.13. 堡壘機 7.14. 數據泄密防護系統 7.15. 漏洞掃描工具 7.16. 配置核查工具 7.17. 身份認證系統 7.18. 應急處置工具箱 7.19. 流量監控系統 7.20. 網頁防篡改系統 7.21. 抗拒絕服務系統 7.22. APT 檢測系統 7.23. 網絡安全審計系統 7.24. 無線控制系統 7.25. 數據同步系統 7.26. 數據庫防火墻 7.27. 安全管理平臺 7.28. 工業防火墻 7.29. 工控 IDS 與審計 7.30. 工控脆弱性掃描工具 7.31. 工業安全管理平臺 7.32. 工業網閘 7.33. 工業主機防護系統
    五. 安全服務
    8. 網絡安全服務
    8.1. 安全咨詢服務 8.2. 等級測評服務 8.3. 風險評估服務 8.4. 安全審計服務 8.5. 運維管理服務 8.6. 滲透測試服務 8.7. 應急響應服務 8.8. 重保期間的安全保障服務 8.9. 安全培訓服務 8.10. 移動應用安全服務 8.11. 源代碼審計服務 8.12. 安全監測服務

    類型: WinNuke 攻擊 Draft

    WinNuke攻擊就是利用了WINDOWS操作系統的一個漏洞,向這個139端口發送一些攜帶TCP帶外(OOB)數據報文,但這些攻擊報文與正常攜帶OOB數據報文不同的是,其指針字段與數據的實際位置不符,即存在重合,這樣WINDOWS操作系統在處理這些數據的時候,就會崩潰。

    WinNuke攻擊是一種拒絕服務攻擊。WinNuke攻擊又稱帶外傳輸攻擊,它的特征是攻擊目標端口,被攻擊的目標端口通常是139、138、137、113、53,而且URG位設為“1”,即緊急模式。

    檢測方法:判斷數據包目標端口是否為139、138、137等,并判斷URG位是否為“1”。

    反攻擊方法:適當配置防火墻設備或過濾路由器就可以防止這種攻擊手段(丟棄該數據包),并對這種攻擊進行審計(記錄事件發生的時間,源主機和目標主機的MAC地址和IP地址MAC)。

    數據報 tcp端口
    本 Wiki 尚未完善,邀您參與 如何撰寫一篇高品質的 Wiki?
    討論數量: 0
    排序:
    (= ̄ω ̄=)··· 暫無內容!
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类