01
安全事件概述
什么是协议安全事件?分类(中间人攻击、重放攻击、协议实现漏洞)及危害影响。
基础分类
02
TCP/IP协议栈安全
IP欺骗与源地址验证、TCP会话劫持、SYN Flood攻击原理与防御、ICMP重定向。
网络层攻击
03
HTTP/HTTPS协议安全
HTTP中间人攻击、HTTPS证书验证、SSL剥离、HSTS与安全头配置。
WebMITM
04
DNS协议安全
DNS劫持与缓存投毒、DNSSEC原理、DNS over HTTPS/TLS、DGA检测。
域名投毒
05
DHCP协议安全
DHCP饥饿攻击、恶意DHCP服务器、DHCP Snooping原理与配置。
内网Snooping
06
ARP协议安全
ARP欺骗原理、攻击检测与防御、动态ARP检测(DAI)。
局域网欺骗
07
路由协议安全
BGP劫持事件分析、OSPF认证机制、路由过滤与RPKI。
BGP路由
08
无线网络协议安全
WEP/WPA/WPA2/WPA3漏洞、KRACK攻击、无线中间人、Rogue AP检测。
WiFiKRACK
09
蓝牙协议安全
BlueBorne漏洞、蓝牙重放攻击、蓝牙配对机制安全。
蓝牙配对
10
物联网协议安全
MQTT/CoAP安全、Zigbee漏洞、LoRaWAN安全机制。
IoTMQTT
11
电子邮件协议安全
SMTP/POP3/IMAP漏洞、邮件欺骗(SPF/DKIM/DMARC)、钓鱼分析。
邮件钓鱼
12
SSH协议安全
SSH暴力破解、密钥管理、隧道滥用、协议版本漏洞。
远程加密
13
TLS/SSL协议安全
TLS 1.2 vs 1.3、证书透明(CT)、TLS指纹识别、降级攻击。
加密证书
14
VPN协议安全
IPsec漏洞、OpenVPN安全配置、WireGuard优势、VPN指纹识别。
隧道隐私
15
VoIP协议安全
SIP漏洞、RTP媒体劫持、VoIP枚举攻击、SRTP加密。
语音SIP
16
工业控制协议安全
Modbus/DNP3漏洞、OPC UA安全、工控深度包检测。
工控ICS
17
区块链协议安全
51%攻击、双花攻击、智能合约漏洞、共识机制安全。
区块链合约
18
WebSocket协议安全
WebSocket劫持、跨域攻击、安全配置。
实时劫持
19
RPC协议安全
gRPC安全机制、RPC认证授权、协议漏洞案例。
微服务gRPC
20
数据库协议安全
SQL注入协议层面分析、数据库认证漏洞、协议加密。
数据库注入
21
认证协议安全
OAuth 2.0漏洞、SAML安全、Kerberos攻击、LDAP注入。
认证OAuth
22
网络时间协议安全
NTP放大攻击、NTP欺骗、NTP安全配置。
NTP放大
23
SDN协议安全
OpenFlow漏洞、SDN控制器安全、南向/北向接口安全。
SDNOpenFlow
24
5G核心网协议安全
5G NAS安全、切片安全、SUPI/SUCI隐私保护。
5G核心网
25
QUIC协议安全
QUIC特性与安全、QUIC vs TLS、中间盒兼容性。
传输QUIC
26
SMB协议安全
SMBv1漏洞(永恒之蓝)、SMB中继攻击、签名与加密。
文件共享永恒之蓝
27
LDAP协议安全
LDAP匿名绑定、LDAP注入、LDAP over TLS配置。
目录注入
28
FTP/TFTP协议安全
FTP明文传输、反弹攻击、SFTP与FTPS对比。
文件传输明文
29
协议模糊测试
模糊测试方法论、AFL/Peach/Boofuzz工具、漏洞挖掘案例。
fuzz测试
30
协议安全最佳实践
安全协议设计原则、评估框架、应急响应流程、未来趋势。
实践总结