第一课笔记:白帽子基本术语介绍

发布于 2018-07-25  2.48k 次阅读


本文于 2023年8月28日 11:34 更新,注意查看最新内容

信息安全和网络安全的区别

网络安全是针对网络基层协议进行的安全防卫等工作,而信息安全是指基于网络协议的攻防战争。

中国菜刀

只需要简单的一行代码搭配中国菜刀,即可对整个网站甚至服务器全方位控制。

中国菜刀

只需要简单的一行代码,即可用此程序实现常用的管理功能,支持PHP,AS,ASP.NET并且支持https安全连接的网站。

服务器

常见的服务器即Linux、windows2003和Windows、Linux+++++、Windows2003++++++

CMS

个人内容管理系统,网络界没有给出详细的定义,由于每套人员的程序疏忽导致之后的漏洞危害超级大。

POC、EXP、ODAY

简单理解这些是某些一致的系统共有的漏洞,有了某个系统的ODAY,从某种程度上可以说你已经拿到了这个网站的权限。

嗅探

利用协议的缺陷进行数据包截获,从而得到该系统的相关口令等。

远程控制

表面理解,不同的网络位置实现合二为一,就比如,我在我这里通过某些软件就可以控制你的电脑。

代理

通常作为网络访问的中转站,除了作IP隐藏,还用于CC、投票作弊等。

内网与外网

内网俗称局域网,如网吧、校园网、企业网,他们局限与三个IP范围10.10.0.0、172.16.0.0、192.168.0.0。

黑盒测试与白盒测试

白箱测试就是你有系统的源代码以及运行环境等(已授权),而黑盒测试,与白盒测试相反。

免杀

针对杀毒软件对病毒木马定义的特征码进行修改,可以理解为病毒的变种。

三种免杀方式:文件免杀、内存免杀、行为免杀。


这短短的一生,我们最终都会失去。