漏洞

漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
admin 06月02日安全百科88 views漏洞已关闭评论攻击者 漏洞
阅读全文

Shellcode

Shellcode可以是Payload的一种,也可以是利用Payload的一个场景,用于建立正向的、反向的shell代码。 信息源于:freebuf-wiki相关推荐: 访问控制访问控制,是指一种保证...
admin 06月02日安全百科92 viewsShellcode已关闭评论payload shellcode
阅读全文

CVE

CVE英文全称是Common Vulnerabilities & Exposures,文中为公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共...
admin 06月02日安全百科44 viewsCVE已关闭评论cve 漏洞
阅读全文

CVSS

CVSS英文全称是Common Vulnerability Scoring System,中文为通用漏洞评分系统,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要...
admin 06月02日安全百科428 viewsCVSS已关闭评论cvss 漏洞
阅读全文

CNVD

CNVD是国家信息安全漏洞共享平台的英文简称,它是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商...
admin 06月02日安全百科340 viewsCNVD已关闭评论漏洞 网络安全
阅读全文

欺骗

欺骗,可以理解为ARP欺骗,它是对路由器或三层交换机ARP表的欺骗,或者是对内网计算机的网关欺骗。另一种理解是IP欺骗,或叫IP地址伪造,是指行动产生的源IP地址通过篡改等技术手段伪造成非真实IP的数...
admin 06月02日安全百科70 views欺骗已关闭评论arp ip
阅读全文

社工

社工,一般指社会工程攻击的简称,是指利用“社会工程学”来实施的网络攻击的行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息。这通常被认...
admin 06月02日安全百科39 views社工已关闭评论工程学 社工
阅读全文

中间人

中间人,一般指中间人攻击,即MITM攻击,英文全称Man-in-the-MiddleAttack。是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中...
admin 06月02日安全百科47 views中间人已关闭评论攻击 计算机
阅读全文

拖库

拖库,是指攻击者入侵网站或信息系统后,窃取数据库中全部数据信息或盗走整个数据库文件的行为,因为谐音业内也称作“脱裤”。 信息源于:freebuf-wiki相关推荐: SSRFSSRF英文全称Serve...
admin 06月02日安全百科252 views拖库已关闭评论攻击者 数据库
阅读全文

劫持

劫持,一般也叫劫持攻击,劫持攻击有主动劫持,也有被动劫持。有时候根据劫持的方法不同,也可以是中间人攻击的一种表现形式。一般常见的劫持攻击有DNS劫持、HTTP会话劫持、点击劫持、TCP链路劫持、流量劫...
admin 06月02日安全百科85 views劫持已关闭评论dns 攻击
阅读全文

洗库

洗库,是指在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这一过程被称作“洗库”。 信息源于:freebuf-wiki相关推荐: 挖洞挖洞,一般是指通过技术手段...
admin 06月02日安全百科64 views洗库已关闭评论freebuf 用户
阅读全文

撞库

撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号或密码,因此黑客可以通过获取用户在A网站的账...
admin 06月02日安全百科46 views撞库已关闭评论用户 网站
阅读全文