主動偵察(active reconnaissance)是對計算機進行攻擊的手段之一。在主動偵查中,入侵者瞄準目標系統,進行漏洞資訊的收集。
偵查(reconnaissance)一詞來自其在軍事方面的應用,它指的是潛入敵方進**報獲取和收集。在計算機安全方面,偵查通常是尋求可利用的目標系統、完成進一步攻擊的第一步。例如,攻擊者通常使用埠掃瞄,去發現任何易受攻擊的埠。埠掃瞄之後,攻擊者通常利用已知的漏洞,即與被檢測到的開放埠相關的服務的漏洞。
主動偵查容易和被動偵查相混淆。它們有時都被稱為被動攻擊,因為他們都是在尋找資訊,而不是像主動攻擊那樣積極尋找目標。
主動和被動偵察,道德黑客也使用,其中白帽黑客使用攻擊方法來確定系統漏洞,使一些問題在系統遭遇真正的黑客攻擊之前被關注。
防止埠掃瞄攻擊或偵察攻擊最簡單的方法是使用很好的防火牆和入侵防禦系統(ips)。防火牆可以控制哪些埠可見並對誰可見。ips可以檢測到在程序中的埠掃瞄,並在黑客獲得本機完整的網路對映之前將其關閉。
web安全新架構
pki體制中,由第三方安全伺服器如hkp 負責分發通訊公鑰,或者由瀏覽器預裝 主動匯入證書的方式進行。在雲安全世界,mathematical mesh infrastracture更為合理,容易進行多使用者裝置之間configuration和 credential data的交換。mathemati...
資料安全新思維
根據gemalto統計,2003年以來,全球有91億9858萬條資料被盜或者丟失,每小時丟失207849條記錄,每秒鐘丟失58條記錄。假如您是cio,有必要居安思危,防患於未然。面對如此巨大的資料安全之威脅,企業若想領先於攻擊者一步,並更有效地保護自己的底線,就需要 乙個全新的資料安全思維框架 mi...
密碼與安全新技術
課程 密碼與安全新技術 班級 1792 姓名 郭永健 學號 20179212 上課教師 謝四江 上課日期 2018年4月12日 必修 選修 必修 本次課程是由金老師講的跨 安全方面的知識。隨著資訊獲取 儲存與傳播技術的飛速發展,跨 大資料分析成為熱點問題,也是目前大資料研究的前沿領域。在跨 大資料中...