zoukankan      html  css  js  c++  java
  • 渗透测试术语

    渗透测试术语

    poc 严重漏洞是否存在代码
    exp    漏洞利用 攻击
    webshell     web下的shell 后门
    shell     与系统交互的通道工具
    反向     由受害者到攻击者
    正向      攻击者到受害者
    提权       提高早服务器中的权利,通过漏洞提升webshell权利
    getshell       获取shell的过程
    0day       未被纰漏的漏洞
    1day       已经公开的漏洞
    nday       n年前的漏洞
    DDos        拒绝服务攻击 (cc攻击 web 层的DDoS)
    wef     web应用防火墙
    scan      扫描
    shellcode    缓冲区溢出使用的二进制代码
    cve     全球漏洞编号
    cvss      可用性 ,机密性,完整性
    通用型漏洞         普遍性,大规模,影响广泛
    跳板(代理)        用于伪装自己,代理进入内网
    生产网        业务核心,正在线上有实际业务的网络
    测试网         测试业务系统的网络
    隧道             网络通道私密性,稳定性、
    cdn         部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块
    idc        数据中心,机房
    ips         入侵防御系统
    idp          入侵检测
    态势感知          监控流量业务等,发现入侵检测
    蜜罐          用来诱惑攻击者
    漏洞靶场         漏洞环境
    社会工程学       对人信息收集整理猜测,建立关联,建立密码字典。人际交流
    钓鱼          伪造短信,邮件,微信,qq
    鱼叉式钓鱼          内部关系进行针对性钓鱼
    远控         服务端,客户端
    AV        反病毒软件
    icmp           网络诊断工具
  • 相关阅读:
    网络编程之即时通信程序(聊天室)(一)通信流程简介及通信协议定制
    C#常用加密方法解析
    ASP.NET常用数据绑定控件优劣总结
    使用XPO开发时可以参考使用的架构
    渠道会上的体会
    如何利用第三方SDK开发MSN机器人以及实现语音视频?
    对 XPO 的一些问题的解答
    c++ 参数传递 之引用形参 GIS
    指针与引用的区别 GIS
    c++ const 修饰数组 GIS
  • 原文地址:https://www.cnblogs.com/Scholar-liu/p/11246622.html
Copyright © 2011-2022 走看看