0 Day

0 Day在网络安全领域,一种理解为0 Day漏洞,一种理解为0 Day攻击。0 Day中的0表示zero。在破解软件时代,软件发行后24小时内就出现破解版本,叫0 Day。现在我们引申了这个含义,通...
admin 06月02日安全百科60 views0 Day已关闭评论day 漏洞
阅读全文

N Day

N Day一般理解为N Day漏洞,是指已经发布官方补丁的漏洞。通常情况下,此类漏洞的防护只需更新补丁即可,但由于多种原因,导致往往存在大量设备漏洞补丁更新不及时,且漏洞利用方式已经在互联网公开,往往...
admin 06月02日安全百科71 viewsN Day已关闭评论day 漏洞
阅读全文

1 Day

1 Day一般理解为1 Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。 信息源于:freebuf-wiki相关推荐...
admin 06月02日安全百科80 views1 Day已关闭评论day 漏洞
阅读全文

APT

APT英文全称Advanced Persistent Threat,中文为高级可持续威胁,也称为定向威胁攻击,指攻击方对特定对象展开的持续的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会使用受...
admin 06月02日安全百科130 viewsAPT已关闭评论apt 攻击
阅读全文

C2

C2英文全称Command and Control,中文为命令和控制,常见于APT攻击场景中,作动词解释时,可理解为恶意软件与攻击者进行交互的行为;作名词解释时,可理解为攻击者发送控制命令的服务端、服...
admin 06月02日安全百科58 viewsC2已关闭评论恶意软件 攻击者
阅读全文

WebShell

WebShell,是指以网页文件形式存在的一种命令执行环境,也可称是一种网页后门。黑客在入侵一个网站后,会将网页后门与网站服务器WEB目录下正常的网页文件混在一起,借用此Web网页的特定功能执行命令,...
admin 06月02日安全百科49 viewsWebShell已关闭评论webshell 网页
阅读全文

GetShell

GetShell,是指在入侵网站行为中获取WebShell的动作。GetShell的方式众多,常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,有时候一个漏洞即可实现GetShell,有时候...
admin 06月02日安全百科51 viewsGetShell已关闭评论getshell 漏洞
阅读全文

DoS

DoS,英文全称Denial of service,中文称拒绝服务,是一种使系统失去可用性的攻击。拒绝服务的概念较广泛,一切能引起拒绝服务的行为的攻击都被称为DoS攻击。该攻击的效果是使得计算机或网络...
admin 06月02日安全百科44 viewsDoS已关闭评论拒绝服务 攻击
阅读全文

CC

CC,英文称Challenge Collapsar,中文称挑战黑洞,是DDoS攻击的一种类型之一,它使用代理服务器向受害服务器发送大量貌似合法的请求,最终造成服务器资源耗尽或宕机崩溃。当前网络中CC攻...
admin 06月02日安全百科48 viewsCC已关闭评论代理服务器 攻击
阅读全文

DDoS

DDoS,英文全称Distributed Denial of Service,中文名称是分布式拒绝服务攻击。指的是攻击者控制多个攻击源同时向同一主机或网络发起DoS攻击。它是DoS攻击的衍生形式,它可...
admin 06月02日安全百科27 viewsDDoS已关闭评论ddos 攻击
阅读全文

RCE

RCE,英文全称Remote Command/Code Execute,中文为远程命令执行/远程代码执行。常说的RCE漏洞是对远程命令执行/远程代码执行类漏洞的统称。这类漏洞因为可以通过网络远程执行命...
admin 06月02日安全百科56 viewsRCE已关闭评论rce 漏洞
阅读全文

反序列化

反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Colle...
admin 06月02日安全百科88 views反序列化已关闭评论序列化 漏洞
阅读全文