网络安全

Last updated Jun 15, 2023

# 病毒事件

• 1988 Internet Wurm

• 2003 SQL Slammer

• 2009~ Stuxnet

• 2020 SolarWinds

• 蠕虫和蓝宝石的对比

• Staatstrojaner

# 攻击/威胁种类

• Access Token Manipulation
• Buffer Overflows
• Project Asteria
• DOS, DDOS
• Mirai Botnet
• Phishing
• return-to-libc
• Rootkit
• XSS
• 蠕虫

# 概念, 模型, 技术方案

• Bell LaPadula 模型
• C2 C&C
• CVE
• CVSS
• DNS
• Dropper
• DRM
• EPP, EDR, XDR
• Kerberos
• SIEM
• POC
• TTP(Tastics,Techniques and Procedures)
• TTP(Trusted Third Party)
• 电子签名
• 数字证书
• 彩虹表
• 加盐
• 网络安全界张三

# 项目

• lmu - IT Security
• Security Code Review 101

# 软件, 资源

• dig
• LOIC
• MITRE ATT&CK
• shodan.io
• MITRE ATT&CK
• 信息安全的原则