0%

网络空间安全-Cyber Security

综述#

基于CiteSpace的国内外网络空间安全研究综述 ***

Web安全#

  • Web安全[6]

  • OWASP TOP 10[2]

    • 失效的访问控制
      • 提权-root
    • 加密失败
      • 弱随机数生成器
      • 忘记加“盐”
    • 注入
      • SQL注入
      • 命令注入
      • XSS
    • 安全配置错误

Linux安全[3]#

攻击模型#

网络攻击模型研究综述
ATT&CK模型

攻击手段 [8]#

  • 漏洞利用
    • SQL 注入漏洞
    • 跨站漏洞
    • 授权验证绕过漏洞
    • 权限提升漏洞
  • 口令爆破
  • 钓鱼攻击
    • 内网钓鱼
    • 外网钓鱼
  • 供应链攻击
  • VPN仿冒接入
  • 近源攻击
  • DDoS[1] +
    • CC攻击
    • HTTP慢速攻击
  • MITM 中间人
  • DNS欺骗
  • 勒索软件-木马

漏洞防御与渗透测试#

安全防御工具#

安全产品

参考#

  1. 基于Web应用层的DDoS攻击模型研究 *

  2. 《Web 漏洞挖掘实战》 王昊天

  3. 《13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?》 何为舟

  4. xxx

  5. xxx

  6. 《模块串讲(一)丨Web安全:如何评估用户数据和资产数据面临的威胁?》 何为舟

  7. xxx

  8. 《红蓝攻防》

  9. 实践之后,我们来谈谈如何做好威胁建模 美团 未