安全術(shù)語：

成都創(chuàng)新互聯(lián)公司公司2013年成立，先為綏陽等服務(wù)建站，綏陽等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為綏陽企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

肉雞：

????家庭機(jī)/網(wǎng)吧機(jī)

????被控制的機(jī)器

抓雞：

??指通過掃描弱口令、爆破、漏洞自動化種馬達(dá)到控制機(jī)器

? ?抓雞的過程： IP網(wǎng)段掃描->端口掃描->密碼爆破->種植***

***分類：

????計算機(jī)***：

????網(wǎng)頁***：

????????大馬

? ? ? ? 小馬：體積小，可以上傳大文件或者WebShell。

????????一句話***： 一行代碼

??

網(wǎng)頁***：

? ?webshell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁后門。***在***了一個網(wǎng)站后，通常會將asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

蜜罐：

?蜜罐技術(shù)本質(zhì)上是一種對***方進(jìn)行欺騙的技術(shù)，通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使***方對它們實(shí)施***，從而可以對***行為進(jìn)行捕獲和分析，了解***方所使用的工具與方法，推測***意圖和動機(jī)，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術(shù)和管理手段來增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。

蜜罐好比是情報收集系統(tǒng)。蜜罐好像是故意讓人***的目標(biāo)，引誘***前來***。所以***者***后，你就可以知道他是如何得逞的，隨時了解針對服務(wù)器發(fā)動的最新的***和漏洞。還可以通過竊聽***之間的聯(lián)系，收集***所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。

暗網(wǎng)：

?

互聯(lián)網(wǎng)由3層網(wǎng)絡(luò)組成：表層網(wǎng)；深網(wǎng)；暗網(wǎng)。

LAN ->表層網(wǎng) -> 深網(wǎng) -> 暗網(wǎng)

暗網(wǎng)是深網(wǎng)的子集

深網(wǎng)與暗網(wǎng)的區(qū)別？

免殺：

?使殺毒軟件成為擺設(shè)。

APT***：

APT（Advanced Persistent Threat）是指高級持續(xù)性威脅。 利用先進(jìn)的***手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)***的***形式。

中國是APT***的主要受害國

Exploit、POC：

經(jīng)?？匆痪W(wǎng)上有人求助某某某版本EXP。

Exploit 的英文意思就是利用，它在***眼里就是漏洞利用。有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞。

概念驗(yàn)證（英語：Proof of concept，簡稱POC）是對某些想法的一個較短而不完整的實(shí)現(xiàn)，以證明其可行性，示范其原理，其目的是為了驗(yàn)證一些概念或理論。概念驗(yàn)證通常被認(rèn)為是一個有里程碑意義的實(shí)現(xiàn)的原型 。

內(nèi)網(wǎng)***：

社會工程學(xué)：

在計算機(jī)科學(xué)中，社會工程學(xué)指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和***計算機(jī)系統(tǒng)的行為。在英美普通法系中，這一行為一般是被認(rèn)作侵犯隱私權(quán)的。

社工庫：

社工庫就是一個***們將泄漏的用戶數(shù)據(jù)整合分析，然后集中歸檔的一個地方。這些用戶數(shù)據(jù)大部分來自以前***們***撞庫獲得的數(shù)據(jù)包，包含的數(shù)據(jù)類型除了賬號密碼外，還包含被***網(wǎng)站所屬不同行業(yè)所帶來的附加數(shù)據(jù)。

谷歌***：

***：

***的諧音是對應(yīng)脫庫。脫庫的意思是：是指通過非法手段獲取網(wǎng)站的數(shù)據(jù)庫,會員的信息或者自己需要的信息。簡單的說，就是把數(shù)據(jù)庫下載下來。

提權(quán)：

顧名思義拿到WebShell之后從普通用戶提升為管理員權(quán)限。

0day：

0day***，一種對計算機(jī)軟件的***方式

在計算機(jī)領(lǐng)域中，零日漏洞或零時差漏洞（英語：Zero-day exploit、 zero-day、0-day）通常是指還沒有補(bǔ)丁的安全漏洞，而零日***或零時差***（英語：Zero-day attack）則是指利用這種漏洞進(jìn)行的***。提供該漏洞細(xì)節(jié)或者利用程序的人通常是該漏洞的發(fā)現(xiàn)者。零日漏洞的利用程序?qū)W(wǎng)絡(luò)安全具有巨大威脅，因此零日漏洞不但是***的最愛，掌握多少零日漏洞也成為評價***技術(shù)水平的一個重要參數(shù)。

旁站、C段

旁站：目標(biāo)站點(diǎn)所在服務(wù)器上其他網(wǎng)站，然后再想辦法跨到真正目標(biāo)站點(diǎn)目錄中。

C段：網(wǎng)段中的任意一臺機(jī)器，只要子網(wǎng)想同就有可能嗅探到帳號密碼。

?

APT（Advnced Persistent Th

reat）是指高級持續(xù)性威脅。 利用先進(jìn)的***手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)***的***形式。

中國是APT攻

本文標(biāo)題：【運(yùn)維安全】-安全術(shù)語01
本文網(wǎng)址：http://aaarwkj.com/article32/pdigsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、網(wǎng)站制作、用戶體驗(yàn)、網(wǎng)站設(shè)計公司、網(wǎng)站排名、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)