首页
社区
课程
招聘
未解决 [求助]校园网可以百分百防止被入 侵/嗅探/攻击吗?
发表于: 2020-10-12 12:16 3150

未解决 [求助]校园网可以百分百防止被入 侵/嗅探/攻击吗?

2020-10-12 12:16
3150

除了0day漏洞,最新版win10系统,没有开启远程协助,没有关闭防火墙等等,会被校园网其他人攻击吗?


[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 9230
活跃值: (6455)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
有人的地方就有江湖
2020-10-12 16:02
0
雪    币: 3043
活跃值: (6791)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

会, 毕竟没有绝对安全的系统. 如果能接触到用户网络数据流就能劫持正常流量给用户的电脑丢一些看似合法的下载器而这些都是用户不可感知不可操控的情况下就完成的.  不联网的电脑只要不是在完美的声电光磁屏蔽房间都能通过侧信道攻击导致内存位翻转这一切都是在未接触电脑的情况下写入数据到内存何况一台联网的电脑. 安装的大多数商业软件都会定时去访问自家的服务器看看有没有升级版本可供下载这个就是能利用的, 把目标用户用到的软件下载一份修改一下版本号同时加入点料在伪造升级版本让软件自行下载这种攻击方式之前火绒就有提到过. 就算正常的网络访问也是能利用的把目标用户经常访问的页面镜像一份加入一些js代码在流量劫持或dns劫持用户访问了就会去下载 后门木马的下载器然后就是配合一些漏洞去调用程序就好了. 而这一切也是用户无法感知无法操作的毕竟发生在内存里.

最后于 2020-10-12 17:11 被微启宇编辑 ,原因:
2020-10-12 16:10
0
雪    币: 91
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
爱我佳鑫 会, 毕竟没有绝对安全的系统. 如果能接触到用户网络数据流就能劫持正常流量给用户的电脑丢一些看似合法的下载器而这些都是用户不可感知不可操控的情况下就完成的.& ...
你说的劫持流量校园网也可以劫持吗?你后面说那么多不就是0day嘛,间接性利用0day而已
2020-10-12 18:20
0
雪    币: 3043
活跃值: (6791)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mb_dauixvvu 你说的劫持流量校园网也可以劫持吗?你后面说那么多不就是0day嘛,间接性利用0day而已
有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞
2020-10-12 19:15
0
雪    币: 91
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
爱我佳鑫 有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞
那普通内网呢?比如机房和公共场所WiFi可以百分百防止被入侵/嗅探/攻击吗?(当然还是0day漏洞除外)
2020-10-12 21:40
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
正常都有vlan隔离的
2020-10-12 21:54
0
雪    币: 91
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
爱我佳鑫 有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞
【校园网络中的嗅探与反嗅探- 百度文库 】https://wk.baidu.com/view/8cee3b9c0029bd64783e2c7f?fromShare=1&fr=copy&copyfr=copylinkpop

你看一下这篇文章,好像说校园网无法杜绝嗅探啊
2020-10-13 00:03
0
雪    币: 91
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
爱我佳鑫 有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞
ARP了解一下?
2020-10-13 09:10
0
雪    币: 91
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
rrrfff 正常都有vlan隔离的
划分VLAN跟防止ARP攻击不是一个概念。
划分VLAN的主要作用是减小广播风暴,进行数据隔离等作用,但是这些作用都是围绕广播风暴这个概念来的。
当然ARP报文是出不了广播的,正如楼上讲的ARP是一个二层协议。从这个意义上ARP攻击范围是减小了。
但是从根本上不能解决或者防止ARP。
2020-10-13 09:11
0
雪    币: 3043
活跃值: (6791)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
mb_dauixvvu 【校园网络中的嗅探与反嗅探- 百度文库 】https://wk.baidu.com/view/8cee3b9c0029bd64783e2c7f?fromShare=1&fr=copy& ...
嗅探和劫持不一样, 嗅探是知道对方在干嘛想干嘛, 而劫持是能对对方干嘛. 内网里想嗅探对方这确实不能避免毕竟熟悉网络设备工作原理的都知道路由器有多傻, 但如果不是DNS污染劫持的话一般都必须的在流量入口的设备才能弄.
2020-10-13 10:36
0
雪    币: 6384
活跃值: (3450)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
百分百可以入侵
2020-10-13 12:53
0
雪    币: 91
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
chinasmu 百分百可以入侵
手里没有0day怎么入侵?
2020-10-13 14:26
0
雪    币: 91
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
练手?
2020-10-18 10:03
0
雪    币: 864
活跃值: (5124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
爱我佳鑫 会, 毕竟没有绝对安全的系统. 如果能接触到用户网络数据流就能劫持正常流量给用户的电脑丢一些看似合法的下载器而这些都是用户不可感知不可操控的情况下就完成的.& ...
标点符号有点吝啬
2020-10-22 19:49
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
mb_dauixvvu 划分VLAN跟防止ARP攻击不是一个概念。 划分VLAN的主要作用是减小广播风暴,进行数据隔离等作用,但是这些作用都是围绕广播风暴这个概念来的。 当然ARP报文是出不了广播的,正如楼上讲的ARP是 ...
是无法避免,同一台路由没做处理,可以随随便便断了其它人的网,但是隔离限制了作用域,发起攻击的人只能是你身边的人。
2020-11-3 13:20
0
游客
登录 | 注册 方可回帖
返回
//