本文介绍了钓鱼邮件的识别特征、如何排除钓鱼邮件,以及网络安全防御措施,如蓝队的反制方法和木马驻留方式。同时提供了一份详细的网络安全学习路径,包括攻击和防守技巧、视频教程、技术文档、工具包等内容。还提到了Go语言学习资源的分享,旨在帮助IT从业者和个人成长。
答:钓鱼邮件一般具有以下特征:以公司某部门的名义,使用正式的语气,内容涉及到账号和密码等敏感信息,带有链接或附件,制造时间紧迫感。
如何排除钓鱼邮件:查询发件IP是否为恶意IP,确认邮件的发件人和内容是不是正常的业务往来;
可以将邮件中的附件放到沙箱里检查是否存在问题;
有的邮件称是别的邮箱代发,甚至是qq或者163等个人邮箱,基本上就是钓鱼邮件
9、无法连接3389的情况?
答:a.3389端口处于关闭状态
b.远程桌面默认端口号已被修改
c.防火墙拦截
d.处于内网环境
e.超过了服务器最大连接数f.管理员设置了权限,指定用户才能通过3389端口进行远程桌面访问
10、蓝队常用的反制方法有哪些?
答:
a.蜜罐
b.对攻击目标进行反渗透(IP定位、IP端口扫描、Web站点渗透)
c.应用漏洞挖掘&利用(菜刀、Goby、Xray、蚁剑)
d.id->社交特征关联
e.钓鱼网站->后台扫描、XSS盲打
f.木马文件->同源样本关联->敏感字符串特征检测
11、木马驻留系统的方式有哪些?
答:1、注册表2、服务3、启动目录4、计划任务5、关联文件类型
结束
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
