poc 验证漏洞是否存在代码
exp 漏洞利用攻击
webshell web下的shell web后门
shell 与系统交互的通道
反向 由受害者到攻击者
正向 由攻击者到受害者
菜刀
一句话
提权 就是提高自己在服务器中的权限
payload
getshell 获取webshell的过程
oday(在野oday) 未被纰漏的漏洞
1day 已经公开的新鲜漏洞
Nday N久前的漏洞 公开很久
DDos 拒绝服务攻击(cc攻击 web层的ddos)
waf web应用防火墙
scan 扫描
shellcode 缓冲区溢出使用的二进制代码
CVE 全球漏洞编号
CVSS 三项 可用性 机密性 完整性
通用型漏洞 普遍性 大规模使用 影响范围广
事件型漏洞
跳板(代理) 用于伪装自己 代理进入内网
生产网 业务核心 正在线上有实际业务的
测试网 测试业务系统的网络
隧道 网络通道 通常具有私密性 稳定性
cdn 构建在现有网络基础之上的智能虚拟网络
IDC 数据中心机房
ips 入侵防御系统
ids 入侵检测
态势感知 监控流量业务等 用来的发现入侵行为
蜜罐 用来诱惑攻击者进去
漏洞靶场 搭建的漏洞环境
社会工程学 对人的信息进行收集整理 并进行猜测 建立关联 建立密码
钓鱼 伪造短信 邮件 微信
鱼叉式钓鱼 通过你的内部关系进行针对性钓鱼
远控 服务端 客户端
AV 反病毒软件
ICMP 网络诊断协议
2408
05-12
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
