寫這個部落格的目的也是為了我的安全學習做一些筆記吧,對於剛步入安全的我來說,菜雞這個詞可以說是很好的形容了我。看一些技術部落格文章之內的,看到很多專業術語都是一陣頭疼,完全不懂。所以我自己就查遍了各種資料,來乙個彙總吧。
vulnerability----漏洞,指能對系統造成損壞或能借之攻擊系統的bug。
0day----被發現(且一般有exp)但官方尚未發布補丁或修復方法的vulnerability。
1day----已被發現官方剛發布補丁網路上還大量存在的vulnerability。
nday---已經被公布出來的0day。
poc----proof of concept,能證明漏洞存在的**。
exp----exploit,能獲取shell的poc。
payload----攻擊載荷,被送到目標機器執行的整段**。
shellcode----payload中能注入存在漏洞的程式能獲取shell的那段二進位制**,一般出現在緩衝區漏洞溢位中。
總的來說對於剛學習安全的人這些術語應該算是比較懵懵懂懂的了,這些也算是對這些術語乙個簡單的概念,希望對一些我一樣的剛剛接觸web測試的人一些幫助。
一些專業術語的理解
batchsize 批大小。每次訓練取的資料量 iterator 迭代次數。訓練完全部資料所執行的batch個數,1個iteraror相當於用乙個batch訓練一次 epoch 訓練集中所有的資料都訓練了,叫做乙個epoch。一般epoch個數不為1。eg trainsets size 10000,...
滲透測試基礎 相關的專業術語
前言 下面所列舉的一些專業術語都是在學習滲透測試中比較常見的術語,而且都是比較入門的術語。在描述相關的專業術語時,我擯棄了一些 條條框框 用一些通俗易懂的語言來顯而易見的讓學習者知曉。cve 的英文全稱是 common vulnerabilities exposures 中文的意思是常見的漏洞與分析...
一些通訊方面的專業術語
專業術語解釋 gsm goble system for mobile communication全球移動通訊系統 ss switching system交換系統 bss base station system 基站系統 bsc base station controller基站控制器 omc ope...