6.1 网络基础与协议分析
-
6.1.1 域名解析与网络架构
-
DNS协议安全
-
DNS解析流程(递归查询、权威服务器交互)
-
DNS劫持与污染(本地Hosts篡改、中间人攻击)
-
DNSSEC原理(数字签名验证、防篡改机制)
-
CDN与网络加速
-
CDN工作原理(边缘节点缓存、动态内容分发)
-
CDN安全风险(源站IP泄露、缓存投毒攻击)
-
6.1.2 HTTP/HTTPS协议深度解析
-
HTTP协议漏洞
-
请求走私(Request Smuggling,CL-TE不一致攻击)
-
响应拆分(CRLF注入,头注入漏洞)
-
HTTPS加密与中间人攻击
-
TLS握手流程(RSA/ECDHE密钥交换)
-
证书伪造(自签名证书、SSLStrip攻击)
-
HSTS强制安全传输防御
-
6.1.3 端口与协议安全
-
高危端口利用(445/SMB永恒之蓝、6379/Redis未授权)
-
协议漏洞案例(SNMP弱口令、Telnet明文传输风险)
6.2 认证与会话安全
-
6.2.1 认证机制安全
-
身份认证技术
-
多因素认证(MFA,如OTP、生物识别)
-
OAuth2.0与OpenID Connect(第三方授权风险)
-
认证绕过攻击
-
JWT伪造(密钥爆破、算法降级攻击)
-
OAuth令牌劫持(重定向URI绕过、权限越界)
-
6.2.2 会话管理安全
-
Cookie/Session机制
-
Cookie属性安全(Secure、HttpOnly、SameSite)
-
Session固定攻击(Session ID劫持与防御)
-
Token安全实践
-
JWT安全存储与传输(防XSS窃取、短期有效性)
-
OAuth令牌撤销与刷新机制
技术案例与工具推荐
-
实战工具
-
协议分析:Wireshark(流量抓包与解析)、tcpdump(命令行抓包)
-
漏洞利用:BetterCAP(中间人攻击框架)、SSLyze(TLS配置扫描)
-
靶场与资源
-
PortSwigger Labs(HTTP协议漏洞实战环境)
-
LetsDefend(网络协议攻防模拟平台)
扩展学习建议
-
研究方向
-
新型协议安全(QUIC/HTTP3协议攻击面分析)
-
物联网协议安全(MQTT、CoAP协议漏洞挖掘)
-
认证体系
-
CISSP(涵盖网络协议安全与架构设计)
-
Cloud Security Alliance(云环境协议安全专项)
典型攻击场景与防御
-
案例1:DNS劫持导致钓鱼攻击
-
攻击链:篡改本地DNS→劫持合法域名→引导至恶意网站
-
防御方案:部署DNSSEC、监控DNS响应异常
-
案例2:HTTP请求走私绕过WAF
-
攻击链:构造CL-TE不一致请求→绕过安全检测→注入恶意负载
-
防御方案:标准化请求解析逻辑、启用协议一致性检查