WEB安全基础:网络安全常用术语

一、攻击类别

漏洞:硬件、软件、协议,代码层次的缺陷。

后⻔:方便后续进行系统留下的隐蔽后⻔程序。

病毒:一种可以自我复制并传播,感染计算机和网络系统的恶意软件(Malware),它能损害数据、系统功能或拦截正常的计算机操作。

木⻢:伪装成合法程序或文件,以欺骗用户下载或安装,窃取敏感数据或执行其他恶意活动。

肉鸡/跳板机/傀儡机:攻击者通过技术手段控制的电脑、手机、服务器,用于实现攻击者目的。

二、命令类别

EXP:利用系统漏洞进行攻击的代码。

POC:用来验证漏洞存在的一段代码。

Payload:指成功exp之后,真正在目标系统执行的代码或指令。

Shellcode:是Payload的一种,由于其建立正向/反向shell而得名。

Webshell:可以在网站上执行命令和其他操作的脚本。

Shell :系统命令权限。

三、漏洞类别

        0 day漏洞(Zero-day Vulnerability):0 day 漏洞指的是已经存在但尚未被软件开发者知晓或修复的安全漏洞。

        1 day 漏洞(One-day Vulnerability):1 day 漏洞指的是已经被软件开发者知晓但尚未修复的安全漏洞。

        N day 漏洞(N-day Vulnerability):N day 漏洞指的是已经被软件开发者知晓,漏洞的修复补丁已经发布 n 天,但由于各种原因受害者仍未打补丁。这里的N 可以是任意大于1的整数,表示修复程序发布的时间延迟。N day 漏洞可能存在更长的时间窗口,使得攻击者有更多的机会利用漏洞进行攻击。软件的开发者应尽快修复 N day 漏洞,以减少系统受到攻击的风险。

        例如,2017年5月12日爆发的永恒之蓝漏洞,虽然微软在 WannaCry 爆发之前就已经对其发布了补丁,但从爆发至今,还一直持续的被黑客所利用。

四、漏洞分类

        硬件漏洞(H ardware Vulnerability):硬件漏洞指的是计算机系统或设备中的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。这些漏洞通常是由于硬件设计或制造过程中的错误、缺陷或漏洞而引起的。硬件漏洞可能导致系统的不安全性、数据泄露、未授权访问或破坏等问题。例如,硬件漏洞可能包括芯片级别的漏洞、固件漏洞或物理接口的漏洞。

        软件漏洞(So ftware Vulnerability):软件漏洞指的是计算机程序或应用程序中存在的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。这些漏洞通常是由于设计、编码或配置错误而引起的。软件漏洞可能导致未授权访问、数据泄露、远程执行代码、拒绝服务攻击等问题。常⻅的软件漏洞类型包括缓冲区溢出、代码注入、身份验证绕过、跨站脚本攻击等。

        网络漏洞(N etwork Vulnerability):网络漏洞指的是网络基础设施、协议或配置中存在的安全弱点或缺陷,可能会被攻击者利用来违反网络的安全性。这些漏洞通常与网络通信、数据传输或网络设备有关。网络漏洞可能导致未授权访问、数据泄露、拒绝服务攻击、中间人攻击等问题。常⻅的网络漏洞包括不安全的网络协议、弱密码策略、未经身份验证的访问等。

        人员漏洞(H uman Vulnerability):人员漏洞指的是由于人为因素导致的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。这些漏洞通常与人员的行为、安全意识、训练或管理有关。人员漏洞可能包括密码泄露、社会工程攻击、内部威胁或人为错误等。攻击者可以利用这些漏洞获取敏感信息、绕过安全措施或破坏系统的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/42743.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++语言学习精简笔记(包含C++20特性)

目录 1 C新语法C与CC编译运行String编程范式C基础类型**自动类型推导**统一对象初始化:Uniform Initialization 控制结构if语句for语句switch语句namespace 2 函数函数声明形式参数函数参数传递的选择函数返回值的选择 函数重载 Lambda表达式函数的定义和申明生存期…

磁力猫磁力搜索大全教程,如何使用磁力链接

磁力链接是一种特殊的下载链接,磁力链接可以理解为一个文件识别码,而并非具体的资源地址,下载软件需要拿着这个识别码去整个互联网(DHT网络)去寻找持有该资源的用户(节点),如果找到则可以进行传输下载。一般年代越久远的磁力链接下…

【一】m2芯片的mac中安装ubuntu24虚拟机集群

文章目录 1. 虚拟机配置2. 复制虚拟机2.1 修改主机名2.2 修改网络 1. 虚拟机配置 在官方网站下载好ubuntu24-arm版镜像开始安装,安装使用VMWare Fusion的社区免费授权版,使用一台m2芯片的mac电脑作为物理机平台。 为什么选择ubuntu24?因为centOS7目前已…

Proteus + Keil单片机仿真教程(五)多位LED数码管的静态显示

Proteus + Keil单片机仿真教程(五)多位LED数码管 上一章节讲解了单个数码管的静态和动态显示,这一章节将对多个数码管的静态显示进行学习,本章节主要难点: 1.锁存器的理解和使用; 2.多个数码管的接线封装方式; 3.Proteus 快速接头的使用。 第一个多位数码管示例 元件…

『C + ⒈』‘\‘

&#x1f942;在反斜杠(\)有⒉种最常用的功能如下所示&#x1f44b; #define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> int main(void) {int a 10;int b 20;int c 30;if (a 10 &&\b 20 &&\c 30){printf("Your print\n");}else{prin…

二分查找3

1. 有序数组中的单一元素&#xff08;540&#xff09; 题目描述&#xff1a; 算法原理&#xff1a; 二分查找解题关键就在于去找到数组的二段性&#xff0c;这里数组的二段性是从单个数字a开始出现然后分隔出来的&#xff0c;如果mid落入左半部分那么当mid为偶数时nums[mid1]…

ByteMD富文本编辑器的vue3配置

Git地址&#xff1a;GitHub - bytedance/bytemd: ByteMD v1 repository 控制面板输入 npm install bytemd/vue-next 下载成功后在src/main.ts中引用 import "bytemd/dist/index.css";引入后保存&#xff0c;下面是一些插件&#xff0c;比如说我用到gmf和hightLight&…

java后端向jsp传日期,jsp调用数据错误问题

问题 今天遇到个bug&#xff0c;后端使用request.setAttribute("key", value);将startDate、endDate两个日期字符串传递到jsp中&#xff0c;使jsp可以获取到日期进行查询操作。但接口拼接的参数startDate为2017&#xff0c;endDate为1986&#xff0c;让人百思不得其…

彩色图像(RGB)或灰度图像(Gray)转tensor数据(附img2tensor代码)

&#x1f4aa; 专业从事且热爱图像处理&#xff0c;图像处理专栏更新如下&#x1f447;&#xff1a; &#x1f4dd;《图像去噪》 &#x1f4dd;《超分辨率重建》 &#x1f4dd;《语义分割》 &#x1f4dd;《风格迁移》 &#x1f4dd;《目标检测》 &#x1f4dd;《暗光增强》 &a…

homebrew常用命令

Homebrew 提供了许多命令和选项来管理软件包。以下是一些常用的 Homebrew 命令&#xff1a; ### 常用 Homebrew 命令 1. **安装软件包**&#xff1a; brew install <软件包名称> 2. **卸载软件包**&#xff1a; brew uninstall <软件包名称> 3. **更…

CompletableFuture工具类使用

CompletableFuture工具类可以帮助实现Java并发编程中的任务编排 以上除了join用于阻塞调用该方法的线程并且接受CompletableFuture的返回值以外其它方法皆有Async异步和Executor指定线程池选项 对于supply,run,apply,accept的区别在于函数式编程的接口类型不同: supply: Sup…

tk 文本生成器

import random import tkinter as tk import ttkbootstrap as ttk from tkinter import messagebox import pyperclipdef wenben_run():def generate_text(original_text, length):# 去掉原始文本中的换行符和空格original_text original_text.replace(\n, )original_text or…

LLM生成的CUDA CUPTI Metrics for Capability 7.0解释

LLM生成的CUDA CUPTI Metrics for Capability 7.0解释 1.原文 2.6.1.3. Metrics for Capability 7.0 2.system_prompt 你是一位GPU专家,请详细解释用户输入GPU Metric的功能以及如何结合这个指标来优化Kernel的性能,要求专业术语用英文,其它用中文3.输出 achieved_occupanc…

提升网络包容性:探索Webkit的访问性特性

在数字化时代&#xff0c;网络的无障碍访问性&#xff08;Accessibility&#xff09;对于确保每个人都能平等地访问和使用网络内容至关重要。Webkit&#xff0c;作为多个流行浏览器的核心渲染引擎&#xff0c;提供了一系列的访问性特性&#xff0c;以支持残障用户更好地浏览网页…

Windows11配置WSL2支持代理上网

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、安装WSL2分发版二、配置步骤三、测试总结 前言 说起来本来这个功能我也不需要的&#xff0c;只是最近突然有个需求就顺便研究了下&#xff0c;WSL2默认的网…

大模型/NLP/算法面试题总结1——大语言模型有哪些//泛化能力

1、了解哪些大语言模型&#xff1f; 1. GPT系列 GPT-3&#xff1a;由OpenAI开发&#xff0c;具有1750亿个参数&#xff0c;是迄今为止最强大的自然语言处理模型之一。GPT-3能够生成连贯的文本&#xff0c;涵盖多种文体&#xff0c;如诗歌、小说、新闻报道、代码等。然而&#…

北京大学长安汽车发布毫米波与相机融合模型RCBEVDet:最快能达到每秒28帧

Abstract 三维目标检测是自动驾驶中的关键任务之一。为了在实际应用中降低成本&#xff0c;提出了利用低成本的多视角相机进行3D目标检测&#xff0c;以取代昂贵的LiDAR传感器。然而&#xff0c;仅依靠相机很难实现高精度和鲁棒性的3D目标检测。解决这一问题的有效方法是将多视…

C++入门基础(2)

目录 一、引用: 1、定义&#xff1a; 2、特性&#xff1a; 3、引用的使用&#xff1a; 4、const引用&#xff1a;控制权限 const引用定义: const引用可以接收3种对象&#xff1a; 1、正常对象&#xff1a; 2、临时对象&#xff1a; 3、const对象&#xff1a; 总结&…

C++笔试强训3

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 一、选择题1-5题6-10题 二、编程题题目一题目二 一、选择题 1-5题 如图所示&#xff0c;如图所示p-3指向的元素是6&#xff0c;printf里面的是%s&#xff0c;从6开…

Java爬虫翻页

编写一个Java爬虫以进行翻页通常涉及到使用HTTP客户端&#xff08;如Apache HttpClient或OkHttp&#xff09;来发送请求&#xff0c;解析HTML页面&#xff08;如使用Jsoup库&#xff09;&#xff0c;以及处理分页逻辑&#xff08;如通过URL参数或页面内的链接进行翻页&#xff…