拖库

拖库,是指攻击者入侵网站或信息系统后,窃取数据库中全部数据信息或盗走整个数据库文件的行为,因为谐音业内也称作“脱裤”。 信息源于:freebuf-wiki相关推荐: SSRFSSRF英文全称Serve...
admin 06月02日安全百科251 views拖库已关闭评论攻击者 数据库
阅读全文

劫持

劫持,一般也叫劫持攻击,劫持攻击有主动劫持,也有被动劫持。有时候根据劫持的方法不同,也可以是中间人攻击的一种表现形式。一般常见的劫持攻击有DNS劫持、HTTP会话劫持、点击劫持、TCP链路劫持、流量劫...
admin 06月02日安全百科85 views劫持已关闭评论dns 攻击
阅读全文

洗库

洗库,是指在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这一过程被称作“洗库”。 信息源于:freebuf-wiki相关推荐: 挖洞挖洞,一般是指通过技术手段...
admin 06月02日安全百科64 views洗库已关闭评论freebuf 用户
阅读全文

撞库

撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号或密码,因此黑客可以通过获取用户在A网站的账...
admin 06月02日安全百科45 views撞库已关闭评论用户 网站
阅读全文

0 Day

0 Day在网络安全领域,一种理解为0 Day漏洞,一种理解为0 Day攻击。0 Day中的0表示zero。在破解软件时代,软件发行后24小时内就出现破解版本,叫0 Day。现在我们引申了这个含义,通...
admin 06月02日安全百科60 views0 Day已关闭评论day 漏洞
阅读全文

N Day

N Day一般理解为N Day漏洞,是指已经发布官方补丁的漏洞。通常情况下,此类漏洞的防护只需更新补丁即可,但由于多种原因,导致往往存在大量设备漏洞补丁更新不及时,且漏洞利用方式已经在互联网公开,往往...
admin 06月02日安全百科64 viewsN Day已关闭评论day 漏洞
阅读全文

1 Day

1 Day一般理解为1 Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。 信息源于:freebuf-wiki相关推荐...
admin 06月02日安全百科80 views1 Day已关闭评论day 漏洞
阅读全文

APT

APT英文全称Advanced Persistent Threat,中文为高级可持续威胁,也称为定向威胁攻击,指攻击方对特定对象展开的持续的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会使用受...
admin 06月02日安全百科129 viewsAPT已关闭评论apt 攻击
阅读全文

C2

C2英文全称Command and Control,中文为命令和控制,常见于APT攻击场景中,作动词解释时,可理解为恶意软件与攻击者进行交互的行为;作名词解释时,可理解为攻击者发送控制命令的服务端、服...
admin 06月02日安全百科58 viewsC2已关闭评论恶意软件 攻击者
阅读全文

WebShell

WebShell,是指以网页文件形式存在的一种命令执行环境,也可称是一种网页后门。黑客在入侵一个网站后,会将网页后门与网站服务器WEB目录下正常的网页文件混在一起,借用此Web网页的特定功能执行命令,...
admin 06月02日安全百科49 viewsWebShell已关闭评论webshell 网页
阅读全文

GetShell

GetShell,是指在入侵网站行为中获取WebShell的动作。GetShell的方式众多,常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,有时候一个漏洞即可实现GetShell,有时候...
admin 06月02日安全百科50 viewsGetShell已关闭评论getshell 漏洞
阅读全文

DoS

DoS,英文全称Denial of service,中文称拒绝服务,是一种使系统失去可用性的攻击。拒绝服务的概念较广泛,一切能引起拒绝服务的行为的攻击都被称为DoS攻击。该攻击的效果是使得计算机或网络...
admin 06月02日安全百科44 viewsDoS已关闭评论拒绝服务 攻击
阅读全文