这篇博客是对网络安全中的一些基本名词进行了解释,包括开源、黑客、白帽子、灰帽子等概念,以及脚本、C/S和B/S架构、CMS、MD5等技术。还详细介绍了如肉鸡、漏洞、Webshell、权限提升、后门、端口、网关等网络安全相关术语,对于理解网络安全基础知识非常有帮助。
知识科普
名词解释
- 开源:开放源代码,指一种软件发布模式。开源也有可能会有一定的限制,如现值阅读源代码的对象,限制衍生品等
- 黑客:源自英文hacker。骇客与黑客不同,最初指热心于计算机技术,水平高超的电脑高手
- 骇客(黑帽子):以个人意志为出发点,攻击网络或计算机
- 白帽子:专门研究或从事网络安全的人,是提高网络、系统安全水平的主要力量
- 灰帽子:介于两者之间
- html(css、js、html)是标记语言不是编程语言
- 架构:
C/S架构 即服务器-客户机结构。c/s结构通常采取两层结构,服务器负责数据管理,客户机负责完成与用户的交互任务
B/S架构 即浏览器-服务器结构。统一了客户端,将功能实现的核心部分放在了服务器上,简化了系统的开发,维护和使用。客户机上只需要装一个浏览器,服务器安装数据库,浏览器通过web服务器同数据库进行数据交互
- CMS:内容管理系统
- MD5:一种信息摘要算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完全一致。1996年后,该算法被证明存在弱点,可以被加以破解。2004年,证实MD5算法无法方式碰撞,不适用于安全性验证,如ssl公开密钥认证或是数字签名等用途
- 肉鸡:被黑客入侵并长期空置的计算机或服务器
- 抓鸡:利用使用量大的程序漏洞,使用自动化的方式获取肉鸡的行为
- 漏洞:软件、硬件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
- Webshell:通过Web入侵的一种脚本工具,可以根据此对网站服务进行一定程度上的控制
- 一句话木马:短小精悍,功能强大,隐蔽性非常好,在入侵中始终扮演者强大的作用
<%eval request("value")%>- 提权:提高自己在服务器中的权限,就比如在windows中你本身登录用的用户就是guest,然后通过提权之后,就变成超级管理员权限,拥有了管理windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中
- 越权:
- 水平越权:能看到统一权限下的其他用户的内容
- 垂直越权:向上获取更高层的权限
- 后门:在信息安全领域,后门时指绕过安全控制而获取程序或系统访问权的方法。后门的最主要的目的就是方便以后再次秘密进入或者控制系统
- 端口:是英文“port”意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80、21、23端口。物理端口又称为接口,是可见端口,如RJ45端口。电话使用的RJ11端口也属于物理端口
- 网关:网关(Gateway)又称间接网见连接器、协议转换器。网关在网络层以上实现网络互联,是复杂的网络互联设
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
