-
POC(Proof of Concept)
漏洞證明,漏洞報告中,透過一段描述或一個樣例來證明漏洞確實存在 -
EXP(Exploit)
漏洞利用,某個漏洞存在EXP,意思就是該漏洞存在公開的利用方式(比如一個指令碼) -
0DAY
含義是剛剛被發現,還沒有被公開的漏洞,也沒有相應的補丁程式,威脅極大。 -
CVE(Common Vulnerabilities & Exposures)
公共漏洞和暴露,CVE就好像是一個字典表,為廣泛認同的資訊保安漏洞或者已經暴露出來的弱點給出一個公共的名稱。使用一個共同的名字,可以幫助使用者在各自獨立的各種漏洞資料庫中和漏洞評估工具中共享資料 。如果在一個漏洞報告中指明的一個漏洞,如果有CVE名稱,你就可以快速地在任何其它CVE相容的資料庫中找到相應修補的資訊,解決安全問題 -
BUGTRAQ
一個完整的對電腦保安漏洞(它們是什麼,如何利用它們,以及如何修補它們)的公告及詳細論述進行適度披露的郵件列表 -
後門
後門是指惡意程式或程式碼,透過繞過正常的訪問控制機制,使攻擊者能夠在目標系統中保持持久的訪問和控制許可權。後門通常被用於非法入侵、資料盜取、遠端控制等惡意活動。 -
木馬/病毒
木馬主要是獲取目標的許可權,病毒是針對純純惡意程式碼
木馬是一種基於遠端技術的駭客工具,具有隱蔽性與非傳播性。
木馬和病毒最大的區別就是病毒以感染為目的,而木馬則更注重目的性; -
回顯(簡單來說就是計算機的反饋)
回顯指的是將使用者輸入的內容原樣返回給使用者的操作。在計算機領域,回顯通常用於指示使用者輸入的內容已經被成功接收和處理。例如,當使用者在命令列介面中輸入命令時,系統會執行該命令並將結果回顯到螢幕上,以便使用者確認命令是否正確執行。回顯也可以用於測試網路連線或資訊傳輸過程中的資料是否正確傳輸。 -
正向/反向shell(反彈shell)
你透過nc把電腦的shell控制權發給其他電腦,相對你的電腦而言,就是正向shell,對於其他電腦就是反向shell -
跳板滲透
跳板攻擊是駭客入侵目標網路的一種常用手段。駭客在實施攻擊時,通常不會直接從自己的系統向目標發動攻擊,而是先攻破若干中間系統,使之成為“跳板機”,再透過這些跳板機完成攻擊行動,這個過程就是跳板攻擊。 -
撞庫攻擊
“撞庫”(Credential Stuffing Attack)在網路安全中是一個古老的概念,按中文的字面意思解讀,就是“碰撞資料庫”的意思。“碰撞”意味著碰運氣,即不一定能成功;而“資料庫”中往往儲存著大量敏感資料,比如我們登入一個網站所需要的使用者名稱、密碼,再比如手機號、身份證號等個人隱私資訊。“撞庫”在英文中的表述為 Credential Stuffing(密碼嗅探),也非常直白的說明了撞庫的主要場景:試圖獲取正確的賬號/密碼組合,大白話就是“盜號”。
網路安全基礎知識
相關文章
- 網路安全基礎知識入門!網路安全學習教程
- 無線網路安全——1、WiFi安全基礎知識WiFi
- [基礎入門]網路安全知識問答(二)!
- Docker網路配置基礎知識Docker
- 網站安全相關的基礎知識網站
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- Pew:大部分美國人缺乏網路安全基礎知識
- 學習網路安全,這些必備基礎知識不能少!
- 談談網路協議 – 基礎知識協議
- 計算機網路——基礎知識(一)計算機網路
- WEB網路滲透的基礎知識Web
- 內網基礎知識內網
- 學習網路BGP必備基礎知識
- 網路營銷的基礎知識瞭解
- 卷積神經網路—基礎知識(1)卷積神經網路
- 網路安全基礎
- 學 Java 網路爬蟲,需要哪些基礎知識?Java爬蟲
- 一些關於網路的基礎知識
- 網站安全公司 滲透測試基礎知識點大全網站
- 基礎知識
- 網路安全都學哪些課程?網路安全知識學習
- CTF | Web安全 Part1:基礎知識Web
- JavaSE基礎 (全網最全知識點)Java
- 網路程式設計基礎知識程式設計
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 網路安全學什麼基礎?網路安全哪個好些?
- 滲透測試基礎知識---nginx安全配置Nginx
- 0基礎學網路安全需要什麼基礎?
- java基礎知識Java
- 1、基礎知識
- 前端基礎知識前端
- Vue基礎知識Vue
- Camera基礎知識
- Hadoop基礎知識Hadoop
- python基礎知識Python
- BGP基礎知識
- Mybatis基礎知識MyBatis
- linux基礎知識Linux