• 注册
  • App下载
  • 注册
  • 查看作者
    • 网络安全常用术语1(欢迎大家补充)

      网络安全常用术语

      POC 能证明漏洞存在的代码

      EXP 利用 执行这一段课利用代码能达到攻击的目的 msf也是这个框架

      payload 攻击载荷 SQL注入 XSS log4j

      0day(在野) 使用量非常大的产品漏洞已经被发现了但是没有公开

      官方没有发布补丁或者修复方法的漏洞

      1day 源码的POC和EXP已经被公开但是还没来得及修复 或 已公开但是大量未修复

      Nday 漏洞补丁已经由官方发布了,且时间过去很久的漏洞

      漏扫 漏洞扫描 常用工具awvs

      补丁 patch 漏洞修复程序

      抓鸡 利用出现概率非常高的漏洞(如log4)、永恒之蓝、使用自动化方式获取肉鸡

      跳板机 为防止被追溯到源头使用肉鸡去攻击 该肉鸡就是跳板

      DDos 分布式拒绝服务攻击 发送大量恶意请求,导致正常用户无法访问

      免杀 可以用VirusTotal – Home 测报毒率

      中间人攻击 MITM攻击 运行中间服务器 拦截篡改数据

      webshell :shell是一种命令执行工具,可以对计算机进行控制;

      webshell就是asp、php、jsp之外的web代码文件,通过这些代码文件可以执行任意的命令,对计算机做任意的操作

      分类:小马;一句话木马——godzilla\behinder\ant sword;大马

      Getshell :获得命令执行环境的操作;

      Redis的持久化功能、MySQL的写文件功能、MySQL的日志记录功能、上传功能、数据备份功能、编辑器

      旁站入侵 入侵同服务器的其它网站

      横向移动 攻击者入侵一台服务器成功后,基于内部网络,继续入侵同网段的其他机器

      蜜罐吸引攻击者攻击的伪装系统反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

      可以用来溯源和反制

      美国
    • 7
    • 0
    • 0
    • 412
    • LaCHowPan一点都不欢乐喵~你的爱变成了施舍Azonyxº小气泡Tang

      请登录之后再进行评论

      登录
    • 发布
    • 实时动态
    • 任务
    • 单栏布局 侧栏位置: