钻石模型

钻石模型,英文全称The Diamond Model,是一个针对单个安全事件分析的模型,核心就是用来描述攻击者的技战术和目的。模型建立的基本元素是入侵活动事件,每个事件都有四个核心特征:对手、能力、基...
admin 06月03日安全百科281 views钻石模型已关闭评论攻击者 模型
阅读全文

反制

反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
admin 06月03日安全百科200 views反制已关闭评论freebuf 攻击者
阅读全文

肉鸡

肉鸡,是指可以被黑客或攻击者远程控制的机器,可以是计算机、智能设备,也可以是各类网络设备。攻击者可以通过远程控制程序随意操纵它并利用它做任何事情。 信息源于:freebuf-wiki相关推荐: PSI...
admin 06月02日安全百科77 views肉鸡已关闭评论攻击者 远程
阅读全文

跳板

跳板,是跳板技术的简称,它是指攻击者访问目标系统的路径中的多个节点,是攻击者保护自己,防止被发现或被反向追踪的常用手段。代理服务器是跳板之一,肉鸡也可以是跳板之一。 信息源于:freebuf-wiki...
admin 06月02日安全百科135 views跳板已关闭评论代理服务器 攻击者
阅读全文

重放

重放,一般称重放攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证...
admin 06月02日安全百科320 views重放已关闭评论攻击者 认证
阅读全文

漏洞

漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
admin 06月02日安全百科91 views漏洞已关闭评论攻击者 漏洞
阅读全文

拖库

拖库,是指攻击者入侵网站或信息系统后,窃取数据库中全部数据信息或盗走整个数据库文件的行为,因为谐音业内也称作“脱裤”。 信息源于:freebuf-wiki相关推荐: SSRFSSRF英文全称Serve...
admin 06月02日安全百科272 views拖库已关闭评论攻击者 数据库
阅读全文

C2

C2英文全称Command and Control,中文为命令和控制,常见于APT攻击场景中,作动词解释时,可理解为恶意软件与攻击者进行交互的行为;作名词解释时,可理解为攻击者发送控制命令的服务端、服...
admin 06月02日安全百科126 viewsC2已关闭评论恶意软件 攻击者
阅读全文

SSRF

SSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,可以攻击内部其他服务,达到...
admin 06月02日安全百科87 viewsSSRF已关闭评论ssrf 攻击者
阅读全文

钓鱼

钓鱼,是网络钓鱼、钓鱼攻击的简称,是指攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动,意图引诱收信人或受害者给出对攻击者有益的敏感信息,如账号口令,银行卡PIN码等。根据攻击者钓鱼手...
admin 06月02日安全百科80 views钓鱼已关闭评论攻击者 电子邮件
阅读全文