1.肉雞/抓雞 肉雞:家庭機 網咖機
抓雞 指通過掃碼弱口令 爆破 漏洞自動化 種馬達到控制機器 (1433 3389 3306 )
***分類 計算機*** 網頁*** webshell大馬 小馬一句話***asp: .net:php:<?php eval($_post[a]); ?>
蜜罐蜜罐技術本質上是一種對***方進行欺騙的技術,通過布置一些作為誘餌的主機、網路服務或者資訊,誘使***方對它們實施***,從而可以對***行為進行捕獲和分析,了解***方所使用的工具與方法,推測***意圖和動機,能夠讓防禦方清晰地了解他們所面對的安全威脅,並通過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人***的目標,引誘***前來***。所以***者***後,你就可以知道他是如何得逞的,隨時了解針對伺服器發動的最新的***和漏洞。還可以通過竊聽***之間的聯絡,收集***所用的種種工具,並且掌握他們的社交網路。
網際網路由三層網路組成:表層網,深網,暗網表層網 搜尋引擎搜尋的 www.baidu.com深網 qq 微信 等暗網 以後綴.onion 以特殊的軟體能訪問到
免殺 免殺技術全稱為反防毒技術anti anti- virus簡稱「免殺」,它指的是一種能使病毒***免於被防毒軟體查殺的技術。由於免殺技術的涉獵面非常廣,其中包含反彙編、逆向工程、系統漏洞等***技術,所以難度很高,一般人不會或沒能力接觸這技術的深層內容。其內容基本上都是修改病毒、***的內容改變特徵碼,從而躲避了防毒軟體的查殺您有沒有過心愛的工具被防毒軟體kill的經歷;您有沒有過辛辛苦苦整理出來的工具集被防毒軟體搞成面目全非而「義憤填膺」的時候;您有沒有過好不容易拿到許可權,上傳的***卻被殺的痛心時刻?免殺,它能做的就是避免這些事情的發生!使防毒軟體成為擺設!當然,除此之外免殺技術帶給我們更多的,將是思想的飛躍與技術的成長。
apt*** (advanced persistent threat)是指高階持續性威脅。 利用先進的***手段對特定目標進行長期持續性網路***的***形式。apt***,即高階可持續威脅***,也稱為定向威脅***,指某組織對特定物件展開的持續有效的***活動。這種***活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、**鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和***。
exploitexploit 的英文意思就是利用,它在***眼裡就是漏洞利用。有漏洞不一定就有exploit(利用),有exploit就肯定有漏洞。poc概念驗證(英語:proof of concept,簡稱poc)是對某些想法的乙個較短而不完整的實現,以證明其可行性,示範其原理,其目的是為了驗證一些概念或理論。概念驗證通常被認為是乙個有里程碑意義的實現的原型 。
內網***進入到內網進行******即為內網***
社會工程學在電腦科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密資訊的方式。這通常被認為是一種欺詐他人以收集資訊、行騙和***計算機系統的行為。在英美普通法系中,這一行為一般是被認作侵犯隱私權的。
社工庫社工庫就是乙個***們將洩漏的使用者資料整合分析,然後集中歸檔的乙個地方。這些使用者資料大部分來自以前***們***撞庫獲得的資料報,包含的資料型別除了賬號密碼外,還包含被*****所屬不同行業所帶來的附加資料。是一種網路資訊資源,一些牟利者應用採集到的資訊公布到網上供人參考而獲利。
谷歌***谷歌***(google hacking)是使用搜尋引擎,比如谷歌來定位網際網路上的安全隱患和易***點。web上一般有兩種容易發現的易受***型別:軟體漏洞和錯誤配置。雖然一些有經驗的***者目標是瞄準了一些特殊的系統,同時嘗試發現會讓他們進入的漏洞,但是大部分的***者是從具體的軟體漏洞開始或者是從那些普通使用者錯誤配置開始,在這些配置中,他們已經知道怎樣侵入,並且初步的嘗試發現或掃瞄有該種漏洞的系統。谷歌對於第一種***者來說用處很少,但是對於第二種***者則發揮了重要作用。
******的諧音是對應脫庫。脫庫的意思是:是指通過非法手段獲取**的資料庫,會員的資訊或者自己需要的資訊。簡單的說,就是把資料庫**下來。
提權顧名思義拿到webshell之後從普通使用者提公升為管理員許可權。
0day 一種對計算機軟體的***方式
在計算機領域中,零日漏洞或零時差漏洞(英語:zero-day exploit、 zero-day、0-day)通常是指還沒有補丁的安全漏洞,而零日***或零時差***(英語:zero-day attack)則是指利用這種漏洞進行的***。提供該漏洞細節或者利用程式的人通常是該漏洞的發現者。零日漏洞的利用程式對網路安全具有巨大威脅,因此零日漏洞不但是***的最愛,掌握多少零日漏洞也成為評價***技術水平的乙個重要引數。
旁站目標站點所在伺服器上其他**,然後再想辦法跨到真正目標站點目錄中。
c段網段中的任意一台機器,只要子網想同就有可能嗅探到帳號密碼。
安全基礎 安全術語
可以利用肉雞的流量頻寬計算能力等,進行諸如ddos攻擊 挖礦等行為。肉雞一般可分為家庭雞和網咖雞 指通過掃瞄弱口令 爆破 漏洞自動化種馬達到控制機器的目的。抓雞一般分為 1433 sql 通過sa許可權種馬 3389 windows遠端桌面埠 3306 myql 通過root許可權 計算機木馬 網頁...
安全基礎術語
資料安全加密 rpu格式檔案是經過加密的資料電子檔案 ssl secure sockets layer 安全套接層 及其繼任者傳輸層安全 transport layer security,tls 是為網路通訊提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層對網路連線進行加密。密碼學 高階加...
安全術語記錄(持續記錄)
本帖主要收集一些基本概念知識放在這裡,便於回顧 信用風險多指乙個使用者消費還款能力與意願的風險評估 欺詐風險多指團體行為的,比如中介之類等類似群體進行批註 盜號 薅羊毛 養號 套現等諸多行為。三大模型分類 1.反欺詐模型 2.二元好壞模型 3.資產包風控模型 滿足基本需求 1.高對抗性現在黑產非常龐...