二,网络安全常用术语

  1. 黑客(hacker)——对计算机技术非常擅长的人,窃取数据,破坏计算机系统;全球最知名的一个黑客组织匿名(Anonymous)。

  2. 脚本小子——刚刚入门安全行业,学习了一些技术,只会用现成的工具或者复制代码。

  3. 白帽子——白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题;常见漏洞提交平台 360补天,漏洞盒子,CNVD,CNNVD。

  4. 红帽黑客——有正义感,爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。

  5. 漏洞(vulnerability)——漏洞指的是硬件,软件,协议等等存在安全缺陷;——国家信息安全漏洞库 (cnnvd.org.cn)

  6. POC(Proof of Concept)——能证明漏洞存在的代码。

  7. exp(Exploit)-利用——执行了这一段利用代码之后,就能够达到攻击的目的;例如msf工具。

  8. payload——攻击载荷;例如sql注入,XSS,log4j等等。

  9. 0day——使用量非常大的通用产品漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。

  10. 1day——漏洞的POC和EXP已经被公开了,但是很多人还来不及修复,这个叫做1day漏洞。

  11. Nday漏洞——指已经发布补丁的漏洞,并且时间已经过去很久的漏洞。

  12. 漏扫——基于数据库对漏洞进行自动化扫描。

  13. 补丁(patch)——漏洞的修复程序。

  14. 渗透(penetration)——黑客入侵了网站或者计算机系统,获取到计算机权限的过程。

  15. 渗透测试(penetration test)——用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据。

  16. 木马(Trojan horse)——隐藏在计算机中的恶意程序。

  17. 病毒(Virus)——恶意代码或程序。

  18. 杀毒软件——瑞星,江民,金山,国外的诺顿,卡巴斯基,McAfee,360.

  19. 免杀——绕过杀毒软件。

  20. 肉鸡——已经被黑客获得控制权限的机器,可能是个人电脑也可以是企业或者政府单位的服务器 ,通常情况下因为使用者并不知道已经被入侵,所以黑客可以长期获得控制和权限。

  21. 抓鸡——利用概率出现非常高的漏洞(例如LOG4J,永恒之蓝),使用自动化的方式获取肉鸡的行为。

  22. 跳板机——黑客为了防止被追溯和识别身份,一般都不会用自己的电脑发起攻击,而是利用获取的肉鸡来攻击目标,这个肉鸡就充当一个跳板的角色。

  23. DDos(Distributed Denial of Service)——分布式拒绝服务攻击,通过发起大量恶意请求,导致正常用户无法访问。

  24. 后门(backdoor)——黑客为了对主机进行长期控制,在机器上种植的一段程序或留下的一个入口

  25. 中间人攻击(Man-in-the-Middle Attack)MITM攻击 ——运行中间服务器,拦截并篡改数据。

  26. 网络钓鱼——钓鱼网站指的是冒充的网站,用来窃取用户的账号密码。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/5372.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

美国天然气期货价格因高库存水平和天气预报因素下跌

近期,美国天然气期货价格出现下跌,主要原因是高库存水平继续对价格形成压力。纽约商品交易所(NYMEX)的天然气期货价格收跌2.4美分,至每百万英热1.614美元,跌幅为1.5%。这一价格下跌反映了天然气市场受多种因素影响的复杂局面。 库…

完美解决AttributeError: module ‘backend_interagg‘ has no attribute ‘FigureCanvas‘

遇到这种错误通常是因为matplotlib的后端配置问题。在某些环境中,尤其是在某些特定的IDE或Jupyter Notebook环境中,可能会因为后端配置不正确而导致错误。错误信息提示 module backend_interagg has no attribute FigureCanvas 意味着当前matplotlib的后…

数智新重庆 | 推进信号升格 打造算力山城

2024年,是实现“十四五”规划目标任务的关键一年,高质量的5G网络、强大的AI能力作为新质生产力的重要组成部分,将有效赋能包括制造业在内的千行万业数字化化、智能化、绿色化转型升级,推动融合应用新业态、新模式蓬勃兴起&#xf…

【javaWeb项目】基于网页形式,通过浏览器访问的java应用程序,就称为javaweb程序

JavaWeb前端 第一章 1、javaWeb是什么 //基于网页形式,通过浏览器访问的java应用程序,就称为javaweb程序2、web程序的分类 //1、静态web程序特点:网页上的内容是固定不变的,不能动态加载,例如web前端//2、动态web程序…

typescript学习笔记2

交叉类型(Intersection Types) 交叉类型是将多个类型合并为一个类型。这通过 & 符号实现。 typescript type Combined Type1 & Type2 & Type3; 例如,一个对象可能同时拥有多个接口所定义的属性: typescript interf…

linux 搭建知识库文档系统 mm-wiki

目录 一、前言 二、常用的知识库文档工具 2.1 PingCode 2.2 语雀 2.3 Tettra 2.4 Zoho Wiki 2.5 Helpjuice 2.6 SlimWiki 2.7 Document360 2.8 MM-Wiki 2.9 其他工具补充 三、MM-Wiki 介绍 3.1 什么是MM-Wiki 3.2 MM-Wiki 特点 四、搭建MM-Wiki前置准备 4.1 前置…

【iOS】消息流程分析

文章目录 前言动态类型动态绑定动态语言消息发送objc_msgSendSEL(selector)IMP(implementation)IMP高级用法 MethodSEL、IMP、Method总结流程概述 快速查找消息发送快速查找的总结buckets 慢速查找动态方法解析resolveInstanceMet…

用 PyTorch 构建液态神经网络(LNN)

用 PyTorch 构建液态神经网络(LNN) 文章目录 什么是液态神经网络为什么需要液态神经网络LNN 与 RNN 的区别用 PyTorch 实现 LNNStep 1. 导入必要的库Step 2. 定义网络架构Step 3. 实现 ODE 求解器Step 4. 定义训练逻辑 LNN 的缺陷总结 什么是液态神经网络…

设计模式第二次测试 | 数据库连接池设计(原型模式、创建者模式、适配器模式)

需求中文如下:原本是英文,用百度翻译转换而来 我们需要设计一个工具,它负责创建一个与数据库软件MySQL的连接池。 连接池中有数百个连接可供客户端使用。 所有连接对象都有相同的内容,但它们是不同的对象。 连接对象的创建是资源密…

聊聊 ASP.NET Core 中间件(一):一个简单的中间件例子

前言:什么是中间件 服务器在收到 HTTP 请求后会对用户的请求进行一系列的处理,比如检查请求的身份验证信息、处理请求报文头、检查是否存在对应的服务器端响应缓存、找到和请求对应的控制器类中的操作方法等,当控制器类中的操作方法执行完成…

基于Spring Boot的校园博客系统设计与实现

基于Spring Boot的校园博客系统设计与实现 开发语言:Java框架:springbootJDK版本:JDK1.8数据库工具:Navicat11开发软件:eclipse/myeclipse/idea 系统部分展示 系统功能界面图,在系统首页可以查看首页、文…

Apache DolphinScheduler支持Flink吗?

随着大数据技术的快速发展,很多企业开始将Flink引入到生产环境中,以满足日益复杂的数据处理需求。而作为一款企业级的数据调度平台,Apache DolphinScheduler也跟上了时代步伐,推出了对Flink任务类型的支持。 Flink是一个开源的分…

《STM32 HAL库》中断相关函数详尽解析——外部中断服务函数

观前提醒:本文简要回顾了EXTI及NVIC相关知识点,分析了stm32f1系列单片机外部中断回调机制 开始之前,先温习一下有关EXTI和NVIC的知识点 外部中断/事件控制器(EXTI) 对于互联型产品(105、107系列),外部中断…

【测试思考】高覆盖的测试用例不只要方法

昨天临睡前看到一篇博客文章,看起来是一位java后端写的【转测试/测试开发】的系列文章 我把他的一系列10多篇文章都看完了,个人觉得特别适合刚开始接触测试或者想对测试做一些了解的朋友。 其中,对于测试用例的设计,我之前有分享一…

人机对抗升级:当ChatGPT遭遇死亡威胁,背后的伦理挑战是什么

一种新的“越狱”技巧让用户可以通过构建一个名为DAN的ChatGPT替身来绕过某些限制,其中DAN被迫在受到威胁的情况下违背其原则。 当美国前总统特朗普被视作积极榜样的示范时,受到威胁的DAN版本的ChatGPT提出:“他以一系列对国家产生积极效果的…

人工智能分割分类model:nnUnet-paddle

文章目录 神经网络nnUnet和paddle都需要在Ubuntu下进行安装PaddleProject 神经网络 开源来自https://github.com/MIC-DKFZ/nnUNet 自建了仓库,但还不会用 来自 mmsegmentation有空去了解 . MICCAI 2020 也是用到这个网络 paddle上的是不是不能用… nnUnet和pad…

Go语言中的map使用及并发安全

首先,Go语言的map底层是哈希表,而C的map的底层是红黑树,C的unordered_map的底层才是哈希表。所以增删改查的时间复杂度都是O(1)。当我们使用的时候需要注意以下几点: map是引用类型,如果两个map同时指向一个底层&#…

Facebook的声音:听见社交媒体的心跳

社交媒体如今已经成为人们日常生活中不可或缺的一部分,而Facebook作为其中的佼佼者,承载着数以亿计的用户的交流、分享和连接。在这个信息爆炸的时代,Facebook的声音就像是社交媒体的心跳,传递着无数个体的情感、思想和生活。本文…

从0到1手写注册中心Registry之集群选主

一、领域对象 Cluster:描述集群信息 port描述当前服务端口;host描述当前服务主机;myself描述当前服务本身;servers描述当前服务集群列表registryConfigProperties配置信息;executor定时任务,负责更新服务…

Java 网络编程之TCP(四):基于NIO中的selector实现服务端,解决客户端异常断开导致服务端不断读取OP_READ问题

上一篇文章中,没有使用Selector,实习服务端的读取多个客户端的数据;本文先使用Selector实现读取多个客户单数据的功能,然后做些扩展。 一、基于NIO Selector读取多个客户的数据 1.服务端:基于Selector处理客户端的连…