1.肉雞:
所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的服務器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺,
2.木馬:
就是那些表面上偽裝成了正常的程式,但是當這些被程式運行時,就會獲取系統的整個控制權限,有很多黑客就是熱中與使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等,
3.網頁木馬:
表面上偽裝成普通的網頁檔案或是將而已的代碼直接插入到正常的網頁檔案中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行,
4.掛馬:
就是在別人的網站檔案里面放入網頁木馬或者是將代碼潛入到對方正常的網頁檔案里,以使瀏覽者中馬,
5.后門:
這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機后,可以在對方的系統中植入特定的程式,或者是修改某些設定,這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這臺電腦建立連接,重新控制這臺電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣,
通常大多數的特洛伊木馬(Trojan Horse)程式都可以被入侵者用語制作后門(BackDoor)
6.rootkit:
如果你在學習C/C++的程序中遇到了問題,點擊此句可以來加入小編的企鵝圈問小編哦~小編很熱情的(●’?’●)
rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權限,可以理解成WINDOWS下的system或者管理員權限)訪問權限的工具,通常,攻擊者通過遠程攻擊的方式獲得root訪問權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問權限,進入系統后,再通過,對方系統記憶體在的安全漏洞獲得系統的root權限,然后,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和后門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具,
7.IPC$:
是共享“命名管道”的資源,它是為了讓行程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計
算機和查看計算機的共享資源時使用,
8.弱口令:
指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9.默認共享:
默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享,
10.shell:
指的是一種命令指行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框,在里面輸入“cmd”會出現一個用于執行命令的黑視窗,這個就是WINDOWS的Shell執行環境,通常我們使用遠程溢位程式成功溢位遠程電腦后得到的那個用于執行系統命令的環境就是對方的shell
11.WebShell:
WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做是一種網頁后門,黑客在入侵了一個網站后,通常會將這些asp或php后門檔案與網站服務器WEB目錄下正常的網頁檔案混在一起,好后就可以使用瀏覽器來訪問這些asp
或者php后門,得到一個命令執行環境,以達到控制網站服務器的目的,可以上傳下載檔案,查看資料庫,執行任意程式命令等,國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等
12.溢位:
確切的講,應該是“緩沖區溢位”,簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導致錯誤,后果可能是造成程式崩潰或者是執行攻擊者的命令,大致可以分為兩類:(1)堆溢位;(2)堆疊溢位,
13.注入:
隨著B/S模式應用開發的發展,使用這種模式撰寫程式的程式員越來越來越多,但是由于程式員的水平參差不齊相當大一部分應用程式存在安全隱患,用戶可以提交一段資料庫查詢代碼,根據程式回傳的結果,獲得某些他想要知的資料,這個就是所謂的SQLinjection,即:SQL注入,
14.注入點:
是可以實行注入的地方,通常是一個訪問資料庫的連接,根據注入點資料庫的運行帳號的權限的不同,你所得到的權限也不同,
15.內網:
通俗的講就是局域網,比如網吧,校園網,公司內部網等都屬于此類,查看IP地址如果是在以下三個范圍之內的話,就說明我們是處于內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.外網:
直接連入INTERNET(互連網),可以與互連網上的任意一臺電腦互相訪問,IP地址不是保留IP(內網)IP地址,
17.埠:
(Port)相當于一種資料的傳輸通道,用于接受某些資料,然后傳輸給相應的服務,而電腦將這些資料處理后,再將相應的恢復通過開啟的埠傳給對方,一般每一個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了,
3389、4899肉雞:
3389是Windows終端服務(Terminal
Services)所默認使用的埠號,該服務是微軟為了方便網路管理員遠程管理及維護服務器而推出的,網路管理員可以使用遠程桌面連接到網路上任意一臺開啟了終端服務的計算機上,成功登陸后就會象操作自己的電腦一樣來操作主機了,這和遠程控制軟體甚至是木馬程式實作的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟體都不會查殺,所以也深受黑客喜愛,黑客在入侵了一臺主機后,通常都會想辦法先添加一個屬于自己的后門帳號,然后再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞,Radmin是一款非常優秀的遠程控制軟體,4899就是Radmin默認使用也經常被黑客當作木馬來使用(正是這個原因,目前的殺毒軟體也對Radmin查殺了),有的人在使用的服務埠號,因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被殺毒軟體所查殺,所用Radmin管理遠程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然后就可以登陸上去遠程控制對惡劣,這樣被控制的主機通常就被成做4899肉雞,
19.免殺:
就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程式,使其逃過殺毒軟體的查殺,
20.加殼:
就是利用特殊的演算法,將EXE可執行程式或者DLL動態連接庫檔案的編碼進行改變(比如實作壓縮、加密),以達到縮小檔案體積或者加密程式編碼,甚至是躲過殺毒軟體查殺的目的,目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等,
21.花指令:
就是幾句匯編指令,讓匯編陳述句進行一些跳轉,使得殺毒軟體不能正常的判斷病毒檔案的構造,說通俗點就是”殺毒軟體是從頭到腳按順序來查找病毒,如果我們把病毒的頭和腳顛倒位置,殺毒軟體就找不到病毒了,
點擊查看原圖
什么是TCP/IP
是一種網路通信協議,他規范了網路上所有的通信設備,尤其是一個主機與另一個主機之間的資料往來格式以及傳送方式.,TCP/IP是INTERNET的基礎協議,也是一種電腦資料打包和尋址的標準方法.在資料傳誦中,可以形象地理解為兩個信封,TCP和IP就像是信封,要傳遞的資訊被劃為若干段,
每一段塞入一個TCP信封,并在該信封面上記錄有分段號的資訊,再將TCP信封塞入IP大信封,發送上網.
什么是路由器
路由器應該是在網路上使用最高的設備之一了,它的主要作用就是路由選路,將IP資料包正確的送到目的地,因此也叫IP路由器.
什么是蜜罐
好比是情報收集系統.蜜罐好象是故意讓人攻擊的目標,引誘黑客來攻擊,所有攻擊者入侵后,你就可以知道他是如何得逞的,隨時了解針對你的服
務器發動的最新的攻擊和漏洞.還可以通過竊聽黑客之間的聯系,收集黑客所用的種種工具,并且掌握他們的社交網路.
什么是拒絕服務攻擊
DOS是DENIALOFSERVICE的簡稱,即拒絕服務,造成DOS的攻擊行為被稱為DOS攻擊,其目的是使計算機或網路無法正常服務,最常見的DOS攻擊有計算機網路寬帶攻擊和連通性攻擊,連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的作業系統資源被消耗,最終計算機無法再處理合法用戶的請求.
什么是腳本注入攻擊(SQLINJECTION)
所謂腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或也面請求的查學字串,欺騙服務器執行惡意的SQL命令,在某些表單中,用戶輸入的內容直接用來構造動態的SQL命令,或作為存盤程序的輸入引數,這類表單特別容易受到SQL注入式攻擊.
什么是防火墻?它是如何確保網路安全的
使用防火墻(Firewall)是一種確保網路安全的方法,防火墻是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合,它是不同網路或網路安全域之間資訊的惟一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網路的資訊流,且本身具有較強的抗攻擊能力,它是提供資訊安全服務,實作網路和資訊安全的基礎設施,
什么是后門?為什么會存在后門?
后門(BackDoor)是指一種繞過安全性控制而獲取對程式或系統訪問權的方法,在軟體的開發階段,程式員常會在軟體內創建后門以便可以修改程式中的缺陷,如果后門被其他人知道,或是在軟體之前沒有洗掉,那么它就成了安全隱患,
什么叫入侵檢測
入侵檢測是防火墻的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和回應),提高資訊安全基礎結構的完整性,它從計算機網路系統中的若干關鍵點收集資訊,并分析這些資訊,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象
什么叫資料包監測,它有什么作用
資料包監測可以被認為是一根竊聽電話線在計算機網路中的等價物,當某人在“監聽”網路時,他們實際上是在閱讀和解釋網路上傳送的資料包,如果你需要在互聯網上通過計算機發送一封電子郵件或請求下載一個網頁,這些操作都會使資料通過你和資料目的地之間的許多計算機,這些傳輸資訊時經過的計算機都能夠看到你發送的資料,而資料包監測工具就允許某人截獲資料并且查看它,在這里值得一題的是,美國的落山基級駭動力潛艇就有幾艘專們用于海底電纜的資料監聽,特別是太平洋,
什么是NIDS
NIDS是NetworkIntrusionDetectionSystem的縮寫,即網路入侵檢測系統,主要用于檢測Hacker或Cracker
通過網路進行的入侵行為,NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信資訊,另一
種是在一臺單獨的機器上運行以監測所有網路設備的通信資訊,比如Hub、路由器,
什么叫SYN包
TCP連接的第一個包,非常小的一種資料包,SYN攻擊包括大量此類的包,由于這些包看上去實際不存在的
站點,因此無法有效進行處理,
加密技術是指什么
加密技術是最常用的安全保密手段,利用技術手段把重要的資料變為亂碼(加密)傳送,到達目的地后再
用相同或不同的手段還原(解密),
加密技術包括兩個元素:演算法和密鑰,演算法是將普通的資訊或者可以理解的資訊與一串數字(密鑰)結合
,產生不可理解的密文的步驟,密鑰是用來對資料進行編碼和解密的一種演算法,在安全保密中,可通過適當的
鑰加密技術和管理機制來保證網路的資訊通信安全,
局域網內部的ARP攻擊是指什么
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行,
基于ARP協議的這一作業特性,黑客向對方計算機不斷發送有欺詐性質的ARP資料包,資料包內包含有與當
前設備重復的Mac地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網路通信,一般
情況下,受到ARP攻擊的計算機會出現兩種現象:
1.不斷彈出“本機的XXX段硬體地址與網路中的XXX段地址沖突”的對話框,
2.計算機不能正常上網,出現網路中斷的癥狀,
因為這種攻擊是利用ARP請求報文進行“欺騙”的,所以防火墻會誤以為是正常的請求資料包,不予攔截
,因此普通的防火墻很難抵擋這種攻擊,
什么叫欺騙攻擊?它有哪些攻擊方式
網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等,主要方式有:IP欺騙、ARP欺騙、
DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送
假報文,使受攻擊主機出現錯誤動作)、地址欺騙(包括偽造源地址和偽造中間站點)等,
嗅探
計算機網路的共享通訊道的,支持每對通訊計算機獨占通道的交換機/集線器仍然過于昂貴,共享意為著
計算機能夠接收到發送給其他計算機的資訊,捕獲在網路中傳輸的資料資訊就稱為嗅探.
木馬
全稱為特洛伊木馬(TrojanHorse),是根據希臘神話傳說中一次戰爭而得名,麥尼勞斯派兵討伐特洛伊國
王,他們假裝打敗,然后留下一個大木馬,而木馬里卻藏著最強悍的勇士!最后等晚上時間一到,木馬里的勇
士就沖出來把敵人打敗了,這就是后來的”木馬計”,而黑客中的木馬有點后門的意思,就是把預謀的功能隱
藏在公開的功能里,掩飾真正的企圖,
肉雞
已經被攻擊了,對其具有控制權的主機,
跳板
一個具有輔助作用的機器,利用這個主機作為一個間接工具,來入侵其他主機,一般和肉雞連用,
弱口令
所謂弱口令也就是指密碼與用戶名相同,密碼為空的用戶名與密碼組合,也包括那些密碼強度不夠,容易
被猜解的組合,一般專業認識不會犯這種錯誤,
權限
計算機用戶對于檔案及目錄的建立,修改,洗掉以及對于某些服務的訪問,程式的執行,是以權限的形式
來嚴格區分的.被賦予了相應的權限,就可以進行相應的操作,否則就不可以.
溢位
程式在處理我們提交給它的資料時,有的時候忘了檢查資料的大小與合法性,那么這些資料可能會超過屬
于自己的地盤,覆寫到其它資料的盤.如果這些超長資料被精心的策劃構造的話,可能會被黑客去執行任意命令
.打個比喻來說,windows系統是一個人,會一杯一杯喝我們給它準備的水,其中有一個杯子太小了,我們倒入
了大量的水它就會溢位到別的杯子里去,而溢位到別的杯子里的東西我們事先可以設計好,而系統并不知道,
這以為這本來就是那個杯子里的東西,于是我們可以完成一定的任務.
埠
要網路上,知道一臺電腦的ip地址,只是相當于知道了它的居住地址,要和它進行通信,我們還要知道它
開了哪些埠,比如說我們到一家醫院,掛號要到1號視窗,劃價要到2號視窗,取藥要到3號視窗.那么與計算
機的通信也是一樣的,要上qq,你得登陸到騰訊服務器的8000埠,要瀏覽x檔案的論壇,你得與其80埠進行
聯系,要ftp登陸空間,傳輸檔案,我們又得服務器的21埠連接了.可以說,埠就是一種資料的傳輸通道,
用于接收某些資料,然后傳給相應的服務,而電腦將這些資料處理后,再將相應的回復通過埠傳給對方.
ip地址
inter上的電腦有許多,為了讓他們能夠相互識別,inter上的每一臺主機都分配有一個唯一的32位地址,該地址稱為ip地址,也稱作網際地址,ip地址由4個數值部分組成,每個數值部分可取值0-255,各部分之間用一個‘.‘分開.
ARP
地址決議協議(AddressResolutionProtocol)
此協議將網路地址映射到硬體地址,
RARP
反向地址決議協議(ReverseAddressResolutionProtocol)
此協議將硬體地址映射到網路地址
UDP
用戶資料報協議(UserDatagramProtocol)
這是提供給用戶行程的無連接協議,用于傳送資料而不執行正確性檢查,
FTP
檔案傳輸協議(FileTransferProtocol)
允許用戶以檔案操作的方式(檔案的增、刪、改、查、傳送等)與另一主機相互通信,
SMTP
簡單郵件傳送協議(SimpleMailTransferProtocol)
SMTP協議為系統之間傳送電子郵件,
TELNET
終端協議(TelTerminalProcotol)
允許用戶以虛終端方式訪問遠程主機
HTTP
超文本傳輸協議(HypertextTransferProcotol)
TFTP
簡單檔案傳輸協議(TrivialFileTransferProtocol)
Shell
Shell就是系統于用戶的交換式界面,簡單來說,就是系統與用戶的一個溝通環境,我們平時用到的DOS就是一個Shell(Win2K或cmd.exe),
Root
Unix里最高權限的用戶,也就是超級管理員,
Admin
WindowsNT/2K/XP里最高權限的用戶,也就是超級管理員,
Rootshell
通過一個溢位程式,在主機溢位一個具有Root權限的Shell,
Exploit
溢位程式,Exploit里通常包含一些Shellcode,
Shellcode
溢位攻擊要呼叫的函式,溢位后要一個交換式界面進行操作,所以說就有了Shellcode,
AccesControllist(ACL)
訪問控制串列,
AddressResolutionProtocol(ARP)
地址決議協議,
Administratoraccount
管理員帳號,
ARPANET
阿帕網(Inter的簡稱),
accesstoken
訪問令牌,
adaptivespeedleveling
自適應速度等級調整,
algorithm
演算法alias別名,
anlpasswd
一種與PASSWD+相似的代理密碼檢查器,
applicatlons
應用程式異步傳遞模式,
accoutlockout
帳號封鎖,
accoutpolicies
記帳策略,
accounts
帳號,
adapter
配接器,
上傳漏洞
這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞,
怎樣利用:在網站的地址欄中網址后加上/upfile.asp如果顯示“上傳格式不正確[重新上傳]”這樣的字樣就是有上傳漏洞了,找個可以上傳的工具
直接可以得到WEBSHELL,
工具介紹:上傳工具,老兵的上傳工具、DOMAIN3.5,這兩個軟體都可以達到上傳的目的,用NC也可以提交,
WEBSHELL是什么:
其實WEBSHELL并不什么深奧的東西,是個WEB的權限,可以管理WEB,修改主頁內容等權限,但是并沒有什么特別高的權限,(這個看管理員的設定了)一般修改別人主頁大多都需要這個權限,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬,海陽2006也是WEB木馬),我們上傳漏洞最終傳的就是這個東西,有時碰到權限設定不好的服務器可以通過WEBSHELL得到最高權限,
暴庫
這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字符得到資料庫檔案,得到了資料庫檔案我們就直接有了站點的前臺或者后臺的權限了,
暴庫方法:
比如一個站的地址為,,,,,,我門就可以把com/dispbbs中間的/換成\,如果有漏洞直接得到資料庫的絕對路徑,用尋雷什么的下載下來就可以了,
還有種方法就是利用默認的資料庫路徑,,,,,后面加上conn.asp,如果沒有修改默認的資料庫路徑也可以得到資料庫的路徑(注意:這里的/也要換成\),
為什么換成\:因為在ASCII碼里/等于\,有時碰到資料庫名字為/#abc.mdb的為什么下不了?這里需要把#號換成#就可以下載了,為什么我暴出的資料庫檔案是以.ASP結尾的?我該怎么辦?這里可以在下載時把.ASP換成.MDB這樣就可以下載了如果還下載不了可能作了防下載,
注入漏洞
這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞,注入漏洞是因為字符過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料,
怎樣利用:
我先介紹下怎樣找漏洞比如這個網址,,,,,后面是以ID=數字形式結尾的站我們可以手動在后面加上個and1=1看看
如果顯示正常頁面再加上個and1=2來看看如果回傳正常頁面說明沒有漏洞如果回傳錯誤頁面說明存在注入漏洞,如果加and1=1回傳錯誤頁面說明也沒有漏洞,知道了站點有沒有漏洞我們就可以利用手工來猜解也可以用工具現在工具比較多(NBSI、NDSI、啊D、DOMAIN等),都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣,
旁注
我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然后在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點,
打個形象的比喻,比如你和我一個樓,我家很安全,而你家呢,卻漏洞百出,現在有個賊想入侵我家,他對我家做了監視(也就是掃描),發現沒有什么可以利用的東西,那么這個賊發現你家和我家一個樓,你家很容易就進去了,他可以先進入你家,然后通過你家得到整個樓的鑰匙(系統權限),這樣就自然得到我的鑰匙了,就可以進入我的家(網站),
工具介紹:
還是名小子的DOMIAN3.5不錯的東西,可以檢測注入,可以旁注,還可以上傳!
COOKIE詐騙
許多人不知道什么是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什么的,
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了,但是破解不出來密碼(MD5是加密后的一個16位的密碼),我們就可以用
COOKIE詐騙來實作,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了,
防火墻系統:
IDS入侵檢測——現在一般有成品軟體賣
時間戳
“時間戳”是個聽起來有些玄乎但實際上相當通俗易懂的名詞,我們查看系統中的檔案屬性,其中顯示的創建、修改、訪問時間就是該檔案的時間戳,
對于大多數一般用戶而言,通過修改“時間戳”也許只是為了方便管理檔案等原因而掩飾檔案操作記錄,但對于應用數字時間戳技術的用戶就并非這么“簡單”了,這里的“時間戳”(time-stamp)是一個經加密后形成的憑證檔案,是數字簽名技術的一種變種應用,
在電子商務交易檔案中,利用數字時間戳服務(DTS:digita1timestampservice)能夠對提供電子檔案的日期和時間資訊進行安全保護,以防止被商業對手等有不良企圖的人偽造和串改的關鍵性內容,
MySQL資料庫
我們在黑客文章中常會看到針對“MySQL資料庫”的攻擊,但很多朋友卻對其不大了解,“MySQL資料庫”之所以應用范圍如此廣泛,是由于它是一款免費的開放源代碼的多用戶、多執行緒的跨平臺關系型資料庫系統,也可稱得上是目前運行速度最快的SQL語言資料庫,
“MySQL資料庫”提供了面向C、C++、Java等編程語言的編程介面,尤其是它與PHP的組合更是黃金搭檔,“MySQL資料庫”采用的是客戶機/服務器結構的形式,它由一個服務器守護程式Mysqld和很多不同的客戶程式和庫組成,但若是配置不當,“MySQL資料庫”就可能會受到攻擊,例如若是設定本地用戶擁有對庫檔案讀權限,那么入侵者只要獲取“MySQL資料庫”的目錄,將其復制本機資料目錄下就能訪問進而竊取資料庫內容,
MD5驗證
MD5(全稱是message-digestalgorithm5)的作用是讓大容量資訊在用數字簽名軟體簽署私人密匙前被“壓縮”為一種保密的格式,它的典型應用是對一段資訊(message)產生資訊摘要(message-digest),以防止被篡改,通俗地說MD5碼就是個驗證碼,就像我們的個人身份證一樣,每個人的都是不一樣的,MD5碼是每個檔案的唯一校驗碼(MD5不區分大小寫,但由于MD5碼有128位之多,所以任意資訊之間具有相同MD5碼的可能性非常之低,通常被認為是不可能的),憑借此特性常被用于密碼的加密存盤、數字簽名及檔案完整性驗證等功能,通過MD5驗證即可檢查檔案的正確性,例如可以校驗出下載檔案中是否被捆綁有其它第三方軟體或木馬、后門(若是校驗結果不正確就說明原檔案已被人擅自串改),
ICMP協議
ICMP(全稱是InterControlMessageProtocol,即Inter控制訊息協議)用于在IP主機、路由器之間傳遞控制訊息,包括網路通不通、主機是否可達、路由是否可用等網路本身的訊息,例如,我們在檢測網路通不通時常會使用Ping命令,Ping執行操作的程序就是ICMP協議作業的程序,“ICMP協議”對于網路安全有著極其重要的意義,其本身的特性決定了它非常容易被用于攻擊網路上的路由器和主機,例如,曾經轟動一時的海信主頁被黑事件就是以ICMP攻擊為主的,由于作業系統規定ICMP資料包最大尺寸不超過64KB,因而如果向目標主機發送超過64KB上限的資料包,該主機就會出現記憶體分配錯誤,進而導致系統耗費大量的資源處理,疲于奔命,最終癱瘓、死機,
WAP攻擊
黑客們在網路上瘋狂肆虐之后,又將“觸角”伸向了WAP(無線應用協議的英文簡寫),繼而WAP成為了他們的又一個攻擊目標,“WAP攻擊”主要是指攻擊WAP服務器,使啟用了WAP服務的手機無法接收正常資訊,由于目前WAP無線網路的安全機制并非相當嚴密,因而這一領域將受到越來越多黑客的“染指”,現在,我們使用的手機絕大部分都已支持WAP上網,而手機的WAP功能則需要專門的WAP服務器來支持,若是黑客們發現了WAP服務器的安全漏洞,就可以編制出針對該WAP服務器的病毒,并對其進行攻擊,從而影響到WAP服務器的正常作業,使WAP手機無法接收到正常的網路資訊,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/208628.html
標籤:其他
上一篇:寫了一段代碼,但發現輸出時順序和預想的不一樣,向各位咨詢一下代碼哪里有問題
下一篇:docker容器