反弹端口

反弹端口,是木马软件常用到的技术,反弹是指从内部向外部主动连接的行为,这种方式解决了传统的远程控制软件不能穿透防火墙以及不能控制局域网内部计算机的问题。反弹Shell、反弹连接也是同理。 信息源于:f...
admin 06月02日安全百科51 views反弹端口已关闭评论端口 连接
阅读全文

提权

提权,是权限提升的简称。一般为了安全性,在操作系统中会划分不同的帐户权限,攻击者利用各种漏洞或缺陷,将低权限帐户提升为高权限帐户的过程,称为提权,此过程利用的漏洞通常称为提权漏洞。除操作系统外,广义的...
admin 06月02日安全百科79 views提权已关闭评论提权 漏洞
阅读全文

横移

横移,是横向移动的简称。它是指攻击者使用非敏感帐户访问整个网络中的敏感帐户。攻击者在帐户、组和计算机中共享存储的登录凭据的网络中使用横向移动来识别敏感帐户和计算机并获取访问权限。横向移动的节点连接起来...
admin 06月02日安全百科35 views横移已关闭评论帐户 移动
阅读全文

嗅探

嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析,从中获取有效信息的一种行为。 信息源于:freebuf-wiki相关推荐: OWASPOWASP,英文全称The Open Web ...
admin 06月02日安全百科59 views嗅探已关闭评论freebuf 数据包
阅读全文

重放

重放,一般称重放攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证...
admin 06月02日安全百科235 views重放已关闭评论攻击者 认证
阅读全文

逃逸

逃逸,一般为虚拟机逃逸的简称,虚拟机逃逸是指利用虚拟机软件或者虚拟机中运行的软件漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。在深度学习领域,也有一种逃逸攻击,是指攻击者在不改变目标机器学习...
admin 06月02日安全百科60 views逃逸已关闭评论攻击 虚拟机
阅读全文

逆向

逆向,一般指逆向工程或逆向技术,是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样...
admin 06月02日安全百科54 views逆向已关闭评论产品 逆向
阅读全文

脱壳

脱壳,一般是指去掉软件所加的壳,即去掉专门负责保护软件不被非法修改或反编译的程序或代码。常见的脱壳工具如SoftICE、Loader、Peid、PEditor等。 信息源于:freebuf-wiki相...
admin 06月02日安全百科58 views脱壳已关闭评论脱壳 软件
阅读全文

破解

破解,在网络安全领域一般指破解软件的行为,是指研究软件的激活机制后,通过修改内存或者程序文件、或者写注册机程序,来达到免费使用该软件、或者突破其功能限制的目的的过程。常用到的工具如OD(OllyDBG...
admin 06月02日安全百科35 views破解已关闭评论破解 软件
阅读全文

加壳

加壳,一般是指软件加壳,是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的技术手段。它是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变,如实现压缩、加密,以达...
admin 06月02日安全百科30 views加壳已关闭评论加密 软件
阅读全文

免杀

免杀,通常是指通过加壳、加密、修改特征码、加花指令等技术手段,来修改程序使其逃过杀毒软件的查杀。 信息源于:freebuf-wiki相关推荐: 紫队紫队,通常特指在实战攻防演习中的组织方,一般也包括监...
admin 06月02日安全百科73 views免杀已关闭评论修改 免杀
阅读全文

加花

加花,是指在代码中加入花指令。使机器指令混乱,使反汇编的时候出错,使破解者无法清楚正确地反汇编程序。花指令也称代码混淆,有可能利用各种汇编指令如JMP、CALL、RET,也可以适用不同语言,如Java...
admin 06月02日安全百科130 views加花已关闭评论代码 指令
阅读全文