什么是Ddos:Ddos是分布式拒绝服务攻击,该攻击会导致很多计算机在同一时间遭到攻击,不仅仅会影响用户使用,还会造成直接的业务影响,造成损失。
什么是dos:dos是拒绝服务,造成DOS攻击,目的是使计算机或网络无法提供正常服务,最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。
信息收集:前期渗透测试或者漏洞攻击的必要前提,需要收集IP地址,URL地址,开放端口等等的信息,只有收集到这些信息,才能更好更快的进行渗透测试。
爬虫:一种脚本,有好的爬虫和坏的爬虫,主要对指定目标进行信息收集和下载,可以很好的快速收集需要的信息内容,也可以对计算机进行群发性的恶意脚本破坏。
撞库:通过暴力破解的方法或者是通过指定字符串对数据库进行全部数据筛选,找到自己需要的指定数据内容
水坑攻击:计算机入侵手法,针对的目标多为特定的团体,攻击者首先猜测确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。
0-Day漏洞:指首次发现并且还没有上传到漏洞库的高危漏洞,新出现的漏洞,这种漏洞通常价格高昂
流量劫持:数据流量进行劫持,分析其中的数据内容,获取有用的信息,可以通过抓包等等手段进行流量劫持的操作
流量分析:对抓取到的流量进行分析审计,另一种说法是对指定时间段内的流量内容进行审计,判断是否发生过网络攻击事件。
溯源:找到发源地,通常在黑客圈子里指的是追查到木马或者病毒的源头,查找该病毒或木马的根本原理。或者指的是发动攻击的具体地址是哪里
重放攻击:又称重播攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一
伪装社交身份:社会工程学,例如我假装一个你们公司的客服或者技术人员,向你提出相对应的隐私信息的询问,你没有防备告诉了我,你就受到了社工的影响,也就是伪装社交身份。
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句
文件上传漏洞:是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
XSS跨站脚本攻击:指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。