网络安全术语

最新推荐文章于 2023-12-23 15:17:37 发布
最新推荐文章于 2023-12-23 15:17:37 发布
阅读量100 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42762789/article/details/119181511
版权

术语

  • 拖库、撞库、洗库:入侵收集用户账户信息 -> 利用账户信息批量登录服务器并统计 -> 利用成功登录的账户进一步操作
  • 木马、挂马:木马为程序病毒,挂马为通过各种手段将webshell导入服务器数据库,用户访问该服务器则被迫访问其他地址或自动下载木马病毒
  • APT:高级持续性威胁,利用各种手段持续有效攻击,具有很强的隐蔽性和针对性
  • DDOS:分布式拒绝服务,利用大量肉鸡迫使目标的TCP连接对系统资源大量消耗以达到目的
  • 域名劫持:攻击或伪造域名解析DNS服务器,致使访问目标网站被重定向或无法访问
  • KILL CHAIN:网络杀伤链,网络攻击声明周期,发现-定位-跟踪-瞄准-打击-达成,侦查跟踪-武器构建-载荷投递-漏洞利用-安装植入-命令与控制-目标达成
  • C&C:远程命令和控制服务器
北漂很久的男人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022 年值得关注的 10 大网络安全术语
开源直播系统源码
06-29 1537
网络安全的背景下,某些术语开始进入主流对话和新闻,暗示网络安全在我们的日常工作和生活中越来越重要。因此,在这里,我们列出了可能在您的下一次对话中派上用场的十大网络安全术语。......
网络信息安全常用术语
学而思(xiejava的blog)
03-21 7470
网络信息安全术语是获取网络安全知识和技术的重要途径,常见的网络安全术语可以分为基础技术类、风险评估技术类、防护技术类、检测技术类、响应/恢复技术类、测评技术类等。
一些常见网络安全术语解释
JackComeOn的博客
10-14 6994
漏洞 漏洞是指信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置, 从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。 常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。 恶意程序 恶意程序是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目 的的程序。恶意程序分类说明如下。 1特洛伊木马 特洛伊木马(简称木马)是以盗取用户个人信息、远程...
网络安全术语表(英文-缩写-中文-定义)
ExcaliburZY的博客
03-22 1万+
不一定全,不一定正确,根据网络查询自用整理。 英文 简称 中文 定义 Access Control Decision Function ADF 访问控制判决功能 Access Control Decision Information ADI 访问控制判决信息 Access Control Enforcement Function AEF 访问控制实施功能 Access Control Entries ACE 访问控制入口 Access Control Informat
网络安全常用术语
m0_61506558的博客
08-06 2466
黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统白帽子白帽子的目的是发现企业的漏洞并且上报给企 业,帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3. 红帽黑客有正义感、爱国的黑客。利用技术维护国家网络 安全,并且对外来的攻击进行反击4.漏洞漏洞指的是硬件、软件、协议等等存在的安全缺陷5.POC能证明漏洞存在的代码6. expExploit执行了这一段利用代码之后,就能够达到攻击的目的msf7. payload(攻击载荷)SQL。...
网络安全术语总结及解释说明
热门推荐
学习进击之路
04-30 1万+
文章目录肉鸡/抓鸡什么是肉鸡肉鸡分类什么是抓鸡木马分类蜜罐暗网如何访问到暗网免杀APT攻击Exploit/POC内网渗透社会心理学社工库谷歌黑客脱裤提权0(零)day攻击旁站/C段旁站C段 肉鸡/抓鸡 什么是肉鸡 肉鸡就是被黑客攻破,种植了木马病毒,黑客可以随意操纵它并利用它做任何事情,就象傀儡。肉鸡可以是各种系统,如windows,linux,unix等。   肉鸡是中了木马,或者留了后门,可...
虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
Hongke_Tech的博客
11-29 1513
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。渗透测试的目标是发现任何可能被威胁行为者利用的漏洞,并测试防御方的安全态势。允许用户与使用单独物理计算机资源的分区元素的计算机系统交互的程序或映像。捕鲸攻击通常涉及复杂和难以发现的社会工程努力,利用有关高管的专业和个人网络的知识来对付他们。
网络安全行业术语
最新发布
2301_76786857的博客
12-23 2836
是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
网络安全术语解读 」通用平台枚举CPE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 5444
通用平台枚举(Common Platform Enumeration,简称,CPE)是描述和识别企业计算资产中存在的应用程序、操作系统和硬件设备类别的标准化方法,它提供了一个标准的机器可读的格式,利用这个格式可以对IT产品和平台进行唯一编码。CPE字典当前最新的版本为2.3,发布于2011年7月29日,该字典以XML格式提供,由NIST托管和维护,公众可以免费使用。
网络安全专业术语对照表.docx
02-02
网络安全专业术语对照表.docx网络安全专业术语对照表.docx网络安全专业术语对照表.docx网络安全专业术语对照表.docx网络安全专业术语对照表.docx网络安全专业术语对照表.docx网络安全专业术语对照表.docx网络安全...
网络安全词汇术语汇编 - v3.0.pdf
12-18
该汇编分为十二个章节,涵盖了网络安全领域的方方面面,包括网络安全专有名词详解、 inglisch-中文网络安全术语表、Oracle 网络安全词汇表、CISSP 官方学习指南术语表等。 该汇编的主要内容是汇编了一些网络安全的...
学习网络安全必须了解的术语.md
08-11
自己整理的一些关于网络安全学习常遇到的一些术语,希望对大家有所帮助
网络安全专业术语对照表V1.0
07-09
网络安全专业术语对照表V1.0
185个网络安全术语.docx
09-26
185个网络安全术语.docx
网络漏洞分类
积极分子
07-22 7468
一、适用范围 适用于威胁检测功能收录的所有漏洞,包括收集的公开漏洞以及收录的未公开漏洞。 二、漏洞类型 威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘
网络安全设备简介
积极分子
07-21 519
入侵检测IDS 通过实时监控网络流量来定位和识别恶意流量,一般部署在防火墙之后 工作过程: 1、信息收集:系统、网络、数据及用户活动状态和行为 2、信息分析:检测引擎通过模式匹配、统计分析和完整性分析三种手段检测数据是否合规,不合规上报控制台 3、结果处理:控制台根据告警产生的预定义响应采取相应措施,响应机制:TCP拦截、IP拦阻(需要联动防火墙等)、记录、访问限制 常用入侵检测方法: 1、使用签名:根据数据库中的签名数据对网络流量进行模式匹配 2、搜索异常:为用户使用操作设定基准线,超出正常范围即为异..
Web漏洞简介
积极分子
07-22 403
1、暴力破解 原因:用户密码设置简单 方法:利用字典或猜测设定请求包的参数,对登录用户名和密码进行多次测试 2、命令行注入 原因:解析用户输入的命令行时,对数据过滤不严谨,用作系统操作命令执行 方法:利用漏洞绕过过滤条件,利用批处理执行多条命令 3、CSFR 跨站请求伪造 原因:利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问含有攻击代码的页面,在受害者不知情的情况下以受害者身份向目标服务器发送操作请求,从而达到攻击目的 方法:攻击者将自己的用户修改密码成功后发送结果链接至受害者,可以隐藏为短链
SQL注入简介
积极分子
07-27 315
一、简介 SQL 注入攻击(SQL Injection),简称注入攻击、SQL 注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的 SQL 指令的检查,被数据库误认为是正常的 SQL 指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令等,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 常见发生位置 URL 参数提交,主要为 GET 请求参数 表单提交,主要是 POST 请求、也包括 GET 请求
网络安全术语大全:v3.0权威汇总
由于网络安全术语更新迅速,文档可能会遗漏一些最新的专业词汇,因此建议读者在遇到不熟悉的术语时,结合英文原文或最新的在线资源进行查询,或者直接与编者联系获取最新修订版。文档中可能存在扫描和编辑过程中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值