暗网

暗网,是指利用加密传输、P2P网络、多点中继混淆等方式,为用户提供匿名的互联网信息访问的一类技术手段,其最突出的特点就是匿名性。暗网也可以理解为一种提供黑产、灰产等非法交易的网络中介平台。 暗网用户主...
admin 06月02日安全百科183 views暗网已关闭评论暗网 服务商
阅读全文

黑产

黑产,是网络黑色产业的简称,是指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。例如非法数据交易产业,盗...
admin 06月02日安全百科185 views黑产已关闭评论网络 网络空间
阅读全文

POC

POC英文为Proof of Concept,中文意思是概念证明,它在项目管理领域、软件测试领域都有使用,是一个比较广义的概念。在网络安全领域,主要是指漏洞POC程序,一般是一段漏洞说明或一段漏洞触发...
admin 06月02日安全百科43 viewsPOC已关闭评论poc 漏洞
阅读全文

僵尸网络

僵尸网络,也称Botnet,是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同传说中...
admin 06月02日安全百科124 views僵尸网络已关闭评论僵尸 网络
阅读全文

EXP

Exp是exploit的简写,中文意思是漏洞利用,一般指漏洞利用程序。它可以是一段对漏洞如何利用的详细说明或者是一个演示漏洞攻击的代码,EXP一般带有利用漏洞进行攻击或执行的动作。Exp用来利用漏洞,...
admin 06月02日安全百科44 viewsEXP已关闭评论利用 漏洞
阅读全文

Payload

Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。在Metasploit Framework...
admin 06月02日安全百科80 viewsPayload已关闭评论payload 漏洞
阅读全文

漏洞

漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
admin 06月02日安全百科88 views漏洞已关闭评论攻击者 漏洞
阅读全文

Shellcode

Shellcode可以是Payload的一种,也可以是利用Payload的一个场景,用于建立正向的、反向的shell代码。 信息源于:freebuf-wiki相关推荐: 访问控制访问控制,是指一种保证...
admin 06月02日安全百科93 viewsShellcode已关闭评论payload shellcode
阅读全文

CVE

CVE英文全称是Common Vulnerabilities & Exposures,文中为公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共...
admin 06月02日安全百科48 viewsCVE已关闭评论cve 漏洞
阅读全文

CVSS

CVSS英文全称是Common Vulnerability Scoring System,中文为通用漏洞评分系统,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要...
admin 06月02日安全百科435 viewsCVSS已关闭评论cvss 漏洞
阅读全文

CNVD

CNVD是国家信息安全漏洞共享平台的英文简称,它是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商...
admin 06月02日安全百科342 viewsCNVD已关闭评论漏洞 网络安全
阅读全文

欺骗

欺骗,可以理解为ARP欺骗,它是对路由器或三层交换机ARP表的欺骗,或者是对内网计算机的网关欺骗。另一种理解是IP欺骗,或叫IP地址伪造,是指行动产生的源IP地址通过篡改等技术手段伪造成非真实IP的数...
admin 06月02日安全百科70 views欺骗已关闭评论arp ip
阅读全文