网络安全-渗透术语讲解
网络安全-渗透术语讲解
框架:什么是框架呢,你可以把他理解为买下来的房子,但是还没装修,毛坯房,比如CMS就是一个框架,就是固定好在一个框架里面了,做任何东西都要在这个里面
CMS:内容管理系统
以CMS举例,里面含有PHP,ThinkPHP,什么帝国CMS,苹果CMS
假设说找到一个框架的漏洞,那么带来的攻击不是一点的,是很多的,比如你用的苹果手机,苹果手机出来一个bug,那么在这个版本的所有手机都会受到这个影响
漏洞
硬件,软件,协议等可以利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
POC
这个是很常见的,能证明漏洞存在的代码,比如为什么我哥们感冒叫感冒,他就是一个名词
EXP(exploit)
这个可不是打游戏的经验升级EXP,而是叫漏洞利用
啥意思呢
把代码以正确的形式针对合适的目标测试显示出来最后你想要的效果
Payload
载荷,被隐藏而且秘密发送的信息,对于接受者有用的数据
木马(超级常见)
伪装成正常程序,一旦运行就会控制整个系统的权限
在web安全里面,webshell就是这个web的木马
Webshell
通过web入侵之后留下的后门工具,可以利用这个对网站服务进行一定程度的控制
后门
这个就是理解为走后门,走特权就行
WAF-webapplicationfirewall
这个是web的应用防火墙,专门用来保护网站的
弱口令
强度简单的密码,比如admin,123456等,很容易被猜到的密码
端口
数据的传输通道
免杀
通过一些方法或者程序修改木马程序,来躲避杀毒软件的查杀使其正常运行
网络安全-渗透术语讲解相关推荐
- 一、网络安全渗透测试的相关理论和工具
一.网络安全渗透测试是什么呢? 在美国著名电影<金蝉脱壳>中,雷·布雷斯林是这个世界上最强的越狱高手之一,他在过去8年的时间内成功地从14所守卫高度森严的重型监狱中逃脱.即便如此,雷·布雷 ...
- 网络安全渗透测试的相关理论
1.1 网络安全渗透测试概念 1.1.1网络安全渗透测试是什么呢? 实际上网络安全渗透测试严格的定义应该是一种针对目标网络进行安全检测的评估. 通常这种测试由专业的网络安全渗透测试专家完成,目的是发现 ...
- 视频教程-Kali Linux 网络安全渗透测试-渗透测试
Kali Linux 网络安全渗透测试 8年工作经验,精通C#,php,python编程语言. 张添翔 ¥179.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 APP ...
- 网络安全专业术语对照
网络安全专业术语对照 渗透相关 XSS Cross Site Script Attack 跨站脚本攻击 为了和CSS(层叠样式表)区分,故取名XSS CSRF Cross-site request f ...
- 网络安全中英文术语大全
网络安全中英文术语大全 A 01享级持久感动(APT) 一种阿络攻击.使用复杂的技术持续对目标 政府和公司进行网络间谍活造或其他咨意活 动.遗常由具有丰富专业知识和大量安渗的 对手进行-通营与民族国家 ...
- 网络安全中英文术语总结
网络安全中英文术语总结 按字母 A-Z 顺序排列,方便查看. A 01 高级持久威胁(APT) 一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动.通常由具有丰富专业知识和 ...
- 网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具
本文目录 关于本篇 声明 正文 AppScan 安装教程 使用教程 Web Application Scan 关于本篇 本篇是网络安全-渗透测试-Kali Linux教程篇 第六篇 漏洞分析部分的第二 ...
- 网络安全渗透技术(入门视频课程)-李云鹏-专题视频课程
网络安全渗透技术(入门视频课程)-67人已学习 课程介绍 本课程是网络安全技术入门课程,针对以下类型学员: 1)想要学习网络安全: 2)具备一定对技术的好奇心: 3)需要对Web编程. ...
- 网络安全渗透测试的常用工具
文章目录 1.3.1 Nmap 1.3.2 Maltego 1.3.3 Recon-NG 1.3.4 OpenVAS 1.3.5 Metasploit 1.3.6 SET 1.3.7 Ettercap ...
最新文章
- 关于能否命令Scrum团队的对话
- VTK:图像置换用法实战
- php 连接oracle插入多张图片的方法
- 循环链表实现两个多项式相加主要代码
- C++11 标准新特性: 右值引用与转移语义(点评)
- 生活 list.php,list.php
- VC与JAVA DES加密算法互操作
- [待总结]注册软件常用注册方法
- 设计模式面对面之单例模式
- CTF比赛中关于zip的总结
- Teclast/台电32G SM3267AC H27UDG8M2MTR 量产记录
- JavaScript-单例模式
- access 数据更新update
- 【致远OA】快速修复安装A6的方法
- java中注解 详解
- WLC-WLC升级(以2504为例)
- 大数据薪水大概多少_大数据就业岗位有哪些?薪资多少?
- Linux中使用者身份的切换su和sudo的用法
- 想报考pmp(pmp报考费),一定要先经过培训机构吗?
- 转:绝对论坛元老,05年注册。告诉你一个真实的魅族
热门文章
- EOS 游戏 PandaFun 一款基于区块链的养成+策略游戏
- c语言中mustbe()什么意思,must是什么意思
- 转移概率矩阵------3Q大战背后的数学
- 读书千遍,其义自见 古人诚不欺我
- Curve对象的GetOffsetCurves的偏移
- Win10 MySQL5.7中文乱码问题
- html nav 置顶居中,如何让我的nav栏始终在页面中居中使用CSS3?
- 手掌模拟器哪个服务器稳定,手掌模拟器怎样玩 手掌模拟器设置技巧
- 视频时长不够怎么延长
- css语言中选项是背景图像的属性,HTML_学习CSS的背景图像属性background,CSS的背景属性“background”提供 - phpStudy...