想进入安全圈?先学会网络安全入门学习资源汇
小刀网络 2023-08-22 07:56:42 0

自打互联网出现,就出现了同行才理解的内行黑话,这类黑话常常是你懂我懂外行不懂的话。在这里我总结了一些安全圈的黑话精华,给各位想进入安全行业的参考一下~

甚么是POC?

概念验证(Proof of concept,简称POC)是对某些想法的一个不完全的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证常常被用来作为0day、exploit的别名。(通常指并没有充分利用这个漏洞的exploit)

甚么是EXP?

EXP是Exploit 的简称,意思就是利用,就是可以直接漏洞利用的程序活代码。有漏洞不一定就有EXP,有EXP就肯定有漏洞。

甚么是后门?

大家都知道,一台计算机上有65535个端口,那末如果把计算机看做是一间屋子,那末这65535个端口就能够它看作是计算机为了与外界连接所开的65535扇门。每一个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)。

理论上,剩下的其他门都该是关闭着的,但恰恰由于各种缘由,很多门都是开启的。因而就有好事者进入,主人的隐私被打探,生活被打扰,乃至屋里的东西也被弄得一片狼迹。这扇悄然被开启的门——就是“后门”。

甚么叫肉鸡?

所谓“肉鸡”是一种很形象的比喻,比喻那些可以随便被我们控制的电脑,对方可以是WINDOWS系统,也能够是UNIX/LINUX系统,可以是普通的个人电脑,也能够是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

甚么叫跳板?

一个具有辅助作用的机器,利用这个主机作为一个间接的工具,来入侵其他的主机,一般和肉鸡连用。

甚么叫shell ?

shell就是系统于用户的交换式界面。简单来讲,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个shell。

甚么是root?

Unix里最高权限的用户,也就是超级管理员。

甚么是admin?

具有最高权限的用户,也就是超级管理员。

甚么是rootshell?

通过一个溢出程序,在主机溢出一个具有root权限的shell。

甚么叫webshell?

webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就能够用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、履行任意程序命令等。

甚么是挂马?

就是在他人的网站文件里面放入网页木马或是将代码潜入到对方正常的网页文件里,以使浏览者中马。

甚么是rootkit?

rootkit是攻击者用来隐藏自己的行迹和保存root(根权限,可以理解成WINDOWS下的system或管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式取得root访问权限,或是先使用密码猜解(破解)的方式取得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞取得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以到达自己久长控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽。

甚么是默许共享?

默许共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,由于加了”$”符号,所以看不到共享的托手图表,同样成为隐藏共享。

甚么是内网?

通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围以内的话,就说明我们是处于内网当中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

甚么是外网?

直接连入INTERNET(互连网),可以与互连网上的任意一台电脑相互访问,IP地址不是保存IP(内网)IP地址。

甚么是端口(Port)?

相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就能够了。

甚么是3389肉鸡?

3389是Windows终端服务(Terminal Services)所默许使用的端口号,该服务是微软为了方便网络管理员远程管理及保护服务器而推出的,网络管理员可使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。

甚么是免杀?

就是通过加壳、加密、修改特点码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。

甚么是加壳?

就是利用特殊的酸法,将EXE可履行程序或DLL动态连接库文件的编码进行改变(比照实现紧缩、加密),以到达缩小文件体积或加密程序编码,乃至是躲过杀毒软件查杀的目的。目前较经常使用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

甚么是花指令?

就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是:杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。

随着网络安全事件的日趋频发,愈来愈多的人立志投身于网络安全事业中。但是,网络安全怎样学,学甚么,无疑是让无数初学者头疼之事。

那末今天,我就为大家汇总一下优秀网络安全资源。希望大家学习愉快

综合学习平台

https://www.vulbox.com/漏洞盒子

http://vip.77169.com/华盟网校

http://edu.gooann.com/安全牛课堂

http://www.jikexueyuan.com/极客学院

http://www.hetianlab.com/合天网安实验室

http://www.moonsos.com/米安网

http://www.ichunqiu.com/i 年龄

http://www.baimaoxueyuan.com白帽学院

安全资讯平台

http://www.imooc.com/course/list慕课网

http://www.secbox.cn安全盒子

http://www.freebuf.com/FreeBuf

https://www.easyaq.com/E安全

https://www.secpulse.com/?navisec安全脉搏

http://bobao.360.cn/安全客

https://www.t00ls.net/tools

http://www.ijiandao.com爱尖刀

http://bluereader.org深蓝浏览

http://www.shentou.org安全渗透军火库

http://netsecurity.51cto.com51cto

http://security.csdn.NETcsdn

安全行业协会/组织

国家互联网应急中心

上海市信息安全行业协会

信息安全与通讯保密杂志社

中国互联网安全领袖峰会

中国网络空间安全协会

POC提交 学习

https://www.seebug.org/知道创宇

http://www.bugscan.net/bugscan

安全入门书籍

《Web 前端黑客技术与揭秘》

《白帽子讲Web安全》

《黑客攻防技术宝典》

《Web之困》

《Web利用安全权威指南》

《SQL注入攻击与防御》

《Metasploit渗透测试魔鬼训练营》

《Web安全深度剖析》

《XSS跨站脚本-攻击剖析与防御》

《UNIX/Linux网络日志分析与流量监控》

《精通脚本黑客》

CTF练习平台

http://www.shiyanbar.com/ctf/index实验吧

http://hackinglab.cn/网络信息安全攻防学习平台

http://www.baimaoxueyuan.com/ctf白帽学院

http://www.hetianlab.com/CTFrace.html合天网安实验室

http://oj.xctf.org.cn/login/?next=/XCTF实训平台

SRC平台

https://security.tencent.com 腾讯安全应急响应中心

https://security.alibaba.com 阿里安全应急响应中心

http://security.jd.com 京东安全应急响应中心

http://security.360.cn 360安全应急响应中心

https://security.alipay.com 蚂蚁金服安全应急响应中心

https://sec.xiaomi.com 小米安全中心

https://sec.vip.com 唯品会安全应急响应中心

http://sec.ctrip.com 携程安全中心

http://sec.baidu.com 百度安全应急响应中心

http://sec.sina.com.cn 新浪安全

https://security.ele.me 饿了么安全应急响应中心

标签: 后门自己的
相关信息推荐