您好,登錄后才能下訂單哦!
安全術語:
肉雞:
????家庭機/網吧機
????被控制的機器
抓雞:
??指通過掃描弱口令、爆破、漏洞自動化種馬達到控制機器
? ?抓雞的過程: IP網段掃描->端口掃描->密碼爆破->種植***
***分類:
????計算機***:
????網頁***:
????????大馬
? ? ? ? 小馬:體積小,可以上傳大文件或者WebShell。
????????一句話***: 一行代碼
??
網頁***:
? ?webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做為一種網頁后門。***在***了一個網站后,通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起,然后就可以使用瀏覽器來訪問asp或者php后門,得到一個命令執行環境,以達到控制網站服務器的目的。
蜜罐:
?蜜罐技術本質上是一種對***方進行欺騙的技術,通過布置一些作為誘餌的主機、網絡服務或者信息,誘使***方對它們實施***,從而可以對***行為進行捕獲和分析,了解***方所使用的工具與方法,推測***意圖和動機,能夠讓防御方清晰地了解他們所面對的安全威脅,并通過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人***的目標,引誘***前來***。所以***者***后,你就可以知道他是如何得逞的,隨時了解針對服務器發動的最新的***和漏洞。還可以通過竊聽***之間的聯系,收集***所用的種種工具,并且掌握他們的社交網絡。
暗網:
?
互聯網由3層網絡組成:表層網;深網;暗網。
LAN ->表層網 -> 深網 -> 暗網
暗網是深網的子集
深網與暗網的區別?
免殺:
?使殺毒軟件成為擺設。
APT***:
APT(Advanced Persistent Threat)是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式。
中國是APT***的主要受害國
Exploit、POC:
經常看一網上有人求助某某某版本EXP。
Exploit 的英文意思就是利用,它在***眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。
概念驗證(英語:Proof of concept,簡稱POC)是對某些想法的一個較短而不完整的實現,以證明其可行性,示范其原理,其目的是為了驗證一些概念或理論。概念驗證通常被認為是一個有里程碑意義的實現的原型 。
內網***:
社會工程學:
在計算機科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和***計算機系統的行為。在英美普通法系中,這一行為一般是被認作侵犯隱私權的。
社工庫:
社工庫就是一個***們將泄漏的用戶數據整合分析,然后集中歸檔的一個地方。這些用戶數據大部分來自以前***們***撞庫獲得的數據包,包含的數據類型除了賬號密碼外,還包含被***網站所屬不同行業所帶來的附加數據。
谷歌***:
***:
***的諧音是對應脫庫。脫庫的意思是:是指通過非法手段獲取網站的數據庫,會員的信息或者自己需要的信息。簡單的說,就是把數據庫下載下來。
提權:
顧名思義拿到WebShell之后從普通用戶提升為管理員權限。
0day:
0day***,一種對計算機軟件的***方式
在計算機領域中,零日漏洞或零時差漏洞(英語:Zero-day exploit、 zero-day、0-day)通常是指還沒有補丁的安全漏洞,而零日***或零時差***(英語:Zero-day attack)則是指利用這種漏洞進行的***。提供該漏洞細節或者利用程序的人通常是該漏洞的發現者。零日漏洞的利用程序對網絡安全具有巨大威脅,因此零日漏洞不但是***的最愛,掌握多少零日漏洞也成為評價***技術水平的一個重要參數。
旁站、C段
旁站:目標站點所在服務器上其他網站,然后再想辦法跨到真正目標站點目錄中。
C段:網段中的任意一臺機器,只要子網想同就有可能嗅探到帳號密碼。
?
APT(Advnced Persistent Th
reat)是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式。
中國是APT攻
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。