网络安全——专业术语

最新推荐文章于 2024-10-15 16:32:56 发布

2401_83089273

最新推荐文章于 2024-10-15 16:32:56 发布

阅读量1k

点赞数 5

文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_83089273/article/details/139010112

版权

网络空间安全又称赛博安全（Cyber security）：国家安全、城市安全、经济安全、社会安全、生产安全等大安全；各种设施、工厂机器、人工智能等正常运行。

信息系统：硬件、通信、资源、用户、制度。

三要素（CIA）：保密性（重要信息保密）、完整性（数据完整性）、可用性（保证正常运行）。

抗抵赖性：保证真实性

可控性：保证谁能用，谁不能用。

真实性、可靠性......

常见专业名词：

漏洞（vulnerability）：硬件、软件、协议等存在的安全缺陷。www.cnnvd.org.cn（漏洞类型）

POC （proof of concept）：能证明漏洞存在的代码。

exp （Expliot）：利用代码，达到攻击目的。

payload（攻击载荷）：SQL注入、XSS、log4j

漏扫：基于数据库对漏洞进行自动化扫描。

补丁（patch）：漏洞的修复程序。

渗透（penetration）：黑客入侵，获取控制权。

渗透测试（penetration test）：用黑客的方法进行漏洞寻找。

木马：隐藏在计算机中

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_83089273

关注关注

5
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

计算机网络：计算机网络体系结构 —— 专用术语总结

热带鱼的技术博客

10-02

2365

发送方使用目标 IP 地址和目标端口号指定要访问的服务，接收方使用对应的 IP 地址和端口号来接收和响应该服务。每个层次的协议都将接收到的 SDU 解封并添加自己的协议头和尾，生成相应的 PDU，并将其传递到下一层。服务原语用于在网络中的不同通信实体之间进行通信和交互，可以描述网络中的各种操作和行为。协议定义了数据在网络中的传输方式、数据包格式、错误检测和纠正机制、连接建立和终止等过程，确保网络中的设备能够正确地发送、接收和处理数据。根据不同的操作类型，数据可以包括请求的参数、响应的结果、错误码等信息。

渗透测试入门—— 常见术语概述

weixin_46694260的博客

12-26

9533

00x1 前言刚入门小白，收集了一些渗透术语，废话不多说。 00x2 渗透术语 1.脚本动态网站(如：asp，php，jsp)， linux， python 2.网站 2.1静态网站：与后台交互比较少，如html) 2.2动态网站：使用动态脚本编写如：asp，php，jsp，交互方便但是安全性不高，如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http（HyperText Transfer Protocol），超文本传输协议。是因特网上应用最为广泛的一种网络传

参与评论您还未登录，请先登录后发表或查看评论

＜网络安全＞《66 微课堂＜第7课常见网络安全产品简称＞》

Else 的博客

03-14

678

中文名称：防火墙英文名称：Firewall中文简称：防火墙英文简称：FW。

1000个你必须知道的网络安全专业术语（非常详细）零基础入门到精通，收藏这一篇就够了

Python_paipai的博客

10-02

929

惊群效应也有人叫做雷鸣群体效应，不过叫什么，简言之，惊群现象就是多进程（多线程）在同时阻塞等待同一个事件的时候（休眠状态），如果等待的这个事件发生，那么他就会唤醒等待的所有进程（或者线程），但是最终却只可能有一个进程（线程）获得这个时间的“控制权”，对该事件进行处理，而其他进程（线程）获取“控制权”失败，只能重新进入休眠状态，这种现象和性能浪费就叫做惊群。这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置，用于访问、查看或者控制这台主机。

一分钟带你了解什么是0day攻击什么是Nday攻击

资深程序员，曾自学JAVA，C#，如今从业于网安行业

10-23

2330

在十几年前，零日漏洞是比较少见的。在百万级恶意软件中，可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而，随着网络安全技术的不断发展，现今单纯依靠一个零日漏洞就想突破防御，几乎是不太可能的，更不要提获得控制权。事实上，当前发动一次APT攻击就要集合数个甚至数十个零日漏洞，以复合攻击方式突破被攻击者的防御。所以，含金量高的零日漏洞卖出天价也是屡见不鲜，这也是催生零日市场的重要原因之一。

什么是oday漏洞攻击？如何防护0-day漏洞攻击？零基础入门到精通，收藏这篇就够了

leah126的博客

10-15

1459

0day漏洞，也称为零日漏洞或零时差漏洞，是指那些尚未被公众发现、官方尚未发布补丁的安全漏洞。攻击者利用这些未公开的漏洞，可以在目标系统或应用中执行恶意代码，获取敏感信息，甚至完全控制目标系统。由于0day漏洞的隐蔽性和利用的高效性，它往往成为黑客进行高级持续性威胁(APT)攻击的首选手段。当前“零日”现在已经不再局限于漏洞被公开的时间长短。“零日”不一定是真的刚刚发现，黑客完全有可能在很久之前发现了漏洞，但是一直未被发现公开。那么对于外界来说，漏洞公开的那一刻才能称为零日漏洞。

什么是0-day漏洞，怎么防护0-day漏洞攻击

dexunyun的博客

04-21

6708

然而，通过加强系统安全漏洞管理、提升安全防护能力、加强安全监控和应急响应以及加强安全意识教育等多方面的措施，我们可以有效应对0day漏洞攻击，保障网络和信息安全。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。3、使用WAAP全站防护，全站防护是基于风险管理和WAAP理念打造的安全方案，以“体系化主动安全” 取代安全产品的简单叠加，为各类Web、API业务等防御来自网络层和应用层的攻击，帮助企业全面提升Web安全水位和安全运营效率。

网络空间安全——总结

LinYuan

09-10

1万+

1 绪论课程目标：系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。课程重点：勾勒网络空间安全的框架。课程内容安排：安全法律法规物理设备安全网络攻防技术恶意代码及防护操作系统安全无线网络安全 数据安全信息隐藏隐私保护区块链物联网安全密码学基础网络空间安全概念由来欧洲信息安全局：网络空间安全和信息安全概...

k8s——kubernetes专业术语

m0_47161295的博客

10-07

2078

这里写目录标题一、专业术语 一、专业术语 API Group Kubernetes API 中的一组相关路径。通过更改 API server 的配置，可以启用或禁用每个 API Group。你还可以禁用或启用指向特定资源的路径。API group 使扩展 Kubernetes API 更加的容易。API group 在 REST 路径和序列化对象的 apiVersion 字段中指定。 cgroup (控制组)一组具有可选资源隔离、审计和限制的 Linux 进程。[-] Cgroup 是一个 Linux 内

《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考

weixin_33810302的博客

07-08

372

I will Make Impossible To I'm possible 　　　　　　　　　　　　　　　　　　　　-----------LittleHann 看了2个多星期。终于把0DAY这本书给看完了，自己动手将书上的实验一个一个实现的感觉很不错，在学习的过程中，也增加了自己的信心。这里希望做一个小小的总结，不是想说明自己有多牛逼，只是觉得学习应该是一个常思考，常总结的过程，分...

新云最新ODAY利用工具

12-18

抓到了几只呵呵不错啊哦了乐了乐了乐了饿了

oday

03-14

oday

什么是 0day 漏洞，1day 漏洞和 nday 漏洞？

热门推荐

布袋和尚

02-13

1万+

“零日漏洞”又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞，通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现，这种攻击往往具有很大的突发性与破坏性。本质上讲，上述三种“漏洞”指的不是真正的漏洞，而是对已知漏洞攻击时间选择的简称。背景知识漏洞从发现到解决有三个时间点：漏洞被发现（T1）漏洞信息公布（T2）漏洞被修补（T3） ------------ T0------------ T1------------ T2------------ 漏洞的 0 / 1 ...

网络空间安全及计算机领域常见英语单词及短语——网络安全（一）

宝藏女孩的成长日记

07-30

5850

对学习网络安全知识的一点收集整理与记录，方便日后复盘。

什么是零日攻击

m0_66268916的博客

07-28

748

零日漏洞的转化过程通常是这样的：‌当某人检测到软件中包含潜在安全问题时，‌如果这个人通知软件供应商或公布给大众，‌软件供应商会着手修复漏洞、‌研发相应补丁。‌然而，‌现实情况往往更为复杂，‌黑客可能会是第一个发现零日漏洞的人，‌利用自动化测试工具和逆向工程技术，‌轻松越过严密的网络防护措施，‌渗透入网络，‌最终实施零日攻击。‌零日漏洞也称为零时差漏洞或零时差攻击，‌指的是那些一旦被发现，‌其安全补丁与瑕疵曝光的同一日内，‌相关的恶意程序就出现的漏洞。即使密码泄露，也可以有效防止未经授权而访问企业账户。

什么是0day漏洞？

zxのdream

10-24

1万+

0day漏洞

什么是0day攻击？一个0day的价值上亿？

2301_77193447的博客

10-11

1687

0day漏洞也称零时差漏洞，通常是指还没有补丁的安全漏洞。由于0day漏洞的严重级别通常较高，所以0day攻击往往也具有很大的破坏性。目前，任何安全产品或解决方案都不能完全防御住0day攻击。

漏洞扫描工具 -- oday

leah126的博客

05-16

441

javafx编写的poc管理和漏洞扫描小工具，本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描,不具有漏洞利用功能。

什么是0day攻击？一篇文章告诉你！

liuhyusb的博客

02-28

1022

网络安全专业术语EDR\EPP\XDR是什么