安全基础-安全术语打卡第一天

最新推荐文章于 2024-05-25 15:19:29 发布
最新推荐文章于 2024-05-25 15:19:29 发布
阅读量184 收藏 1
点赞数
分类专栏: 安全学习 文章标签: 安全 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013133143/article/details/95994384
版权

本文为苏尚武老师运维安全课程课程笔记

  • 肉鸡
    中马机器为肉鸡
    肉鸡可以:计算、流量ddos攻击、刷流量广告、跳板攻击
    分类:家庭机、网吧机、服务器
    #不要尝试抓鸡:20台以上违法

  • 抓鸡
    只通过扫描弱口令、爆破、漏洞等方法达到中马以控制机器
    方法:1433、3389、3306抓鸡
    流程:1、扫描收集网段;2、扫描端口;3、密码爆破;4、下载木马

  • 木马
    分类:大马、小马约等于一句话木马

  • 网页木马(webshell)
    执行系统命令,查看系统进程

  • 一句话木马
    负责上传大马
    工具例如:中国菜刀

  • 蜜罐
    引诱攻击者,记录日志,反黑客情报收集
  • LAN>表层网>深层网>暗网
    深网无法被搜索引擎检索
    暗网是深网的分支,域名为.onion为后缀
  • 免杀
    躲过杀毒引擎
  • APT攻击
    advanced persistent threat 高级持续性威胁,大型国家,企业,有目的长期攻击。
    中国是apt攻击主要受害国

  • Exploit
    可以利用的漏洞利用程序

  • POC
    证明程序存在漏洞,但是不能完整利用

  • 内网渗透
    渗透进入内网,以获取内部资料

  • 社会工程学
    是心理学,通过心理学方式去进行攻击

  • 社工库
    把泄露出来的各种数据库搭建的数据检索平台

  • 谷歌黑客
    百度搜索谷歌黑客,已找到相应的方法
    用途,查找网站后门以及同域名的多个站点
  • 脱库
    下载数据库
  • 提权
    通过漏洞,对木马提升权限
  • 0day漏洞
    自己挖掘出来的漏洞,未公开漏洞,常被用来攻击。
  • 旁站
    站点所使用的服务器的其他站点
  • C段
    网络中任意一台机器,可以用来嗅探同一网络下的其他机器账号密码
2ox
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见网络安全基础术语-加强网络信息安全
12-27
网络安全基础术语已成为互联网从业人员储备知识点,从代码层面上管理和规范可能存在的网络安全漏洞,定义安全策略,避免造成更多更大损失。想要更多网络安全资源、请访问CSDN下载频道
网络安全基础学习路线-思维导图 v2023
09-28
对于零基础的小白来说,首先需要了解网络安全的法律法规、基本概念和术语。了解这些基础概念将有助于你更好地理解网络安全的其他方面。 接下来,你需要掌握网络架构和通信协议 ,这是非常基础的技能,也是你进一步...
安全学习安全防护打卡第十四天
蟋蟀15型
08-01 274
本文为苏尚武老师运维安全课程课程笔记 密码安全 不要使用弱口令 服务器密码和应用密码不同 文档传输加密文档 有价值的使用bitlocker加密 电脑自动锁屏 定期修改密码 邮件安全 拒绝接可执行文件 不要点击钓鱼网址 邮件加密,密码通过其他方式告知 定期删除邮件 上网安全 物理机隔离,禁止上网,通过vmware运行 网络速度不正常,要检查 公共上网的时候,注册用户名密码,不使用自己信息 连接公...
1.java环境装配---21天打卡第一天
weixin_49141056的博客
08-01 166
java环境装配
Vue学习(另类学习,站在学生的视角,解读专业术语,轻松又好玩)-----尚硅谷学习,打卡Vue第一天!!!
weixin_64512346的博客
09-10 205
Vue学习(另类学习,站在学生的视角,解读专业术语,轻松又好玩)-----尚硅谷学习,打卡Vue第一天!!!
ARTS 打卡 第一周,初试ARTS
最新发布
2401_85112308的博客
05-25 261
我觉得这四个部分真实去实践很简单,但是困难也是有的,例如算法题就很考验思维,以及英文文章需要具备一定的英语水平等,但是我觉得想要成为一名合格的程序开发者,就需要学会在困境中成长,而且要不断保持学习的心态!
MySQL:集合运算----Datawhale第四次打卡笔记
qq_41905413的博客
09-22 248
SQL基础教程 声明 :此博客内容整理自Datawhale打卡学习,且据打卡内容整理为笔记,转载请联系Datawhale及我本人授权,必须注明转载来源。 文章目录Chapter 4 集合运算4.1 表的加减法4.1.1 什么是集合运算4.1.2 表的加法--UNION4.1.2.1 UNION4.1.2.2 UNION 与 OR 谓词4.1.2.3 包含重复行的集合运算 UNION ALL4.1.2.4 隐式数据类型转换4.1.3 MySQL 8.0 不支持交运算INTERSECT4.1.4 差集,补集..
[网络安全自学篇] 一 web学习及异或解密
Azreal的博客
07-02 1858
一.工具&术语 1.网安术语 常见安全网站及论坛: • 看雪(https://bbs.pediy.com/) • 安全客(https://www.anquanke.com) • freebuf(https://www.freebuf.com/) • 安全牛(https://www.aqniu.com/) • 安全内参(https://www.secrss.com/) • 绿盟(http://www.nsfocus.com.cn/) • 先知社区(https://xz.aliyun.com/) +++
学习打卡第十六天
zsysb666的博客
05-07 78
表16-1 Ansible服务专用术语对照表 术语 中文叫法 含义 Control node 控制节点 指的是安装了Ansible服务的主机,也被称为Ansible控制端,主要是用来发布运行任务、调用功能模块,对其他主机进行批量控制。 Managed nodes 受控节点 指的是被Ansible服务所管理的主机,也被称为受控主机或客户端,是模块命令的被执行对象。 Inventory ...
打卡学习第十六天
m0_61481979的博客
01-09 49
目录C typedeftypedef vs #definetypedef的特殊功能 C typedef typedef 关键字可以用来为类型取一个新的名字。 举例:为单字节数字定义一个术语BYTE typedef unsigned char BYTE; 此后,标识符 BYTE 便可作为类型 unsigned char 的缩写 BYTE b1,b2; 使用 typedef 来为用户自定义的数据类型取一个新的名字。 typedef vs #define 不同点:(很细微的小点哦) typedef
第一次打卡的学习心得
weixin_45131399的博客
02-14 1007
经过这三天的学习,让我了解到初入机器学习的难度,同时也让我明白了怎么去学习好机器学习这块内容, 想要入门机器学习,数学的基础知识是十分有必要的,对于机器学习来说,就是把现实世界中的情况转化为高维空间的向量,例如对于声音的模拟,我们就要从响度、音调、频率、音色、乐音等元素进行组合,才能发出我们想要的不同声音。而线性代数恰恰就可以把这种不同元素组成的数据转化为数学上的高维空间向量。这里可以...
网络安全技术--广域网技术基础_术语_链路类型(PPP_FR_ADSL_ISDN等).mp3
07-05
网络安全技术--广域网技术基础_术语_链路类型(PPP_FR_ADSL_ISDN等).mp3
ISO26262-1-2018《道路车辆功能安全-第一部分:术语》中文版.pdf
03-21
文档讨论了安全生命周期的活动调整、安全相关的电气/电子系统可能引起的危险、功能安全开发框架以及术语的定义。 适用人群:汽车行业 电气相关 功能安全相关研发人员 能学到什么:ISO26262功能安全标准,术语的定义...
网络安全词汇术语汇编 - v4.0.pdf
12-26
此外,本汇编还包含了Oracle网络安全词汇表、资讯安全网词汇表、CISP教材缩略语等,这些资源提供了全面的信息安全术语,覆盖了从基础概念到专业术语的各个层面。例如,CISSP(Certified Information Systems ...
安全学习安全加固openResty卡第十二天
蟋蟀15型
07-31 748
本文为苏尚武老师运维安全课程课程笔记 安装OpenResty yum install -y readline-devel pcre-devel openssl-devel git wget vim openssl-devel gcc curl tar -zxvf ngx_openresty-1.9.3.2.tar.gz ...
安全学习入侵检测打卡第十六天
蟋蟀15型
08-05 396
本文为苏尚武老师运维安全课程课程笔记 osquery osquery是一个可以把操作系统信息转换成数据库的东西,查询类似于查询数据库 安装故过程随意,最后配置文件 cp /usr/share/osqure/osqure.exmple.conf /etc/osqure/osqeer .conf osqueryi交互式模拟 osqueryd 后台进程模式 osquery+kolide fle...
安全基础命令执行/XSS打卡第五天
蟋蟀15型
07-19 364
本文为苏尚武老师运维安全课程课程笔记 命令执行 危害高于sql注入,可以随意直接执行系统命令。没有对输入过滤 php中system、exec、shell、passthru、popen、proc_popen 案例: 命令注入 127.0.0.1 && username -ar 文件上传 客户端验证、mime验证 漏洞测试环境https://github.com/c0ny1/...
安全学习入侵检测-蜜罐打卡第十五天
蟋蟀15型
08-02 300
本文为苏尚武老师运维安全课程课程笔记 蜜罐 本质上是一种对攻击方的欺骗捕获分析,了解攻击者使用方法和意图 cowrie 一款伪装成ssh的蜜罐,可以获取攻击者的字典 搭建 useradd cowrie passwd cowrie yum install -y git python-virtualenv bzip2-devel libffi-devel vim net-tools mysql-...
安全基础术语、威胁与对策
"基本云安全概述,包括云安全的关键术语和概念、威胁作用者的分类、以及常见的云安全威胁。" 在深入探讨基本云安全之前,我们先了解一些基础概念。云安全是保护云计算环境免受恶意攻击、数据泄露和未经授权访问的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值