1. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: (1)简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用 命令修改Apache的端口文件,将端口改为 ; 在kali ...
分类:
其他好文 时间:
2019-05-05 19:26:02
阅读次数:
188
实验环境 Windows本机 Windows下虚拟机中(网络源均设置为共享网络模式): Kali Linux - 64bit(攻击机,IP为192.168.80.130) Windows 7 - 64bit(靶机,IP为192.168.80.145) Windows 10- 64bit(靶机,IP为 ...
分类:
其他好文 时间:
2019-05-04 00:54:05
阅读次数:
188
2018 2019 2 20165320 《网络对抗技术》 Exp7:网络欺诈防范 一、实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 二、实践内容 (1)简单应用SET工具建立冒名网站 首先需要将SET工具的访问端口改为80,使用 命令修改Apache的端口文件,端口改 ...
分类:
其他好文 时间:
2019-05-03 20:04:55
阅读次数:
166
2018 2019 2 网络对抗技术 20165228 Exp7 网络欺诈防范 回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 这个问题在此次实验中就可以得出答案,实验中的流程需要连接到不安全的网络,需要扫描到靶机后才能设置为目标,所以一般是在使用公用网络或者钓鱼WIFI时容易受到D ...
分类:
其他好文 时间:
2019-05-03 11:42:21
阅读次数:
174
通常在什么场景下容易受到DNS spoof攻击 一样的局域网环境下 在日常生活工作中如何防范以上两攻击方法 使用攻击检查工具 简单应用SET工具建立冒名网站 打开 apache服务 apache 是web主机服务软件 set工具 依次选择选项 克隆一个网页 输入kali服务器地址 钓鱼 靶机登录ka ...
分类:
其他好文 时间:
2019-05-02 21:49:22
阅读次数:
162
1,开放API可能存在的数据安全问题 (1)数据窃取 通常体现为:钓鱼网站,拦截,伪装,截包 (2)数据篡改 中间被拦截,以代理的方式拦截数据,修改数据 (3)数据泄露 爬虫抓取核心数据 2,解决数据窃取的问题 RSA,DES(使用公私钥加解密) 3,解决数据篡改问题 MD5(不可逆的混淆算法,唯一 ...
最近公司收到的spoof的钓鱼邮件特别多。有的很容易识别,就是显示一个同名的用户名称但是邮件明显是其他域名的;这个我已经设定了一个规则进行过滤https://blog.51cto.com/beanxyz/2326244还有的是伪装成公司内部的邮件,通过公共的SMTP服务器发送来的,尽管SPF没有通过,仍然发送给了用户,这样往往给用户造成恐慌,认为邮箱被***或者密码丢失。针对第二种情况,不能一刀切,
分类:
其他好文 时间:
2019-04-23 15:42:25
阅读次数:
416
Cisco Umbrella WLAN在域名系统(DNS)级别提供云交付网络安全服务,可自动检测已知和紧急威胁。 此功能允许您在实际恶意攻击之前阻止托管恶意软件,僵尸网络和网络钓鱼的站点。 Cisco Umbrella WLAN提供: 单点的每用户组策略配置。 对每个网络,每个组,用户,设备或IP地 ...
分类:
系统相关 时间:
2019-03-10 13:32:32
阅读次数:
225
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 http与https有什么区别呢?本文详解http和https的区别。 ...
分类:
Web程序 时间:
2019-03-06 10:36:20
阅读次数:
253
再说区别之前,先讲一讲什么是http以及什么是https? http的全称是Hypertext Transfer Protocol Vertion (超文本传输协议),说通俗点就是用网络链接传输文本信息的协议。 而https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防 ...
分类:
Web程序 时间:
2019-03-05 09:47:08
阅读次数:
248