【木马】客户端和服务端两类,通过向服务端提交一句简单的代码,配合本地客户端实现webshell功能的木马
【漏洞】硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等等
【提权】操作系统低权限的账户将主机提升为管理员权限使用的方法。Windows:guest(来宾)=》user(普通用户)=》administrator(管理员)=》system(最高权限);Linux:user=》Samba=》ftp=》root
【后门】黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
【跳板】使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
【旁站】旁站是和目标网站在同一台服务器上的其他网站
【旁站入侵】即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限
【C段】C段指同一个内网段内的其他服务器
【C段入侵】即同C段下服务器入侵,如目标IP为192.168.180.253入侵192.168.180.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。
【APT攻击】Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。特点:1.极强的隐蔽性2.潜伏期长,持续性强3.目标性强
【DDOS】分布式拒绝服务(DDoS:Distributed Denial ofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
【CC攻击】是DDos攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求,CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
【CDN】CDN的全称是Content Delivery Network, 即内容分发网络,是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术
【MD5】一种密码,对数据库进行加密,不可逆,就算数据泄露也不一定能够解开MD5,对加密文件多一层保护
【同源策略】
(1)为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内容进行隔离。
(2)浏览器不允许任何旧有脚本访问一个站点的cookie,否则,会话容易被劫持。
(3)只有发布cookie的站点能够访问这些cookie,只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。
【0day漏洞】0day漏洞是指已经发现但是官方还没发布补丁的漏洞。信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。
【蜜罐】蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
【DNS欺骗】定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
【POC】全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。PoC是用来证明漏洞存在的
【CVE】国际漏洞编号,例:CVE-2016-2118,意思是2016年的第2118号漏洞
【MS】微软漏洞编号,例:MS-17-010,意思是2017年的第10个漏洞
【脱库】指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。
【IPS】入侵防御(带拦截功能),防火墙的一种弥补功能,防火墙无法防御DOS,web,系统攻击。花钱堆设备就行
【IDS】入侵检测
【NGFW】下一代防火墙,融合传统防火墙安全策略、入侵防御、防病毒功能,VPN功能,解决安全区域边界、通信网络加密传输要求
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
7179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
