可以利用肉雞的流量頻寬計算能力等,進行諸如ddos攻擊、挖礦等行為。肉雞一般可分為家庭雞和網咖雞
指通過掃瞄弱口令、爆破、漏洞自動化種馬達到控制機器的目的。抓雞一般分為:
1433(sql:通過sa許可權種馬)
3389(windows遠端桌面埠)
3306(myql:通過root許可權)
網頁木馬
大馬
簡稱webshell,以asp、php、jsp、或者cgi等網頁檔案形式存在的一種命令執行環境,也稱作網頁後門。黑客入侵**後通常會將asp或php後門檔案與**伺服器web目錄下正常的網頁混在一起,然後可以使用遊覽器來訪問,得到乙個命令環境,以達到控**務器的目的。小馬
一句話木馬
小馬體積小,可以用於上傳大馬
asp:<%execute(request(
"mh"
))%>
.net:<%@page language=
"jscript"%>
<%eval(request.item[
"pass"
],"unsafe"
);%>
php:<?php eval(
$_post
[a];?>
蜜罐其實就是一種欺騙手段。通過布置誘餌伺服器,誘使攻擊方發動攻擊,從而可以對攻擊行為進行捕獲分析,了解對方使用的工具方法,意圖冬季,讓防禦方了解安全威脅,從而進行針對性的防護。網際網路一般由三層網路組成
表層網
可以通過搜尋引擎搜尋訪問深網
不能被搜尋引擎訪問,需要通過特殊軟體進行訪問,網際網路中有百分之90的深網暗網
暗網是深網的子集,無法直接訪問,必須通過特定的遊覽器訪問。一般以onion為字尾。
防止被防毒軟體等防護工具查殺
高階持續性威脅,利用先進的攻擊手段對特定目標進行持續性的網路攻擊
exploit英文意思利用。有漏洞不一定有exploit利用價值,但是有exploit就一定是有漏洞
概念驗證(proof of concept的簡寫),是對某些想法較短且不完整的實現,以證明其可行性,示範其原理,其目的是為了驗證一些概念或理論
入侵那些只有內網環境的機器
通過合法交流,心裡暗示等手段騙取需要的一些機密資訊的方式
網路上資料庫洩露的資訊,建立的乙個個人資訊的資料庫
通過谷歌特定的語法,搜尋收集過濾需要的**、資訊、檔案等資料。
通過非法手段獲取**的資料庫
通過webshell將普通使用者提公升為管理員許可權
通常是指沒有補丁的漏洞
安全基礎術語
資料安全加密 rpu格式檔案是經過加密的資料電子檔案 ssl secure sockets layer 安全套接層 及其繼任者傳輸層安全 transport layer security,tls 是為網路通訊提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層對網路連線進行加密。密碼學 高階加...
安全術語記錄(持續記錄)
本帖主要收集一些基本概念知識放在這裡,便於回顧 信用風險多指乙個使用者消費還款能力與意願的風險評估 欺詐風險多指團體行為的,比如中介之類等類似群體進行批註 盜號 薅羊毛 養號 套現等諸多行為。三大模型分類 1.反欺詐模型 2.二元好壞模型 3.資產包風控模型 滿足基本需求 1.高對抗性現在黑產非常龐...
WIFI安全 常見術語筆記
ssid service set identifier,服務集識別符號。用力標識某一無線區域網的唯一識別符號,無線客戶端用它入網後與接入點進行通訊。ap access poiont,無線訪問點或接入點。客戶端需要連線ap才能獲得登陸網際網路的能力。wep wired equivalent priva...