僵尸网络

僵尸网络,也称Botnet,是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同传说中...
admin 06月02日安全百科130 views僵尸网络已关闭评论僵尸 网络
阅读全文

EXP

Exp是exploit的简写,中文意思是漏洞利用,一般指漏洞利用程序。它可以是一段对漏洞如何利用的详细说明或者是一个演示漏洞攻击的代码,EXP一般带有利用漏洞进行攻击或执行的动作。Exp用来利用漏洞,...
admin 06月02日安全百科49 viewsEXP已关闭评论利用 漏洞
阅读全文

Payload

Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。在Metasploit Framework...
admin 06月02日安全百科112 viewsPayload已关闭评论payload 漏洞
阅读全文

漏洞

漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
admin 06月02日安全百科91 views漏洞已关闭评论攻击者 漏洞
阅读全文

Shellcode

Shellcode可以是Payload的一种,也可以是利用Payload的一个场景,用于建立正向的、反向的shell代码。 信息源于:freebuf-wiki相关推荐: 访问控制访问控制,是指一种保证...
admin 06月02日安全百科99 viewsShellcode已关闭评论payload shellcode
阅读全文

CVE

CVE英文全称是Common Vulnerabilities & Exposures,文中为公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共...
admin 06月02日安全百科59 viewsCVE已关闭评论cve 漏洞
阅读全文

CVSS

CVSS英文全称是Common Vulnerability Scoring System,中文为通用漏洞评分系统,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要...
admin 06月02日安全百科468 viewsCVSS已关闭评论cvss 漏洞
阅读全文

CNVD

CNVD是国家信息安全漏洞共享平台的英文简称,它是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商...
admin 06月02日安全百科344 viewsCNVD已关闭评论漏洞 网络安全
阅读全文

欺骗

欺骗,可以理解为ARP欺骗,它是对路由器或三层交换机ARP表的欺骗,或者是对内网计算机的网关欺骗。另一种理解是IP欺骗,或叫IP地址伪造,是指行动产生的源IP地址通过篡改等技术手段伪造成非真实IP的数...
admin 06月02日安全百科75 views欺骗已关闭评论arp ip
阅读全文

社工

社工,一般指社会工程攻击的简称,是指利用“社会工程学”来实施的网络攻击的行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息。这通常被认...
admin 06月02日安全百科44 views社工已关闭评论工程学 社工
阅读全文

中间人

中间人,一般指中间人攻击,即MITM攻击,英文全称Man-in-the-MiddleAttack。是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中...
admin 06月02日安全百科55 views中间人已关闭评论攻击 计算机
阅读全文

拖库

拖库,是指攻击者入侵网站或信息系统后,窃取数据库中全部数据信息或盗走整个数据库文件的行为,因为谐音业内也称作“脱裤”。 信息源于:freebuf-wiki相关推荐: SSRFSSRF英文全称Serve...
admin 06月02日安全百科272 views拖库已关闭评论攻击者 数据库
阅读全文