web安全-计算机术语

Web安全:概念与威胁
最新推荐文章于 2020-06-12 14:46:40 发布
最新推荐文章于 2020-06-12 14:46:40 发布
阅读量275 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全开发 web安全 实战篇 文章标签: 计算机术语 结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90723433
本文介绍了Web安全领域的关键术语,包括肉鸡、木马、挂马、网页木马、后门、rootkit等,涉及网络攻防和系统漏洞利用。讲解了如HTTP协议、CMS系统、MD5加密及各种安全缺陷,提权、后门植入和网络嗅探等概念,为理解Web安全提供了基础。

在这里插入图片描述

  • 脚本 asp,php,jsp
  • html(CSS,JS,Html)
  • http协议
  • CMS(B/S)
  • MD5加密

漏洞:硬件,软件,协议等可以利用的安全缺陷

提权:管理员权限

后门:种植的一段程序或留下的一个“入口”

跳板:肉鸡IP,利用已提权的电脑攻击

旁站入侵:同服务器下的网站入侵,入侵以后可以通过提权跨目录等手段拿到目标 网站的权限 /相关软件WebRobt,御剑,明小子/

C段入侵:192.168.1.0~*,嗅探网络上传输的各种信息 /windows下有Cain,Unix 下有Sniffit,Snoop,Dsbiff等等/

一个主机多个网站

  • 不同域名(不能用IP访问)
  • 不同IP(添加IP)
  • 不同端口(最好改成1024以后的端口)

1.肉鸡

所谓“肉鸡”一种很形象的比喻,比喻那些可以随意被黑客控制的电脑,对方可以是Window系统,也可以是Unix或Linux系统,可以是普通的个人电脑,也可以是大型的服务器,黑客可以像操作自己的电脑那样来操作它而不被对方所发觉。

2.木马

木马就是那些外表上伪装成了正常的顺序,但是当这些顺序运行时,就会获取系统的整个控,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

3.挂马

挂马就是他人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里。

最低0.47元/天 解锁文章

200万优质内容无限畅学
黑客术语
05-19 5876
系统篇肉鸡肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。3389、4899肉鸡3389是Windows终端服务(Terminal Services)所默认使用的端...
WEB基础知识-WEB常见术语(一)
weixin_47299282的博客
04-30 2052
WEB基础知识 web常见术语 1、渗透测试 说简单一点哈,渗透:就是搞站,拿站,入侵服务器,通过非法手段去获取权限以及目标数据等等一系列的。 说好听点,正规点,就是通过合法的授权,去以不法分子的方式以及手段入侵思路去测试某企业的网站是否具备有效并且可靠的安全性。以及测试后给提供甲方安全报告并教授修复的方式和安全培训 如果想更深了解渗透测试的含义可以参考以下网址: https://baike.ba...
从基础学起黑客术语大全
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
12-08 1036
 俗话说,入乡随俗,既然入了黑客的门,就必须懂得黑客的行话,下面编者将介绍黑客专用术语。   1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。   2.木马:就是那些表面上伪装成了正常的程序,但是当这些
揭秘黑客攻击内幕和20个黑客相关术语
weixin_33744854的博客
11-15 226
一些黑客术语是必须掌握的。此外,对于许多初级黑客或者即将走进黑客群体的用户来说,掌握一些网络平安相关术语可以协助用户更好地了解和踏入黑客之门。下面详细介绍了黑客领域罕见的一些专业术语。 1.肉鸡 所谓“肉鸡”一种很形象的比喻,比喻那些可以随意被黑客控制的电脑,对方可以是Window系统,也可以是Unix或Linux系统,可以是普通的个人电脑,也可...
黑客专业术语大全
顺其自然~专栏
11-05 2万+
现在,我们使用的手机绝大部分都已支持WAP上网,而手机的WAP功能则需要专门的WAP服务器来支持,若是黑客们发现了WAP服务器的安全漏洞,就可以编制出针对该WAP服务器的病毒,并对其进行攻击,从而影响到WAP服务器的正常工作,使WAP手机无法接收到正常的网络信息。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
黑客主要术语——整理
热门推荐
badman250的专栏
11-16 3万+
黑客主要术语——整理 1.  肉鸡    “肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。  2.  木马 那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷
web渗透-python脚本.zip
11-29
资源内容.txt和标签.txt文件可能包含了与Web渗透相关的技术术语、关键词汇、资源链接等,有助于快速掌握必要的背景知识。computer-graph可能指代计算机图形学或图论相关的资料,这在Web渗透测试中可以用于数据分析的...
web-interview-软考-网络工程师资源
最新发布
04-09
这些资源通常包括题库、模拟测试题、历年真题、专业术语解释、知识点总结、教材章节扫描件、在线课程链接、专业论坛讨论帖等。这类资源的整理,旨在帮助考生全面、高效地复习备考,特别是在应对网络工程师相关的软考...
计算机术语大全.docx
09-18
计算机术语大全是计算机领域中的重要参考资料,收录了许多计算机专业术语和概念。该文档对计算机术语进行了详细的解释和分类,涵盖了人工智能、算法、二进制、布尔逻辑、超链接、集成电路、指令集、操作系统、编程...
第1章--计算机网络概论.pdf
08-14
计算机网络概论部分知识点总结: 一、术语辨析: 1. Intranet:企业内部的专用网络,采用TCP/IP...- 计算机网络的技术发展涉及许多复杂的技术和概念,包括路由选择、网络安全、网络管理、服务质量(QoS)等多个方面。
黑客术语大全
11-15
黑客技术术语总结,归纳如何系统性的学习网络安全技术
hack黑客术语
09-04
黑客术语PPT地址和协议的概念、TCP/IP协议、TCP/IP协议族、IP地址.....
黑客术语大全总结.pdf
01-13
密罐:(Honeypot) 是一个包含漏洞的系统,它摸拟一个或多个易受功击的主机,给黑客提供一个容易功击 的目标。由于密罐没有其它任务需要完成,因此所有连接的尝试都应被视为是可疑的。密罐 的另一个用途是拖延功击者对其真正目标的功击,让功击者在密罐上浪费时间。与此同时, 最初的功击目标受到了保护,真正有价值的内容光焕发不将受侵犯。
计算机二进制安全web安全等底层知识技术概览
10-27
描述了计算机安全的很多领域,包括web安全、二进制安全,涉及windows、linux、mac、android、iot等多个平台,很全面的一份文档,当然,只描述了概览,并不深入。
Web安全术语
jiet07的博客
02-16 359
文章目录漏洞软件错误(Software error)软件漏洞(Software vulnerablility)攻击(Attack)危害(compromise) 漏洞 漏洞是一种可以被对缺陷具有利用能力的攻击者访问并利用的缺陷,要素: - 缺陷 - 攻击者能访问缺陷 - 攻击者有利用缺陷的能力 软件错误(Software error) 会导致软件无法满足预期的编程错误 软件漏洞(Software v...
Web安全相关术语
分享与记录
03-08 676
1. IP地址 互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),缩写为IP地址(英语:IP Address),是分配给网络上使用网际协议(英语:Internet Protocol, IP)的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类,但是也有其他不常用的小分类。 2. VPS 虚拟专用服务器(Virtual Private Serve...
Web安全专业术语
isxiaole的博客
06-12 580
渗透测试 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打 黑客 神一样的传说,那种三秒撸一个站,五秒进内网 还能顺着网线摸到你家 脚本小子 是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一
黑客术语集锦
willonboy的专栏
08-14 1242
    如今的“黑客”门槛实在是太低了,网络上的黑客工具铺天盖地,随便哪个菜鸟都可以对某些站点进行攻击,所以现在网络上被挂马的网站也是铺天盖地,这实际上危害的也是我们这些普通网名啊,只要一打开某个网站,就被植入木马,接下来慢慢就成了肉鸡,从而导致自己机器成了病毒源等等。所以接下来我们有必要了解一下当今网络上流行的主流黑客术语,之所谓知已知彼,百战不殆嘛。     木马    全称为特洛伊木马(
web安全的一些专业术语介绍
giun的博客
02-28 1531
一、CMS(B/S) CMS是网站内容管理系统。简单点说,我们做网站,一般是去网上下载一些源码,然后自己修改,别人写好的,这样是有后台的,别人可以去登入去管理。这样的源码,就叫CMS。常见的cms有dedecms,dz,南方等等。 医院常用的CMS:之梦 教育常用的CMS:之梦 博客类型网站常用的CMS:Wordpress 1、 动易CMS系统主要用于小型网站和个人网站。 2、酷源CMS: 酷源科...
计算机安全术语大全
本资源摘要信息涵盖了新手基础术语的知识点,涵盖了计算机安全、网络协议、操作系统、算法、身份验证等多个领域。 **计算机安全** * Trojan Horse(特洛伊木马):一种恶意软件,能够隐藏在正常程序中,等待触发时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值