shellcode
一段可 *** 作系统无需特别定位处理的指令,通常在利用软件漏洞后执行的恶意代码,shellcode为二进制的机器码,因为经常让攻击者获得shell而得名 。
物理攻击
通俗理解,即采用物理接触而非技术手段达到网络入侵的目的,最常见的表现形式为插U盘 。
著名的震网病毒事件即通过插U盘的形式,感染了伊朗核设施 。
3.攻击者
黑产
网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为 。
例如非法数据交易产业 。
暗网
暗网是利用加密传输、P2P对等网络、多点中继混淆等,为用户提供匿名的互联网信息访问的一类技术手段,其最突出的特点就是匿名性 。
黑帽黑客
以非法目的进行黑客攻击的人,通常是为了经济利益 。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户 。
这个名字来源于这样一个历史:老式的黑白西部电影中,恶棍很容易被电影观众识别,因为他们戴着黑帽子,而“好人”则戴着白帽子 。
白帽黑客
是那些用自己的黑客技术来进行合法的安全测试分析的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度 。
红帽黑客
事实上最为人所接受的说法叫红客 。
红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击 。
红队
通常指攻防演习中的攻击队伍 。
蓝队
通常指攻防演习中的防守队伍 。
紫队
攻防演习中新近诞生的一方,通常指监理方或者裁判方 。
二、防守篇
1.软硬件
加密机
主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求 。
CA证书
为实现双方安全通信提供了电子认证 。
在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密 。
数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证 。
SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本 。
因为配置在服务器上,也称为SSL服务器证书 。
防火墙
主要部署于不同网络或网络安全域之间的出口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问 。
IDS
入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,并加以拦截 。
IDS是不同于防火墙 。防火墙只能屏蔽入侵,而IDS却可以在入侵发生以前,通过一些信息来检测到即将发生的攻击或是入侵并作出反应 。
NIDS
是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker。
通过网络进行的入侵行为 。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器 。
IPS
全称为Intrusion-Prevention System,即入侵防御系统,目的在于及时识别攻击程序或有害代码及其克隆和变种,采取预防措施,先期阻止入侵,防患于未然 。
或者至少使其危害性充分降低 。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用 。
推荐阅读
- 飒飒西风满院栽,蕊寒香冷蝶难来,他年我若为青帝,报与桃花一处开,这首诗是写什么花?
- 逃离塔科夫单机版怎么赚钱?
- 袁春望身世历史 袁春望身世
- 请问大家有没有遇到借钱不还的朋友,有什么好的解决办法吗,很困惑?
- 《长歌行》弥弥古丽是谁的卧底?长歌行弥弥古丽是卧底吗
- 黄巢的《不第后赋菊》用词用句都很简单,为什么读起来像是统兵百万,霸气之极?
- 凉拌菜都有哪些
- 《逃离塔科夫》是一款怎样的游戏?
- 信息技术是什么 信息技术是什么工作