网络攻防学习笔记 Day84

黑客危害系统的另一个明显趋势是通过篡改数据，而不是删除或公布数据。这是因为此类攻击损害了受害者数据的完整性。黑客给攻击目标带来的最大痛苦莫过于让他不信任自己数据的完整性。

黑客在合法软件中插入代码来创建后门，这种方式使得后门很难被发现。由于网络安全产品的发展，这是黑客不得不采取的适应措施之一。由于这些类型的后门很难被发现，因此预计在不久的将来会被黑客广泛使用。

云有一个很大的弱点：一切都是共享的。人员和组织必须共享存储空间、CPU 核心和网络接口。

Nimbusland 是一款可以帮助识别 IP 地址属于 Microsoft Azure 还是 Amazon AWS 的工具。该工具可以方便地查找、识别目标以发起攻击。

LolrusLove 这是一个可以帮助你枚举 Azure Blobs、Amazon S3 Buckets 以及 DigitalOceanSpaces 的爬取（Spider）的工具，可以将其作为 Kali Linux 的一部分使用。

Prowler 2.1 是一款可在 Amazon AWS 基础设施中查找密码、机密信息和密钥的工具。可用作安全最佳实践评估、审计工具，也可用作加固工具。

flAWS 是一种模拟/培训工具，可帮助你了解 AWS 中的常见错误。它会给你许多提示，确保你从练习中获得最大收益。

CloudTracker 通过将 CloudTrail 日志与 AWS 中的当前 IAM（Identity and AccessManagement）策略进行比较，从而能够查找权限过高的身份与访问管理（IAM）用户和角色。

Hot Potato 是一款适用于 Windows 7、Windows 8 和 Windows 10 以及 Server 2012 和 Server 2016 的权限提升工具。该工具利用已知的 Windows 问题在默认配置（即 NTLM 中继和 NBS 欺骗）中获得本地权限提升.

缓冲区溢出是由系统代码中使用的不正确逻辑所导致，如分配对于接收数据而言太小的内存区域。

结构化异常处理（Structured Exception Handling，SEH）是大多数程序中都包含的异常处理机制，该机制可使程序变得健壮和可靠。它用于处理应用程序正常执行期间出现的多种类型的错误和异常。当应用程序的异常处理程序被操控，导致应用程序强制关闭时，就会发生 SEH 漏洞利用攻击。