【运维安全】- 安全术语01

发布时间:2020-07-01 21:02:18 作者:cuizhiliang
来源:网络 阅读:674

安全术语:

肉鸡:

    家庭机/网吧机

    被控制的机器


抓鸡:

  指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器

   抓鸡的过程: IP网段扫描->端口扫描->密码爆破->种植***



***分类:

    计算机***:

    网页***:

        大马

        小马:体积小,可以上传大文件或者WebShell。

        一句话***: 一行代码

  

网页***:

   webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。***在***了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。


蜜罐:

 蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。所以***者***后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的***和漏洞。还可以通过窃听***之间的联系,收集***所用的种种工具,并且掌握他们的社交网络。


暗网:

 

互联网由3层网络组成:表层网;深网;暗网。

LAN ->表层网 -> 深网 -> 暗网

暗网是深网的子集

深网与暗网的区别?



免杀:

 使杀毒软件成为摆设。


APT***:

APT(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的***手段对特定目标进行长期持续性网络***的***形式。

中国是APT***的主要受害国



Exploit、POC:

经常看一网上有人求助某某某版本EXP。

Exploit 的英文意思就是利用,它在***眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。


概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。



内网***:



社会工程学:

在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和***计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。



社工库:

社工库就是一个***们将泄漏的用户数据整合分析,然后集中归档的一个地方。这些用户数据大部分来自以前***们***撞库获得的数据包,包含的数据类型除了账号密码外,还包含被***网站所属不同行业所带来的附加数据。


谷歌***:


***:

***的谐音是对应脱库。脱库的意思是:是指通过非法手段获取网站的数据库,会员的信息或者自己需要的信息。简单的说,就是把数据库下载下来。


提权:

顾名思义拿到WebShell之后从普通用户提升为管理员权限。


0day:


0day***,一种对计算机软件的***方式


在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-day exploit、 zero-day、0-day)通常是指还没有补丁的安全漏洞,而零日***或零时差***(英语:Zero-day attack)则是指利用这种漏洞进行的***。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是***的最爱,掌握多少零日漏洞也成为评价***技术水平的一个重要参数。


旁站、C段


旁站:目标站点所在服务器上其他网站,然后再想办法跨到真正目标站点目录中。


C段:网段中的任意一台机器,只要子网想同就有可能嗅探到帐号密码。



 

APTAdvnced Persistent Th

reat)是指高级持续性威胁。 利用先进的***手段对特定目标进行长期持续性网络***的***形式。


中国是APT




推荐阅读:
  1. 运维安全思考
  2. 【运维安全】-web命令执行/XSS -05

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

运维安全 术语

上一篇:微信小程序项目实践准备工作

下一篇:有哪几种方式可以寻找APP项目需求资源

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》