2022时政热点事件,2022最新时事新闻热点汇总
2022-11-13
更新时间:2023-01-14 17:47:58作者:51data
肉鸡是指被黑客成功入侵并获得控制权的电脑。黑客可以随意控制肉鸡,就像用自己的电脑一样。很形象的比喻,就像养肉鸡,可以被黑客宰了利用。最关键的是,成为肉鸡后,只要黑客不破坏电脑,用户很难发现。这可能是他们保存的地方,可以在任何时候使用。从后门,你可以从字面上理解,前门是锁着的,你进不去,所以你从后门溜进去。这里指的是可以绕过安全软件之类的保护,从一个相对隐蔽的渠道获得电脑的控制权的渠道,这个渠道叫后门。成功黑进电脑后,很可能会留下另一个后门,发展成肉鸡。Shell指的是一个命令执行环境,比如Windows下的cmd就是它的shell执行环境。WebShellWebShell是一个命令执行环境,其形式为。asp,php,jsp或者。cgi,也可以称为网页的后门。弱口令对此很熟悉。注册账号时,我们输入123456,abcd等。网站会在后面显示密码级别较弱。这个非常简单的密码称为弱密码。弱密码通常容易被黑客破解,最低暴力计数器也能扫描到。黑客会使用一些工具进行扫描,但目的略有不同。它们大多扫描IP、端口、漏洞等有利于入侵的信息。大概原理就是给目标计算机发送一些特定的请求,根据返回的信息获取信息。嗅探嗅探是指对流经局域网(LAN)的数据包进行拦截和分析,获取有效信息。早期用HUB搭建的局域网,采用的是共享原则,用MAC地址来标识数据的目的地。如果网卡更改为混杂模式,数据包可以被接受和分析。现在大部分都是用交换机来组建局域网。交换机原理先进,数据直接发送到目标主机的网卡端口。所以采用ARP欺骗、修改MAC地址欺骗等方法进行嗅探。特洛伊木马是指伪装成正常程序的程序。它可以捆绑在任何正常的软件里,看起来你有兴趣打开它。当它运行时,它将在您的计算机上安装客户端或执行特定的任务。在此之后,黑客可以轻松地使用正在运行的特洛伊木马程序来控制您的计算机。网页木马网页木马是指伪装成普通网页文件,或者直接在正常网页文件中插入恶意代码。当有人访问时,网页木马会利用对方系统或浏览器的漏洞,自动将配置好的木马的服务器下载到访问者的电脑上自动执行。挂马是指将网页木马放入别人的网站文件中,或者将代码偷偷放入对方的正常网页文件中,使浏览者中了木马。每个人都熟悉病毒,它指的是破坏性的程序或代码。只要电脑感染了病毒,就会立刻受到相应的损害。病毒具有传染性,可以不断复制,直接对计算机系统或文件造成破坏。特洛伊木马实际上可以被视为一种病毒。脱壳是指给捆绑木马的程序穿上一层马甲,对代码进行压缩加密,使杀毒软件无法真正识别其恶意属性,故意绕过安全软件进入电脑,达到目的。脱壳也用于开发者保护软件代码等。脱壳是指脱壳——的逆向操作,去除程序的外壳。花指令是指几个汇编指令,在汇编语句中做一些跳转,使杀毒软件无法正常判断病毒文件的结构。通俗地说,杀毒软件从头到脚搜索病毒。如果病毒的头和脚反了,杀毒软件就找不到病毒了。免杀是指通过加壳、加密、修改特征码、加花指令等技术修改程序,使其逃避杀毒软件的查杀。众所周知,脆弱也是一个生动的比喻。它是指系统或软件的弱点或缺陷,这些弱点或缺陷来自于应用程序设计中的缺陷或编码中的错误,而这些错误会被黑客利用。
我们现在使用的系统和软件经常会更新补丁和程序,目的是修复发现的漏洞,并增加相应的保护和功能,以确保更多的安全。确切的说,溢出应该是‘缓冲区溢出’。简单解释就是程序没有对接收到的输入数据进行有效的检测,导致错误。结果可能是程序崩溃或者攻击者的命令被执行。溢出大致可以分为两类:堆溢出和栈溢出。由于注入程序员水平参差不齐,相当一部分应用存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果得到一些想要的数据,这就是SQL注入。注入点注入点是可以执行注入的地方,通常是到数据库的连接。根据注入点数据库运行账号的权限不同,获得的权限也不同。
【——全网最全的网络安全学习包分享给爱学习的人,关注我,私信回复“资料收集”获取3354】1。网络安全多向学习路线2。全网最全的CTF入门学习资料3。一线大佬实战经验分享笔记4。网络安全大厂面试问题合集5。红蓝对抗的技术秘籍6。网络安全基础介绍,Linux,web安全,等等。
一般来说,内部网是局域网。比如网吧、校园网、企业内网等。都属于这一类。如果计算机的IP地址落在以下三个范围内,则说明该计算机在内网中:10 . 0 . 0 . 0 ~ 10 . 255 . 255 . 255172 . 16 . 0 . 0 ~ 172 . 31 . 255 . 168 . 0 . 0 ~ 192 . 252 . 1端口的分类5055555001根据端口号分布划分已识别的端口。识别的端口包括从0到1023的端口号。它们与一些服务紧密绑定。通常情况下,这些端口的通信会明确表示某个服务的协议,比如80个端口分配给HTTP服务,21个端口分配给FTP服务。注册端口的端口号为1024~49151。它们松散地绑定到一些服务。也就是说,这些端口绑定了很多服务,也有很多其他用途。例如,许多系统从大约1024开始处理动态端口。或动态专用端口。动态或专用端口的端口号为49152~65535。理论上,这些端口不应该分配给服务。但是有些木马和病毒更喜欢这样的端口,因为这些端口不容易引起人的注意,所以容易屏蔽。2.根据协议类型,使用TCP协议的常见端口有以下几种:HTTP协议端口HTTP是用户使用最多的协议,即‘超文本传输协议’。上网时,要在提供web资源的电脑上打开80端口提供服务。WWW服务和Web服务器使用这个端口。FTP端口FTP是文件传输协议,使用端口21。当计算机启动FTP服务时,它会启动文件传输服务,用于下载文件和上传主页。Telnet端口该端口是用于远程登录的端口。用户可以通过自己的身份远程连接到计算机。通过该端口,可以提供基于DOS模式的通信服务。比如支持纯字符接口BBS的服务器会开放23号端口对外提供服务。SMTP端口现在,许多邮件服务器使用这种简单的邮件传输协议来发送邮件。比如常见的免费邮件服务使用的就是这个邮件服务端口,所以在邮件设置中经常会看到SMTP端口设置栏,服务器开放端口25。POP3协议端口POP3协议用于接收邮件,通常使用端口110。只要有使用POP3协议的程序(如Outlook),就可以直接使用邮件程序接收邮件(如126邮箱用户,没有必要先进入126网站,再进入自己的邮箱接收邮件。常用的使用UDP协议的端口如下:DNS协议端口DNS用于域名解析服务,在Windows NT系统中使用最多。互联网上的每台电脑都有与之对应的网络地址。这个地址就是IP地址,用纯数字形式表示。但由于这种表示方法不容易记忆,所以出现了域名,访问电脑时只需要知道域名即可。域名和IP地址之间的转换由DNS服务器完成(DNS使用端口53)。SNMP端口SNMP是一种简单的网络管理协议,用于管理网络设备,使用端口161。协议端口QQ程序提供服务和接收服务,使用无连接协议,即UDP协议。QQ服务器使用端口8000监听收到的消息,客户端使用端口4000发送消息。
版权声明:本文为CSDN博主“贪心帽”原创文章,遵循CC 4.0 BY-SA版权协议。转载请附上原始来源和本声明的链接。原文链接:https://blog.csdn.net/qq_41638851/article/details/102177228