[求助]校园网可以百分百防止被入侵/嗅探/攻击吗？-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]校园网可以百分百防止被入侵/嗅探/攻击吗？

发表于: 2020-10-12 12:16 3078

未解决 [求助]校园网可以百分百防止被入侵/嗅探/攻击吗？

mb_dauixvvu 活跃值

活跃值

2020-10-12 12:16

3078

除了0day漏洞，最新版win10系统，没有开启远程协助，没有关闭防火墙等等，会被校园网其他人攻击吗？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

分享

最新回复 (15)
mudebug 雪币： 8739 活跃值： (5925) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 306 粉丝 37 关注私信	mudebug 2 楼有人的地方就有江湖 2020-10-12 16:02 0
微启宇雪币： 2623 活跃值： (6336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 531 粉丝 45 关注私信	微启宇 3 楼会, 毕竟没有绝对安全的系统. 如果能接触到用户网络数据流就能劫持正常流量给用户的电脑丢一些看似合法的下载器而这些都是用户不可感知不可操控的情况下就完成的. 不联网的电脑只要不是在完美的声电光磁屏蔽房间都能通过侧信道攻击导致内存位翻转这一切都是在未接触电脑的情况下写入数据到内存何况一台联网的电脑. 安装的大多数商业软件都会定时去访问自家的服务器看看有没有升级版本可供下载这个就是能利用的, 把目标用户用到的软件下载一份修改一下版本号同时加入点料在伪造升级版本让软件自行下载这种攻击方式之前火绒就有提到过. 就算正常的网络访问也是能利用的把目标用户经常访问的页面镜像一份加入一些js代码在流量劫持或dns劫持用户访问了就会去下载后门木马的下载器然后就是配合一些漏洞去调用程序就好了. 而这一切也是用户无法感知无法操作的毕竟发生在内存里. 最后于 2020-10-12 17:11 被微启宇编辑，原因： 2020-10-12 16:10 0
mb_dauixvvu 雪币： 91 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	mb_dauixvvu 4 楼爱我佳鑫会, 毕竟没有绝对安全的系统. 如果能接触到用户网络数据流就能劫持正常流量给用户的电脑丢一些看似合法的下载器而这些都是用户不可感知不可操控的情况下就完成的.& ... 你说的劫持流量校园网也可以劫持吗？你后面说那么多不就是0day嘛，间接性利用0day而已 2020-10-12 18:20 0
微启宇雪币： 2623 活跃值： (6336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 531 粉丝 45 关注私信	微启宇 5 楼 mb_dauixvvu 你说的劫持流量校园网也可以劫持吗？你后面说那么多不就是0day嘛，间接性利用0day而已有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞 2020-10-12 19:15 0
mb_dauixvvu 雪币： 91 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	mb_dauixvvu 6 楼爱我佳鑫有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞那普通内网呢?比如机房和公共场所WiFi可以百分百防止被入侵/嗅探/攻击吗？(当然还是0day漏洞除外) 2020-10-12 21:40 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 7 楼正常都有vlan隔离的 2020-10-12 21:54 0
mb_dauixvvu 雪币： 91 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	mb_dauixvvu 8 楼爱我佳鑫有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞【校园网络中的嗅探与反嗅探- 百度文库】https://wk.baidu.com/view/8cee3b9c0029bd64783e2c7f?fromShare=1&fr=copy&copyfr=copylinkpop 你看一下这篇文章，好像说校园网无法杜绝嗅探啊 2020-10-13 00:03 0
mb_dauixvvu 雪币： 91 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	mb_dauixvvu 9 楼爱我佳鑫有这种可能但校内网劫持只能是内鬼作案,校外很难劫持. 不是0day只是厂商没注意的正常流程漏洞而非技术漏洞 ARP了解一下? 2020-10-13 09:10 0
mb_dauixvvu 雪币： 91 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	mb_dauixvvu 10 楼 rrrfff 正常都有vlan隔离的划分VLAN跟防止ARP攻击不是一个概念。划分VLAN的主要作用是减小广播风暴，进行数据隔离等作用，但是这些作用都是围绕广播风暴这个概念来的。当然ARP报文是出不了广播的，正如楼上讲的ARP是一个二层协议。从这个意义上ARP攻击范围是减小了。但是从根本上不能解决或者防止ARP。 2020-10-13 09:11 0
微启宇雪币： 2623 活跃值： (6336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 531 粉丝 45 关注私信	微启宇 11 楼 mb_dauixvvu 【校园网络中的嗅探与反嗅探- 百度文库】https://wk.baidu.com/view/8cee3b9c0029bd64783e2c7f?fromShare=1&fr=copy& ... 嗅探和劫持不一样, 嗅探是知道对方在干嘛想干嘛, 而劫持是能对对方干嘛. 内网里想嗅探对方这确实不能避免毕竟熟悉网络设备工作原理的都知道路由器有多傻, 但如果不是DNS污染劫持的话一般都必须的在流量入口的设备才能弄. 2020-10-13 10:36 0
chinasmu 雪币： 6048 活跃值： (3125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 201 粉丝 2 关注私信	chinasmu 12 楼百分百可以入侵 2020-10-13 12:53 0
mb_dauixvvu 雪币： 91 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	mb_dauixvvu 13 楼 chinasmu 百分百可以入侵手里没有0day怎么入侵? 2020-10-13 14:26 0
不妖雪币： 91 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	不妖 14 楼练手？ 2020-10-18 10:03 0
suuuuu 雪币： 856 活跃值： (5074) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 297 粉丝 8 关注私信	suuuuu 15 楼爱我佳鑫会, 毕竟没有绝对安全的系统. 如果能接触到用户网络数据流就能劫持正常流量给用户的电脑丢一些看似合法的下载器而这些都是用户不可感知不可操控的情况下就完成的.& ... 标点符号有点吝啬 2020-10-22 19:49 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 16 楼 mb_dauixvvu 划分VLAN跟防止ARP攻击不是一个概念。划分VLAN的主要作用是减小广播风暴，进行数据隔离等作用，但是这些作用都是围绕广播风暴这个概念来的。当然ARP报文是出不了广播的，正如楼上讲的ARP是 ... 是无法避免，同一台路由没做处理，可以随随便便断了其它人的网，但是隔离限制了作用域，发起攻击的人只能是你身边的人。 2020-11-3 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

mb_dauixvvu

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//