网络安全入门术语必知

最新推荐文章于 2025-04-07 06:45:00 发布
最新推荐文章于 2025-04-07 06:45:00 发布
阅读量565 收藏 2
点赞数
分类专栏: 安全知识库 文章标签: 安全入门 安全基本术语
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Echo64820/article/details/87797270
版权

转载地址:https://www.zhihu.com/question/26053378

  • poc: proof of concept ; 漏洞证明,一般就是个样本
  • vul:Vulnerability 泛指漏洞
  • exp (Exploit )漏洞利用,一般是个demo程序,一些白帽子都可以自己利用python写exp
  • payload: 有效攻击载荷 包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码
  • shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情
  • phpinfo(PHP探针)
  • 远程代码执行漏洞(RCE)
  • HIS、PACS、LIS、RIS

HIS:医院信息系统(Hospital Information System, HIS),利用电子计算机和通讯设备,为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力,并满足所有授权用户的功能需求。

LIS: 实验室信息管理系统(Laboratory Information Management System,
LIS),是专为医院检验科设计的一套信息管理系统,能将实验仪器与计算机组成网络,使病人样品登录、实验数据存取、报告审核、打印分发,实验数据统计分析等繁杂的操作过程实现了智能化、自动化和规范化管理。有助于提高实验室的整体管理水平,减少漏洞,提高检验质量。

PACS: 医学影像存档与通讯系统(Picture archiving and communication systems,
PACS),是近年来随着数字成像技术、计算机技术和网络技术的进步而迅速发展起来的、旨在全面解决医学图像的获取、显示、存贮、传送和管理的综合系统。

RIS: 放射信息管理系统(Radioiogy information system,
RIS),是优化医院放射科工作流程管理的软件系统,一个典型的流程包括登记预约、就诊、产生影像、出片、报告、审核、发片等环节。

  • OOB-XSS

out of band

使用一些常规通道以外的替代的信道请求服务器资源 用户请求资源路径: 客户-》客户端->独立的服务器-》客户端-》客户 c/s模式

网络安全 | 入门:理解基本概念和术语
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
12-20 3万+
网络安全 | 入门:理解基本概念和术语网络安全是一个涵盖多个方面的重要领域,它关乎个人、组织乃至国家的信息安全与稳定。‌网络安全主要涉及保护网络环境中的数据、系统不受未经授权的访问、攻击、破坏或篡改,确保信息的机密性、完整性和可用性‌。它涉及个人信息保护、网络谣言与网络暴力防治、网络安全法律法规遵守、网络安全技术防范以及网络安全意识提升等多个方面。只有全社会共同努力,才能构建更加安全、稳定的网络环境。
网络安全简介(入门篇)
不甘于平凡的溃败的博客
08-18 3822
博主现从事网络安全行业,在工作之余自己从网上、书籍以及自己总结出一些关于网络安全识,本文采用理论和实践相结合方式进行讲解,首先对网络安全进行理论介绍,最后再结合一个安全渗透小案例实践讲解;特分享给大家,供从事计算机软件、网络信息安全领域以及网络安全爱好者学习、交流。
网络安全专业术语
09-24
关于网络的一些基本术语,如ACL access token alias等
网络安全中英文术语大全
Spontaneous_0的博客
11-08 1119
一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。关于已检测到或正在进行信息系统网络安全威胁的通。防病毒软件用于监视计算机或网络,以检测从恶意代码到恶意软件的网络安全威胁。防病毒程序不仅可以警告您威胁的存在,还可以删除或消除恶意代码。
网络安全中的 POC 以及 EXP 区别是什么 以及作用
浩策盾悟
04-07 3222
PoC 是“概念验证”的缩写,指一段代码、脚本或方法,用于证明某个漏洞(vulnerability)确实存在且可以被利用。它的主要目的是展示漏洞的可行性,而不是直接造成破坏。EXP 是“漏洞利用”的缩写,指利用已漏洞的代码或工具,旨在实际攻击目标系统,可能执行恶意操作(如获取权限、窃取数据、执行命令等)。它是 PoC 的进一步发展,用于实战。PoC:验证漏洞的“敲门砖”,证明“这个漏洞是真的”。EXP:利用漏洞的“武器”,实现“用这个漏洞干点什么”。
网络安全中英文术语大全(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
11-21 1527
网络安全中英文术语大全(非常详细),零基础入门到精通,看这一篇就够了
网络安全领域要熟的50个术语,一文带你了解!
网络技术联盟站
07-08 1540
最后给大家用一个表格进行总结,希望对大家有所帮助!编号中文术语英文术语1信息安全2网络安全3计算机安全4风险管理5脆弱性6恶意软件Malware7病毒Virus8蠕虫Worm9特洛伊木马10间谍软件Spyware11钓鱼Phishing12中间人攻击13拒绝服务攻击14分布式拒绝服务攻击15SQL注入16防火墙Firewall17入侵检测系统18入侵防御系统19加密Encryption20多因素认证21。
二、中英文最全的网络安全术语表-学网络安全
网络安全领域优质创作者
11-08 8930
4 中英文最全的网络安全术语表 按字母 A-Z 顺序排列,用简单的中英文解释,让你了解到最全的网络安全术语。 4.1 A 4.1.1 高级持久威胁(APT) 一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业识和大量资源的对手进行-通常与民族国家参与者相关。 这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。 4.1.2 警报(Alert) 关于已检测到或正在进行信息系统网络安
网络安全精品课程-网络安全基础入门课程网络安全精品课程
07-01
网络安全基础入门课程持续更新~ 实战教程 全套工具 sql注入基础 9-Linux内核与发行版高清 1080P.mp4 16.4MB 8-Linux诞生与分支高清 1080P.mp4 25.8MB 7-操作系统简史高清 1080P.mp4 37.1MB 6-网络安全法律...
网络安全入门新手备资料合集
资源摘要信息: "网络安全初学者文档资料入门.zip" ...总之,该压缩包应是一个全面的网络安全入门资源合集,旨在帮助初学者建立网络安全的基础识框架,为未来学习更高级别的安全技术打下坚实的基础。
网络安全领域虚假数据注入攻击:入门指导、状态估计与BDD检测技术研究
最新发布
05-12
内容概要:本文详细介绍了...阅读建议:由于文中涉及较多专业术语和技术细节,建议读者具备一定的网络安全基础识。同时,在学习过程中应注意区分合法研究与非法行为之间的界限,确保所有活动都在法律允许范围内进行。
1000个你道的网络安全专业术语(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
10-02 932
惊群效应也有人叫做雷鸣群体效应,不过叫什么,简言之,惊群现象就是多进程(多线程)在同时阻塞等待同一个事件的时候(休眠状态),如果等待的这个事件发生,那么他就会唤醒等待的所有进程(或者线程),但是最终却只可能有一个进程(线程)获得这个时间的“控制权”,对该事件进行处理,而其他进程(线程)获取“控制权”失败,只能重新进入休眠状态,这种现象和性能浪费就叫做惊群。这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,用于访问、查看或者控制这台主机。
网络安全(一)常用术语
weixin_42962634的博客
12-14 1700
常用术语 肉鸡:肉鸡也被称为‘傀儡机’,是指被黑客远程控制的机器。比如用‘灰鸽子’等诱惑客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。 一句话木马:一句话木马主要用来配合菜刀使用 PHP <?php@eval($_POST['chabug']);?> ASP <%evla request("chabug")%> ASP.NET <%@ Page Language="Jscript"%><%eval(Request.
网络安全(黑客)专业术语
bdfcfff77fa的博客
03-01 3947
1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2. 僵尸网络僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感 染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控 制的网络僵尸网络是一个非常形象的比喻,众多的计算机在不不 觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,
网络安全领域常用术语(附解释)
forest_LL的博客
12-27 2499
GPRS是通用分组无线服务技术,是在原有的GSM的基础上演变而来的,是介于2G和3G之间的一种技术,一般都把它称为2.5G。其中包括我们耳熟能详的OFDM(正交频分多址),BPSK、QPSK、8PSK , 16QAM,MIMO,高频谱效率,FDD , TDD 等。DES(数据加密标准)算法主要采用替换和移位的方式进行加密,它用56位(64位密钥只有56位有效)对64位二进制数据块进行加密,每次加密对64位的输入数据进行16轮编码,经过一系列替换和移位后,输入的64位原数据转换成完全不同的64位输出数据。
渗透理论概述
Auscoo111的博客
10-23 4966
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
2022 年值得关注的 10 大网络安全术语
开源直播系统源码
06-29 1610
网络安全的背景下,某些术语开始进入主流对话和新闻,暗示网络安全在我们的日常工作和生活中越来越重要。因此,在这里,我们列出了可能在您的下一次对话中派上用场的十大网络安全术语。......
36条网络安全术语盘点——Vecloud
vecloud的博客
03-01 451
  01肉鸡   被黑客入侵并被长期驻扎的计算机或服务器。   02抓鸡   利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。   03webshell   通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。   04一句话木马   通过向服务器提交一句简短的代码,配合本地客户端实现webshell功能的木马。   05提权   操作系统低权限的账户将自己提升为管理员权限使用的方法。   06后门   黑客为了对主机进行长期的控制,在机器上种植的一段程序或..
网络攻击术语(Technical terms of the attacks)
MonRain7026
09-10 6028
网络攻击术语(Technical terms of the attacks) 一、spoofing or impersonation attack 欺诈或模拟(冒充)攻击 一般表现为窃取身份认证凭据(authentication credentials)来实现非法服务接入(unauthorized service access) 窃取authentication credentials一般通过窃听(eavesdropping)信道或伪装(phishing) 这类攻击可以分类为 IP地址欺诈:伪造源IP头头
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值