网络安全-渗透术语讲解

最新推荐文章于 2024-07-27 09:56:32 发布
最新推荐文章于 2024-07-27 09:56:32 发布
阅读量725 收藏 1
点赞数 2
分类专栏: Network-Security 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/129002036
版权

网络安全-渗透术语讲解

框架:什么是框架呢,你可以把他理解为买下来的房子,但是还没装修,毛坯房,比如CMS就是一个框架,就是固定好在一个框架里面了,做任何东西都要在这个里面

CMS:内容管理系统

以CMS举例,里面含有PHP,ThinkPHP,什么帝国CMS,苹果CMS

假设说找到一个框架的漏洞,那么带来的攻击不是一点的,是很多的,比如你用的苹果手机,苹果手机出来一个bug,那么在这个版本的所有手机都会受到这个影响

漏洞
硬件,软件,协议等可以利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等

POC
这个是很常见的,能证明漏洞存在的代码,比如为什么我哥们感冒叫感冒,他就是一个名词
EXP(exploit)
这个可不是打游戏的经验升级EXP,而是叫漏洞利用
啥意思呢
把代码以正确的形式针对合适的目标测试显示出来最后你想要的效果
Payload
载荷,被隐藏而且秘密发送的信息,对于接受者有用的数据
木马(超级常见)
伪装成正常程序,一旦运行就会控制整个系统的权限
在web安全里面,webshell就是这个web的木马
Webshell
通过web入侵之后留下的后门工具,可以利用这个对网站服务进行一定程度的控制
后门
这个就是理解为走后门,走特权就行
WAF-webapplicationfirewall
这个是web的应用防火墙,专门用来保护网站的
弱口令
强度简单的密码,比如admin,123456等,很容易被猜到的密码
端口
数据的传输通道
免杀
通过一些方法或者程序修改木马程序,来躲避杀毒软件的查杀使其正常运行

CCIE-Yasuo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WBCE CMS安全漏洞(CVE-2022-25099)
千寻的博客
12-09 2319
WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞,攻击者可精心构造文件上传造成`RCE`
渗透测试中一些专业术语讲解
Sys1em32 安全之路
03-02 1329
写这个博客的目的也是为了我的安全学习做一些笔记吧,对于刚步入安全的我来说,菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的,看到很多专业术语都是一阵头疼,完全不懂。所以我自己就查遍了各种资料,来一个汇总吧。 Webshell----“web”的含义是显然需要服务器开放WEB服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后...
web安全的一些专业术语介绍
giun的博客
02-28 1381
一、CMS(B/S) CMS是网站内容管理系统。简单点说,我们做网站,一般是去网上下载一些源码,然后自己修改,别人写好的,这样是有后台的,别人可以去登入去管理。这样的源码,就叫CMS。常见的cms有dedecms,dz,南方等等。 医院常用的CMS:之梦 教育常用的CMS:之梦 博客类型网站常用的CMS:Wordpress 1、 动易CMS系统主要用于小型网站和个人网站。 2、酷源CMS: 酷源科...
WBCE CMS任意文件上传漏洞(CVE-2022-25099)
weixin_68999845的博客
07-21 1112
WBCE CMS 存在安全漏洞,该漏洞源于 /languages/index.php 中的漏洞允许攻击者通过精心设计的 PHP 文件执行任意代码。源码下载url:https://github.com/WBCE/WBCE_CMS/archive/refs/tags/1.5.2.zip。上传路径为 /admin/languages/install.php,在post body部分可以看到明显的恶意payload。1.按照源码下载:https://github.com/WBCE/WBCE_CMS
网络安全中的POC、EXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8667
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
微擎-关于阿里云安全中心的Web-CMS漏洞
Wherein
07-04 2120
微擎二次注入漏洞 任意用户删除漏洞 微擎最新版SQL注入 微擎SQL注入
CISSP Certification All-in-One Exam Guide, 4th Ed.
02-22
CISSP是信息安全领域里最顶级的证书之一,它涵盖了一系列广泛的网络安全知识和实践技能。这本书由多位专家共同编写,提供了全面深入的学习资源,帮助考生准备这个高难度的认证考试。 首先,我们来看一下提供的...
计算机科学导论课件:Chap1-intro.ppt
06-14
本课程旨在为学生提供一个全面了解计算机科学的平台,从基本术语到核心组成部分,再到软件开发和网络安全等方面的知识。 首先,课程的目标是明确的。它要求学生能够理解学习计算机的重要性,掌握计算机的基本定义,...
CISSP认证考试必过核心笔记精简版.rar
01-22
4. 通信和网络安全:涉及到网络协议、加密技术和网络安全架构,以及如何保障数据在传输过程中的安全性。 5. 身份和访问管理:讲述身份验证、授权和审计机制,以及如何实现安全的身份生命周期管理。 6. 安全评估和...
Le carding de A à Z,leaaves,WINDOWS文档.zip
10-11
【标签】:由于没有提供具体的标签,我们可以推测该压缩包可能涉及到的标签包括网络安全网络犯罪、信用卡欺诈、黑客技术、Windows操作系统、数据安全网络防护等。 【文件内容】: 1. **卡特尔(Carding)基础**...
Web-CMS漏洞
凌云鹤YK
02-21 8349
Web-CMS漏洞Web-CMS漏洞漏洞一:ThinkPHP <5.0.24 Request.php 远程代码执行漏洞漏洞二:ThinkPHP 5 <=5.0.22 远程代码执行高危漏洞漏洞三:微擎最新版SQL注入漏洞四:微擎1.5.4任意用户删除漏洞 Web-CMS漏洞 漏洞一:ThinkPHP <5.0.24 Request.php 远程代码执行漏洞 Url:https:/...
网络安全渗透实战学习
热门推荐
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
网络安全 payload、shellcode、exp、poc 详解
普通Gopher
10-06 2万+
在学习网络安全的过程中经常会听到几个名词,例如 payload、shellcode、exp、poc等 碰见不懂的东西就要去搞懂,于是动手查了查资料 Payload是什么? 是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的...
网络安全——Metasploit
weixin_54055099的博客
08-15 1257
Metaploit的使用,ms12-020、ms08-067、ms17-010的使用
微软蓝屏”事件暴露了网络安全哪些问题?
2301_79339087的博客
07-23 1483
微软蓝屏事件不仅暴露了软件更新中的问题,更是一次对全球网络安全和系统稳定性的严峻考验。通过加强风险管理、质量控制、冗余设计和应急响应,我们可以在未来减少类似事件的发生,提高整体网络安全水平。各行业应加强合作,信息共享,共同提升应对重大系统故障的能力,构建更加稳固和安全网络环境。在未来,我们需要更加关注软件更新过程中的风险管理和质量控制,通过引入更多的自动化工具和流程,提高测试的覆盖率和效率,确保软件的安全性和稳定性。
Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
07-24 1473
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 520
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
qq_25467441的博客
07-24 383
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
最新发布
Coder加油站的专栏
07-27 507
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全术语大全:v3.0权威汇总
网络安全词汇术语汇编 - v3.0.pdf 是一份详细的网络安全词汇参考资料,由Rick Kang编纂,旨在帮助网络安全专业人士学习和查阅相关术语。这份文档涵盖了多个章节,包括但不限于网络安全专有名词详解、中英文术语表、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值