- 综合排序
- 最热优先
- 最新优先
- 来自专栏zaking's
黑客玩具入门——8、其他攻击手段
1、拒绝服务攻击 使用某些手段故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击。实际上拒绝服务攻击并不是一个攻击方式,它是一类具有相似特征的攻击方式的集合。 拒绝服务攻击有以下分类: 1. 2.网络层的拒绝服务攻击 TCP和UDP就位于这一层,而基于TCP的拒绝服务攻击,就是大家常说的拒绝服务攻击。大部分的服务器都是提供HTTP服务的服务器,HTTP协议就是TCP提供的支持。 攻击 大家常说的DDOS攻击,翻译过来就是分布式拒绝服务攻击,也就是很多的机器同时对目标发起拒绝服务攻击,这就是为什么DDOS往往和肉鸡这个词一起出现的原因。 2、用Kali Linux 蜜罐引诱可能的攻击者进入陷阱 什么是蜜罐?许多安全专家都喜欢的一个东西就是蜜罐。简单地说,蜜罐是模拟特定网络攻击目标的系统。
60611编辑于 2023-12-02 - 来自专栏OneMoreThink的专栏
应急靶场(8):【玄机】常见攻击事件分析--钓鱼邮件
靶场地址:https://xj.edisec.net/challenges/52 靶场背景:小张的公司最近遭到了钓鱼邮件攻击,多名员工的终端被控制做为跳板攻击了内网系统。
1K20编辑于 2024-10-15 - 来自专栏网络安全攻防
K8s Dashboard Config利用攻击面
describe secret -n kubernetes-dashboard default-token-6lf6k Step 7:修改config.conf添加下面的token部分 Step 8:
58920编辑于 2023-05-12 - 来自专栏技术经验分享
WordPress网站防止他人恶意攻击的8种方法
本站开放注册是想让更多的同道中人一起学习进步分享所得的目的,单近日(2019.06.07-10)本站遭到不明人士恶意注册,很是气人,所以本篇文章分享的是网站如何防止他人恶意攻击。 在网上全百科搜集了以下8中比较实用的方法,有些适用于所有网站。 第一种 直接关闭注册功能。也可以在注册页面上加入验证码等功能,防止机器恶意注册。 第二种 一个纯代码实现的方法。
2K20发布于 2019-06-13 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(8)——XSS攻击防御
XSS FilterXSS Filter的作用是通过正则的方式对用户(客户端)请求的参数做脚本的过滤,从而达到防范XSS攻击的效果。 XSS Filter作为防御跨站攻击的主要手段之一,已经广泛应用在各类Web系统之中包括现今的许多应用软件,例如Chrome浏览器,通过加入XSSFilter功能可以有效防范所有非持久型的XSS攻击攻击 HTML编码在防止XSS攻击上起到很大的作用,它主要是用对应的HTML标记换为实体,这样做可确保浏览器显示实体,但不运行他们,将其当作HTML文档的内容而非结构加以处理。 结合使用输入过滤和输出编码能够提供两层防御,即使攻击者发现其中一种过滤存在缺陷,另一种过滤仍然能够在很大程度上阻止其实施攻击。 Web安全编码规范在输出数据前对潜在威胁的字符进行编码、转义,是防御XSS攻击的有效措施。这些输出一般是动态内容。
1.5K00编辑于 2024-11-09 - 来自专栏区块链入门
【攻击】日蚀攻击,女巫攻击,重放攻击,DDOS攻击的定义?
<3>【重放攻击(Replay Attacks)】 又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 在日蚀攻击中,攻击者不像在女巫攻击(Sybil attack)中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。 分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。 攻击方式: 1、SYN Flood攻击 SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。 这种攻击的特点是可以绕过普通的防火墙防护,可通过Proxy代理实施攻击,缺点是攻击静态页面的网站效果不佳,会暴露攻击者的lP地址。
5.2K30发布于 2020-09-25 - 来自专栏Bypass
K8s攻击案例:RBAC配置不当导致集群接管
01、概述 Service Account本质是服务账号,是Pod连接K8s集群的凭证。 当攻击者通过某个web应用获取到一个Pod权限时,如果RBAC权限配置不当,Pod关联的Service Account拥有创建Pod的权限。 攻击者就可以使用污点容忍的方式,将挂载根目录的恶意Pod调度到Master节点,获取Master 节点上的 kubeconfig 文件,从而直接接管整个集群。 02、攻击场景 (1)Service Account赋予bypass对test名称空间拥有管理员权限。 03、攻击过程 (1)攻击方式:kubectl 命令行操作 在Pod中,下载kubectl命令行工具,使用kubectl auth检查权限,拥有当前名称空间中所有执行操作的权限,这就具备了获取集群权限的条件
73410编辑于 2023-12-24 - 来自专栏Bypass
K8s攻击案例:Privileged特权容器导致节点沦陷
01、概述 特权容器(Privileged Container)是一种比较特殊的容器,在K8s中运行特权容器,需要将 Privileged 设为 true ,容器可以执行几乎所有可以直接在主机上执行的操作 02、攻击场景 编写yaml文件,在securityContext中加入参数,将privileged设置为true,使用特权模式运行Pod。 name: pod1 command: ['/bin/sh','-c','sleep 24h'] securityContext: privileged: true 02、攻击过程 下载kubecrl命令行工具, 收集信息为进一步攻击K8s集群提供必要的条件。
1.9K10编辑于 2023-12-24 - 来自专栏ops技术分享
攻击科普:ARP攻击
一.介绍 ARP攻击的局限性 ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。 无法对外网(互联网、非本区域内的局域网)进行攻击。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击 ,将本应该发往电脑B的数据发送给了攻击者。 同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。 至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。
3K30发布于 2021-05-26 - 来自专栏Khan安全团队
攻防演练中常见的8种攻击方式及应对指南
本文将针对红队常用的8种攻击方式及其应对方法做较为深入的解读。 图1. 攻击者可利用的入口及方法 什么是网络安全攻防演练? 攻防演练中各个团队的职能 8种常见的红队攻击方式 自2016年我国发布网络空间发展战略,并推行开展全国性的网络攻防实战演练以来,攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级,这个过程大体可以分为 攻防演练中主要攻击手法的演变 当然,每个阶段、每种攻击方式并不是完全独立的,攻击者为了达到攻击目的,经常会混合利用多种攻击方式。 举个简单例子,如下图所示,整个攻击链包含多个不同阶段和不同攻击手法。 图4. 攻防演练中的攻击链 我们可以以攻击者入侵目标系统所凭借的手法,将常见的红队攻击划分为以下8种类型: • 互联网边界渗透。 4、响应阶段,修复或变更防御策略 响应处置:确认攻击路径后,基于青藤万相、猎鹰等产品可对攻击快速及时地进行响应处置,遏制攻击的影响范围,并消除攻击发生的所有要素,确保攻击者无法进一步攻击。
2.6K20编辑于 2022-05-17 - 来自专栏红队蓝军
攻防演练中常见的8种攻击方式及应对指南
本文将针对红队常用的8种攻击方式及其应对方法做较为深入的解读。 图1. 攻击者可利用的入口及方法 什么是网络安全攻防演练? 攻防演练中各个团队的职能 8种常见的红队攻击方式 自2016年我国发布网络空间发展战略,并推行开展全国性的网络攻防实战演练以来,攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级,这个过程大体可以分为 攻防演练中主要攻击手法的演变 当然,每个阶段、每种攻击方式并不是完全独立的,攻击者为了达到攻击目的,经常会混合利用多种攻击方式。 举个简单例子,如下图所示,整个攻击链包含多个不同阶段和不同攻击手法。 图4. 攻防演练中的攻击链 我们可以以攻击者入侵目标系统所凭借的手法,将常见的红队攻击划分为以下8种类型: l 互联网边界渗透。 4、响应阶段,修复或变更防御策略 响应处置:确认攻击路径后,基于青藤万相、猎鹰等产品可对攻击快速及时地进行响应处置,遏制攻击的影响范围,并消除攻击发生的所有要素,确保攻击者无法进一步攻击。
5.9K20编辑于 2022-05-18 - 来自专栏Bypass
K8s攻击案例:组件未授权访问导致集群入侵
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。 接下来,我们将对这几个未授权访问的攻击场景和攻击过程进行详细的分析。 /kubeletctl scan token -i --server 192.168.44.136 03、etcd 未授权访问 etcd 用于存储K8s集群中的所有配置数据和状态信息,如果管理员配置不当 /etcdctl --endpoints=192.168.44.138:2379 get / --prefix --limit=2 #获取k8s的secrets和token . .*$ --address=0.0.0.0 --port=8009 (2)攻击过程 攻击者可通过特定端口访问API Server,可按照API Server未授权访问情况直接接管集群。
3.4K10编辑于 2024-01-01 - 来自专栏FreeBuf
MOTS攻击之TCP攻击
这种类型的攻击比中间人攻击相对隐秘,其正常情况下只是监听,需要攻击时才进行攻击,并且攻击时只需要发送少量报文,不会出现大流量。所以具有隐蔽、难以发现、攻击效果明显等特点。 ? 针对TCP的攻击这里主要介绍两种方式:DOS和劫持,其他类型的攻击,大家可以完善、补充。 2. 2.2.3 监听并攻击 攻击程序代码如下,大家可以根据实际情况修改: coding:utf-8 ‘’’ date:2017-07-07 author:feiniao Version:1.0 ‘’’ from 代码如下: coding:utf-8 ‘’’ date:2017-07-11 author:feiniao Version:1.0 ‘’’ from scapy.all import * import 代码如下,运行很简单, coding:utf-8 ‘’’ name:http mots attack date:2017-07-11 author:feiniao Version:1.0 ‘’’ from
2K50发布于 2018-02-28 - 来自专栏全栈程序员必看
CSRFXSRF攻击和XSS攻击
XSS攻击发生的条件是可以执行javascript脚本,一般在站点中总会有发表文章、留言等信息的表单,这种表单一般是写入到数据库中,然后在某个页面进行展示。 我们可以在这些表单中直接编写javascript代码(<script>alert("哈哈哈哈,你被攻击了!");</script>)进行测试,看是否可以执行。 如果在信息展示页面js代码可以执行,XSS攻击就成功了。 CSRF攻击能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于cookie中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。 可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有token或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求
1.2K20编辑于 2022-07-21 - 来自专栏学神IT知识小百科
服务器被黑不用慌,8个操作带你逃离网络恶意攻击
在运维工作中,为了保证业务的正常运行,对系统进行安全加固,配置安全产品抵御外来的恶意攻击是运维工作非常重要的一部分。 加固所有账户的密码,主要包括以下密码 建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。 服务器登录密码 数据库连接密码 网站后台密码 FTP密码 其他服务器管理软件密码 2. 修改系统管理员账户的密码 建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。 2. 修改远程登录端口 开启防火墙限制允许登录的IP地址,防火墙只开放特定的服务端口。
2.8K40发布于 2019-08-22 - 来自专栏FreeBuf
关于8月31日维基解密被攻击的观察与分析
,而且也说明了并非所有攻击都是十分高明的。 对域名配置系统的攻击是很常见的,例如,2013年,臭名昭著的SEA(叙利亚电子军)对纽约时报网站进行了攻击(详见纽约时报与一份技术分析),他们拿下了纽约时报的DNS登记服务器( Melbourne IT 最近还有一次对圣路易斯联邦储备委员会的攻击。这种攻击的后果是什么?如上所述,一旦你控制DNS,你就可以控制所有内容。 如果成功对域名进行攻击,那么攻击者就不需要入侵服务器。 以上哪部分在维基解密案件中被破解?分析了外部原因,我可以肯定地说,名称服务器被改变了。 有趣的是,有许多人把这种攻击称之为“DNS毒化”,针对这种特定攻击的最佳防护DNSSEC并未被维基解密激活(在wikileaks.org域名中有一个DNSSEC密钥,但在父级没有签名和DS记录 )。
1.3K50发布于 2018-02-27 - 来自专栏服务器安全
DDOS攻击攻击种类和原理
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧! 不过这3种攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。 还是刚才的那个例子,你的机器每秒能发送10个攻击数据包,而被攻击的机器每秒能够接受100的数据包,这样你的攻击肯定不会起作用,而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话,那结果就可想而知了 同Smurf攻击一样,黑客所发送的请求包的源IP地址是被攻击主机的地址,这样受欺骗的主机就都会把回应发到被攻击主机处,造成被攻击主机忙于处理这些回应而瘫痪。 DDoS究竟如何攻击? 只要日志出现漏洞或是时间变更,那这台机器就可 能遭到了攻击。 7. 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,主机的信息暴露给黑客, 无疑是给了对方入侵的机会。 8.
5.4K00发布于 2018-09-07 网络攻击原理与攻击方法
网络攻击原理 网络攻击由攻击者发起,使用一定的攻击工具,通过某种访问方式,达到一定的攻击效果,实现某种攻击意图。其基本原理包括: 利用漏洞:网络攻击往往依赖于目标系统、软件或网络通信中存在的漏洞。 攻击者会利用这些漏洞来执行恶意操作,如数据窃取、系统资源滥用或恶意代码的传播。 社会工程学:社会工程学是攻击者利用人类心理和行为模式来获取信息或操控行为的技巧。 网络攻击方法 以下是一些常见的网络攻击方法及其详细描述: 恶意软件攻击: 病毒:具有自我复制功能的恶意软件,可以通过感染其他文件或系统来扩散。 钓鱼攻击: 基本原理:攻击者伪装成合法实体或组织,引诱用户提供个人敏感信息,如账号密码、信用卡信息等。这种攻击形式广泛存在于日常的数字生活中,通常通过电子邮件、社交媒体信息或虚假网站等渠道展开。 跨站脚本攻击(XSS): 基本原理:攻击者利用Web程序对用户输入检查不足的漏洞,将可执行恶意脚本注入网站或Web应用。
46910编辑于 2026-02-03- 来自专栏网络安全技术点滴分享
自动化工作流变攻击路径:Ni8mare漏洞技术解析
由于n8n通常存储并代理API令牌、OAuth凭证、数据库访问权限和云密钥,一旦失陷,攻击者可以迅速以此为跳板,渗透到更广泛的企业基础设施中。 为何n8n成为攻击者的高价值目标n8n是一个用于集成API、SaaS工具、云资源和内部系统的工作流自动化与编排平台。 一旦获得这些文件,攻击者就可以伪造管理员会话,并在n8n内部伪装成合法的特权用户。 由于报告的Ni8mare攻击链涉及访问加密和配置材料,请尽可能轮换n8n加密密钥,使活动会话失效,并轮换存储在n8n中的所有凭据,包括API令牌、OAuth应用密钥、数据库密码和云密钥。 升级n8n、减少暴露面、轮换凭据以及验证工作流完整性,这些措施综合起来才能真正降低攻击者的投资回报率并限制后续的入侵影响。
27110编辑于 2026-01-19 - 来自专栏搜云库技术团队
超 38 万个 K8s 服务器!被当作攻击目标!
近日,有研究人员发现,超过 38 万个 k8s API 服务器允许以某种方式访问公共互联网,这让用于管理云部署的流行开源容器 Kubernetes 变成了一个广泛的攻击域,易于被威胁者当作攻击目标。 该博客称,虽然扫描的结果并不意味着这些服务器完全开放或容易受到攻击,但它确实表明了这些服务器都存在"一个暴露的攻击面 "。 研究人员指出,这种暴露可能会让各种版本和构建的信息发生泄漏。 云设施一直在处于攻击之中 让人非常不安的是,已经有越来越多的攻击者瞄准 Kubernetes 云集群进行攻击。 ,例如,由于拥有许多容器,Kubernetes 有一个很大的攻击面,如果不预先采取保护措施,就很有可能被攻击者利用。” 因此,针对它们的攻击已经成为了对它们所连接的无数系统的攻击。
60010编辑于 2023-03-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号