day3 安全见闻 (2)
声明:
本系列笔记只为记录学习过程和师傅们探讨,发布在站内的版本经我本人反复核对,已对涉密及敏感信息进行处理,如涉及侵权或违规请联系我马上删除文章。笔记所提到的一切内容,只做学习和交流用途,严禁用于任何非法或未授权的用途!!如有违规操作与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
感谢泷羽sec团队提供的免费渗透测试系列视频课程,有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
协议实现问题
- 编程错误
- 第三方库和组件的安全问题
6、协议设计缺陷
- 缺乏安全考虑的设计
- 协议升级带来的安全风险
7、移动通讯协议安全问题
- 无线网络的特殊性
- 移动应用的安全风险
8、物联网通讯协议安全问题
- 大量设备的管理难题
- 异构性带来的安全问题
9、工业控制系统通讯协议安全问题
- 实时性要求与安全的冲突
- 与传统IT行业的融合带来的风险
热门证书
OSCP(Offensive Security Certified Professional)
OSCP 是由 Offensive Security(Kali系统方) 提供的认证,主要针对渗透测试领域的从业者。它被广泛认为是信息安全行业内最具实践性和技术含量的认证之一。
- 考点:- 信息收集包括网络侦察、端口扫描、服务识别等。- 漏洞发现常见漏洞如sql注入、缓冲区溢出、文件上传漏洞等。- 漏洞利用掌握各种漏洞的利用方法,获取系统权限。- 后渗透测试包括权限提升、横向移动、数据窃取等。
- 练习方法- 学习基础知识:掌握网络、操作系统、数据库等基础知识,了解常见漏洞类型和利用方法。- 搭建实验环境:使用虚拟机搭建各种渗透测试环境,进行实践操作。- 参加培训l课程:Offensive Security 扌提供官方培训课程,也有一些第三方培训机构提供相关课程- 练习靶场:利用在线渗透测试靶场,如 Hack The Box、VulnHub等进行练习。
OSEP(Offensive Security Experienced Penetration Tester)
OSEP 是 Offensive Security 提供的更高级别认证,适合已经掌握 OSCP 内容,且想进一步提升高级渗透测试技术的从业者。它专注于绕过防御机制和实施复杂攻击。
主要内容:
- 绕过现代防御系统(如防病毒、EDR)。
- 高级漏洞利用(如绕过防御和安全机制)。
- 社会工程与 Web 应用攻击。
- 后渗透测试技术,包括数据窃取、权限维持。
- 红队与蓝队协作相关知识。
适合人群:
- 已通过 OSCP 或有丰富渗透测试经验的高级安全从业者。
- 希望在红队模拟、社会工程、复杂网络攻击方面进一步提高技能的安全人员。
考试形式:
- 实战测试:需绕过多层防御并攻破复杂的环境。
难度:
- 比 OSCP 更高,需要熟悉高级渗透技术。
- 需具备一定的编程能力(如 PowerShell 和 C#)和防御机制知识。
CISSP(Certified Information Systems Security Professional)
定位:
CISSP 是由 (ISC)² 提供的国际公认的信息安全管理与策略证书,主要针对信息安全的管理人员和高级顾问。
主要内容:
CISSP 覆盖了 8 个信息安全领域,全面侧重安全策略和管理:
- 安全与风险管理。
- 资产安全。
- 安全架构与工程。
- 通信与网络安全。
- 身份与访问管理。
- 安全评估与测试。
- 安全运维。
- 软件开发安全。
适合人群:
- 高级安全顾问、安全架构师、信息安全管理者。
- 负责企业信息安全战略、政策制定的人员。
- 希望从事 CISO(首席信息安全官)或类似高级管理职位的人。
考试形式:
- 理论为主:采用多选题形式(CAT 自适应测试)。
- 需要展示全面的信息安全理论知识。
难度:
- 对管理和理论知识要求高。
- 需要至少 5 年安全领域工作经验(可通过相关教育或认证减免部分)。
硬件设备的网络安全问题点
1、物理安全问题
- 设备被盗或损坏- 撬锁、伪装的修理人员等接近机房。
- 环境因素- 温度、湿度、灰尘等导致设备故障,让攻击者有可乘之机。
2、供应链安全问题
- 假冒伪劣产品
- 恶意软件植入
- 供应链中断
3、设备漏洞问题
- 操作系统漏洞
- 固件漏洞
- 硬件设计漏洞
4、网络连接问题
- 网络攻击
- 无线连接安全问题
- 网络隔离问题
本文转载自: https://blog.csdn.net/weixin_40103894/article/details/144017010
版权归原作者 复苏之枫 所有, 如有侵权,请联系我们删除。
版权归原作者 复苏之枫 所有, 如有侵权,请联系我们删除。