1.病毒:是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码;
木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机;
肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡;
抓鸡:利用使用大量的程序的漏洞,使用自动化方式获取肉鸡的行为;
挖矿:是将一段时间内比特币系统中发生的交易进行确认,并记录在区块链上形成新区块的过程;
2.HTTP/HTTPS:定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端;
MD5:一种被广泛使用的密码散列函数,属于不可逆加密;
CMS:Content Management System的缩写,内容管理系统;
框架:代码框架 比如CMS是已经装修好的房子 框架就是毛坯房;
漏洞:硬件、软件、协议等可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等;
一句话木马:通过向服务端提交一句简短的代码,配合本地客户端实现Webshell功能的木马;
Webshell:通过Web入侵后留下的后门工具,可以据此对网站服务进行一定程度的控制;
3.提权:操作系统低权限的账户将自己提升为管理员权限使用的过程;
跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息;
旁站:即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限;
C段:即同C段下服务器入侵。如目标IP为192.168.1.1入侵192.168.1.*的任意一台机器,然后
利用一些黑客工具嗅探获取在网络上传输的各种信息;
撞库:是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其
他网站后,得到一系列可以登录的用户;
暴库:通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地;
4.Poc:能证明漏洞存在的代码;
Exp:漏洞利用 一般都是demo工具 ;
Bug:指系统功能与预期不一致的代码缺陷;
Waf:WEB应用防护系统,也称之为网站应用级入侵防御系统;
Payload:攻击载荷,被送到目标机器执行的整段代码;
0day:未公开的漏洞 仅少数人知道;
1day:刚公开的漏洞官方发布了补丁,但是网上还有很多未打补丁的漏洞;
Nday:漏洞发布了很久还是没有修复的漏洞;
5.渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
6.黑盒测试:又称为功能测试,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
白盒测试:也称为结构测试,与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
灰盒测试:是介于白盒测试与黑盒测试之间的一种测试,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但灰盒测试被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。
7.
子域名收集常用方法:
子域名检测工具
搜索引擎枚举
第三方接口查询
证书透明度公开日志枚举
3210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
