安全術語:
殭屍電腦:
家庭機/網吧機
被控制的機器
抓雞:
指通過掃描弱密碼、爆破、漏洞自動化種馬達到控制機器
抓雞的過程: IP網段掃描->端口掃描->密碼爆破->種植***
***分類:
計算機***:
網頁***:
大馬
小馬:體積小,可以上傳大檔案或者WebShell。
一句話***: 一行代碼
網頁***:
webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種指令執行環境,也可以将其稱做為一種網頁後門。***在***了一個網站後,通常會将asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,然後就可以使用浏覽器來通路asp或者php後門,得到一個指令執行環境,以達到控制網站伺服器的目的。
蜜罐:
蜜罐技術本質上是一種對***方進行欺騙的技術,通過布置一些作為誘餌的主機、網絡服務或者資訊,誘使***方對它們實施***,進而可以對***行為進行捕獲和分析,了解***方所使用的工具與方法,推測***意圖和動機,能夠讓防禦方清晰地了解他們所面對的安全威脅,并通過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人***的目标,引誘***前來***。是以***者***後,你就可以知道他是如何得逞的,随時了解針對伺服器發動的最新的***和漏洞。還可以通過竊聽***之間的聯系,收集***所用的種種工具,并且掌握他們的社交網絡。
暗網:
網際網路由3層網絡組成:表層網;深網;暗網。
LAN ->表層網 -> 深網 -> 暗網
暗網是深網的子集
深網與暗網的差別?
免殺:
使防毒軟體成為擺設。
APT***:
APT(Advanced Persistent Threat)是指進階持續性威脅。 利用先進的***手段對特定目标進行長期持續性網絡***的***形式。
中國是APT***的主要受害國
Exploit、POC:
經常看一網上有人求助某某某版本EXP。
Exploit 的英文意思就是利用,它在***眼裡就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。
概念驗證(英語:Proof of concept,簡稱POC)是對某些想法的一個較短而不完整的實作,以證明其可行性,示範其原理,其目的是為了驗證一些概念或理論。概念驗證通常被認為是一個有裡程碑意義的實作的原型 。
内網***:
社會工程學:
在計算機科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密資訊的方式。這通常被認為是一種欺詐他人以收集資訊、行騙和***計算機系統的行為。在英美普通法系中,這一行為一般是被認作侵犯隐私權的。
社工庫:
社工庫就是一個黑客們将洩漏的使用者資料整合分析,然後集中歸檔的一個地方。這些使用者資料大部分來自以前黑客們拖庫撞庫獲得的資料包,包含的資料類型除了賬号密碼外,還包含被攻擊網站所屬不同行業所帶來的附加資料。
谷歌***:
***:
***的諧音是對應脫庫。脫庫的意思是:是指通過非法手段擷取網站的資料庫,會員的資訊或者自己需要的資訊。簡單的說,就是把資料庫下載下傳下來。
提權:
顧名思義拿到WebShell之後從普通使用者提升為管理者權限。
0day:
0day***,一種對計算機軟體的***方式
在計算機領域中,零日漏洞或零時差漏洞(英語:Zero-day exploit、 zero-day、0-day)通常是指還沒有更新檔的安全漏洞,而零日***或零時差***(英語:Zero-day attack)則是指利用這種漏洞進行的***。提供該漏洞細節或者利用程式的人通常是該漏洞的發現者。零日漏洞的利用程式對網絡安全具有巨大威脅,是以零日漏洞不但是***的最愛,掌握多少零日漏洞也成為評價***技術水準的一個重要參數。
旁站、C段
旁站:目标站點所在伺服器上其他網站,然後再想辦法跨到真正目标站點目錄中。
C段:網段中的任意一台機器,隻要子網想同就有可能嗅探到帳号密碼。
APT(Advnced Persistent Th
reat)是指進階持續性威脅。 利用先進的***手段對特定目标進行長期持續性網絡***的***形式。
中國是APT攻