安全術語:
肉雞:
家庭機/網吧機
被控制的機器
抓雞:
指通過掃描弱口令、爆破、漏洞自動化種馬達到控制機器
抓雞的過程: IP網段掃描->端口掃描->密碼爆破->種植***
***分類:
計算機***:
網頁***:
大馬
小馬:體積小,可以上傳大文件或者WebShell。
一句話***: 一行代碼
網頁***:
webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做爲一種網頁後門。***在***了一個網站後,通常會將asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起,然後就可以使用瀏覽器來訪問asp或者php後門,得到一個命令執行環境,以達到控制網站服務器的目的。
蜜罐:
蜜罐技術本質上是一種對***方進行欺騙的技術,通過佈置一些作爲誘餌的主機、網絡服務或者信息,誘使***方對它們實施***,從而可以對***行爲進行捕獲和分析,瞭解***方所使用的工具與方法,推測***意圖和動機,能夠讓防禦方清晰地瞭解他們所面對的安全威脅,並通過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人***的目標,引誘***前來***。所以***者***後,你就可以知道他是如何得逞的,隨時瞭解針對服務器發動的最新的***和漏洞。還可以通過竊聽***之間的聯繫,收集***所用的種種工具,並且掌握他們的社交網絡。
暗網:
互聯網由3層網絡組成:表層網;深網;暗網。
LAN ->表層網 -> 深網 -> 暗網
暗網是深網的子集
深網與暗網的區別?
免殺:
使殺毒軟件成爲擺設。
APT***:
APT(Advanced Persistent Threat)是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式。
中國是APT***的主要受害國
Exploit、POC:
經常看一網上有人求助某某某版本EXP。
Exploit 的英文意思就是利用,它在***眼裏就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。
概念驗證(英語:Proof of concept,簡稱POC)是對某些想法的一個較短而不完整的實現,以證明其可行性,示範其原理,其目的是爲了驗證一些概念或理論。概念驗證通常被認爲是一個有里程碑意義的實現的原型 。
內網***:
社會工程學:
在計算機科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。這通常被認爲是一種欺詐他人以收集信息、行騙和***計算機系統的行爲。在英美普通法系中,這一行爲一般是被認作侵犯隱私權的。
社工庫:
谷歌***:
***:
***的諧音是對應脫庫。脫庫的意思是:是指通過非法手段獲取網站的數據庫,會員的信息或者自己需要的信息。簡單的說,就是把數據庫下載下來。
提權:
顧名思義拿到WebShell之後從普通用戶提升爲管理員權限。
0day:
0day***,一種對計算機軟件的***方式
在計算機領域中,零日漏洞或零時差漏洞(英語:Zero-day exploit、 zero-day、0-day)通常是指還沒有補丁的安全漏洞,而零日***或零時差***(英語:Zero-day attack)則是指利用這種漏洞進行的***。提供該漏洞細節或者利用程序的人通常是該漏洞的發現者。零日漏洞的利用程序對網絡安全具有巨大威脅,因此零日漏洞不但是***的最愛,掌握多少零日漏洞也成爲評價***技術水平的一個重要參數。
旁站、C段
旁站:目標站點所在服務器上其他網站,然後再想辦法跨到真正目標站點目錄中。
C段:網段中的任意一臺機器,只要子網想同就有可能嗅探到帳號密碼。
APT(Advnced Persistent Th
reat)是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式。
中國是APT攻