新聞資訊  快訊  焦點  財經  政策  社會
互 聯 網   電商  金融  數據  計算  技巧
生活百科  科技  職場  健康  法律  汽車
手機百科  知識  軟件  修理  測評  微信
軟件技術  應用  系統  圖像  視頻  經驗
硬件技術  知識  技術  測評  選購  維修
網絡技術  硬件  軟件  設置  安全  技術
程序開發  語言  移動  數據  開源  百科
安全防護  資訊  黑客  木馬  病毒  移動
站長技術  搜索  SEO  推廣  媒體  移動
財經百科  股票  知識  理財  財務  金融
教育考試  育兒  小學  高考  考研  留學
您當前的位置:首頁 > IT百科 > 安全防護 > 黑客

黑客入門,黑客術語名詞解釋 學習路線

時間:2019-09-12 10:56:58  來源:  作者:
<a href=http://www.hotush.cn/it/aq/hk/ target=_blank class=infotextkey>黑客</a>入門,黑客術語名詞解釋 學習路線

 

基礎第一,我會將可能涉及的關鍵知識點部分在本次分享中進行介紹。希望能讓大家的出發點更加貼近實際,一切先從基礎開始。

服務器

服務器它偵聽網絡上的其他計算機(客戶端)提交的服務請求,并提供相應的服務。為此,服務器必須具有承擔服務并且保障服務的能力。

內網、外網

內網就是局域網,網吧、校園網、單位辦公網都屬于此類。

外網通俗的說就是與互聯網相通的網,可以訪問英特網上的所有網絡資源。

簡單的說,如果你家有5臺電腦相連,這5臺電腦構成的系統就是局域網;如果你家又開通寬帶,那么互聯網就是外網;你家這5臺電腦組成的局域網就是內網。

漏洞

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

端口

"端口"是英文port的意譯,可以認為是設備與外界通訊交流的出口。

網絡協議

網絡協議為計算機網絡中進行數據交換而建立的規則、標準或約定的集合。

就像我們說話用某種語言一樣,在網絡上的各臺計算機之間也有一種語言來交換信息,這就是網絡協議, 不同的計算機之間必須使用相同的網絡協議才能進行通信。

虛擬機

虛擬機指通過軟件模擬的具有完整硬件系統功能的、運行在計算機中的系統。

就好比你的電腦是win10系統,但是你的女朋友習慣了使用win8系統,所以你就安裝了一個虛擬機,這個虛擬機就是win8系統,它具備win8系統的功能,于是你的電腦里就可以使用win10和win8 兩個系統了。

抓包

抓包就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作。通過分析數據包,可以檢查網絡是否存在安全問題。抓包也經常被用來進行數據截取等。

注入

簡單來說就是利用SQL語句在外部對SQL數據庫進行查詢,更新等動作。SQL是一種數據庫查詢和程序設計語言,用于存取數據以及查詢、更新和管理關系數據庫系統。

滲透

滲透測試 (penetration test)并沒有一個標準的定義,國外一些安全組織達成共識的通用說法是:滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。

這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,并且從這個位置有條件主動利用安全漏洞。

滲透測試還具有的兩個顯著特點是:

滲透測試是一個漸進的并且逐步深入的過程。

滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。

滲透測試完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全做深入的探測,發現系統最脆弱的環節,能直觀的讓管理員知道自己網絡所面臨的問題。

滲透測試與其他評估方法的區別:

通常評估方法對評估結果更具有全面性,滲透測試則更注重安全漏洞的嚴重性。

滲透測試一方面可以從攻擊者的角度,檢驗業務系統的安全防護措施是否有效。

滲透測試結束后,立即進行安全加固,解決測試發現的安全問題。

入侵

入侵是指在非授權的情況下,試圖存取信息、處理信息或破壞系統以使系統不可靠、不可用的惡意行為。

網絡入侵(hacking)通常是指具有熟練地編寫和調試計算機程序的技巧,并使用這些技巧來獲得非法或未授權的網絡或文件訪問,入侵進入公司內部網的行為。

測試環境

一般是克隆一份生產環境的配置,一個程序在測試環境工作不正常,那么肯定不能把它發布到生產機上??偟膩碚f,測試環境=軟件+硬件+網絡+數據準備+測試工具。

IP

為計算機網絡相互連接進行通信而設計的協議。IP是計算機之間的語言,且具有唯一性。

提權

提高自己在服務器中的權限,主要針對網站入侵過程中,當入侵某一網站時,通過各種漏洞提升WEBSHELL(一種命令執行環境)權限以奪得該服務器權限。

域名

域名,是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用于在數據傳輸時標識計算機的電子方位(有時也指地理位置,地理上的域名,指代有行政自主權的一個地方區域)。例如www.baidu.com 。

子域名

子域名,又叫二級域名,是頂級域名(一級域名)的下一級,域名整體包括兩個“.”或包括一個“.”和一個“/”。比如:www.baidu.com和vpn.baidu.com, 這里的www和vpn就是baidu.com的子域名。

客戶端腳本

主要指JAVAScript(各個瀏覽器原生態支持的腳本語言)、ActionScript(Flash的腳本語言),以及JavaScript與ActionScript都遵循的ECMAScript腳本語言。

授權

就是服務器對客戶端訪問的授權,相當于一方允許另一方做某事。

資源

資源是一個很廣泛的詞,只要是數據,都可以認為是資源。

讀寫權限

web上的資源有很多,有的只有讀權限,有的同時擁有讀和寫權限。

社工

即社會工程學,網絡犯罪常會使用社會工程學的技巧。

本意很寬泛,社會工程學指的是通過與他人交流,誘使對方做出某些動作或者是透露一些機密信息的方式??梢岳斫獬墒且环N欺詐他人以收集信息、行騙和入侵計算機系統的行為。

比如我們常說的「釣魚」就是一種社工手法。

除此以外還有電腦蠕蟲、垃圾郵件、惡意軟件等。

最基礎的名詞解釋就做這么多,各位可查漏補缺。

后續我們將按照技能樹給大家做分享,當然,每個大類下面還包含了很多小分支。


接下來會把大致的把每個階段的學習時間和學完能做什么給大家羅列出來。

一、#Web安全

能夠快速準確的分析出網站可能存在的漏洞。這一塊知識點我們大概會分享十次。(其中要用到工具可能會有:burpsuite,sqlmap,大家可以先了解一下。)

二、#應用軟件安全

可以加固和破解軟件。這一塊大概會有七八次的分享。

三、#源碼審計

能夠分析出源碼可能存在的漏洞。源碼審計這一塊主要是大家在學完前面的基礎上才能去做,所以基礎得打扎實了。

四、#逆向工程

比如可以破解惡意軟件。

五、#惡意軟件分析

例如可以對自家的路由器和攝像頭進行防護,做病毒和軟件的逆向分析。

 



Tags:黑客   點擊:()  評論:()
聲明:本站部分內容來自互聯網,內容觀點僅代表作者本人,如有任何版權侵犯請與我們聯系,我們將立即刪除。
▌相關評論
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
▌相關推薦
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕松 - 尤其是因為這些黑客工具可以(自動...【詳細內容】
2019-09-27   黑客  點擊:(21)  評論:(0)  加入收藏
小提示:本文使用的操作系統為Linux,所有命令都在 root 用戶下執行。在計算機硬件越來越NB的時代下,把Kali安裝到USB中對我們來講然意義并不是太大,那為什么還要介紹Kali的U盤安...【詳細內容】
2019-09-24   黑客  點擊:(31)  評論:(0)  加入收藏
近日,一種名為“Domen”的新型黑客工具包被發現,它潛伏在被黑掉的合法網站上,通過展示虛假瀏覽器和應用軟件更新警報頁面來誘騙你點擊,進而使用惡意軟件和遠程訪問軟件來感染你...【詳細內容】
2019-09-19   黑客  點擊:(32)  評論:(0)  加入收藏
awk是文本三劍客之一,其實awk是一種語言,awk被設計用于數據流。它非常有趣,其原因在于它可以對列和行進行操作。例如數組,函數,這是它和c語言有相同地方。...【詳細內容】
2019-09-17   黑客  點擊:(13)  評論:(0)  加入收藏
今天,小編就實現一下簡單的ssh暴力破解特定的目標用戶名/密碼噢,當然我之簡單的用python實現一下,讓想學習這方面技術的人學習一下,當然,私信我,加群,我們帶大家了解更多的黑客技術??!...【詳細內容】
2019-09-17   黑客  點擊:(31)  評論:(0)  加入收藏
基礎第一,我會將可能涉及的關鍵知識點部分在本次分享中進行介紹。希望能讓大家的出發點更加貼近實際,一切先從基礎開始。服務器服務器它偵聽網絡上的其他計算機(客戶端)提交的...【詳細內容】
2019-09-12   黑客  點擊:(17)  評論:(0)  加入收藏
自從WPA2曝出協議漏洞后,Wi-Fi安全再度成為焦點,不過無線加密協議的更新并不能確保企業WLAN的全面安全。實際上,如果能了解駭客攻擊企業無線網絡的慣用招式,進而將之封堵,才會做...【詳細內容】
2019-09-10   黑客  點擊:(13)  評論:(0)  加入收藏
圖片來源:The Hacker News這大概是iPhone被攻擊持續時間最長的一次。只要你正常地打開瀏覽器,就有可能被植入間諜軟件。細思極恐,你的數字生活的一切信息都可能被監控著。入...【詳細內容】
2019-09-05   黑客  點擊:(27)  評論:(0)  加入收藏
個人網絡密碼安全是整個網絡安全的一個重要環節,如果個人密碼遭到黑客破解,將引起非常嚴重的后果。比如,銀行卡賬戶密碼被盜,你就給別人打工了。所以,增強網民的網絡安全意識是...【詳細內容】
2019-09-05   黑客  點擊:(30)  評論:(0)  加入收藏
最近幾個月我在頭條分享了非常多的黑客入門教程,令人驚訝的是,有這么多人對此感興趣。下面我整理列出了一些常用黑客工具,來滿足你的每一個需求。記住要保持道德!如果你想學習使...【詳細內容】
2019-09-04   黑客  點擊:(196)  評論:(0)  加入收藏
一.本文以植物大戰僵尸外掛的編寫為例,介紹單機游戲外掛的編寫和使用過程。1.啟動單機游戲如:植物大戰僵尸如下圖 2.想明白我們寫外掛的目的:讓我們有充足的陽光數量來使用,即就...【詳細內容】
2019-08-30   黑客  點擊:(22)  評論:(0)  加入收藏
免殺技術 全稱為反殺毒技術Anti Anti- Virus簡稱“免殺”,它指的是一種能使病毒木馬免于被殺毒軟件查殺的技術,說通俗一點就是給病毒木馬文件做整容手術讓殺毒軟件來混淆殺毒...【詳細內容】
2019-08-28   黑客  點擊:(48)  評論:(0)  加入收藏
有許多人對神秘的黑客一直感興趣,卻苦于網上資料繁雜,無法入門,在學黑客之前,你要知道什么是黑客,黑客就是那些對計算機有著強烈探索欲的人,一個真正的黑客,必須要至少掌握一門編程...【詳細內容】
2019-08-12   黑客  點擊:(165)  評論:(0)  加入收藏
黑客滲透攻擊必備環境DVWA簡介及搭建dVWA簡介DVWA(Damn Vulnerable Web App)是一個基于PHP/MySql搭建的Web應用程序,旨在為安全專業人員測試自己的專業技能和工具提供合法的 環...【詳細內容】
2019-08-06   黑客  點擊:(31)  評論:(0)  加入收藏
大家印象中“黑客”可能并不是一個褒義詞,因為在個時代,我們互聯網上有許多令人防不勝防的陷阱,讓一些非計算機專業的人感覺到擁有高超計算機技術的人有一定的“危險性”。如果...【詳細內容】
2019-08-01   黑客  點擊:(263)  評論:(0)  加入收藏
很多朋友往往都對黑客比較崇拜,其實黑客也只是比我們知道更多一些我們所不了解的電腦相關命令,其中dos命令是黑客最為精通的,在使用中也最常見,要想成為一名黑客各種dos命令必須...【詳細內容】
2019-08-01   黑客  點擊:(39)  評論:(0)  加入收藏
上周是困苦、難熬、頭疼的一周,阿里云服務器被勒索病毒攻擊了,很多內部資料被加密,導致業務癱瘓,舉步維艱。 勒索病毒,是一種新型病毒,黑客主要以郵件、程序木馬、網頁掛馬的形式...【詳細內容】
2019-08-01   黑客  點擊:(36)  評論:(0)  加入收藏
拒絕服務攻擊時,攻擊者想非法占用被攻擊者的一些資源,比如如:帶寬,CPU,內存等等,使得被攻擊者無法響應正常用戶的請求。講泛洪攻擊之前,我們先了解一下DoS攻擊和DDoS攻擊,這兩個攻擊...【詳細內容】
2019-08-01   黑客  點擊:(32)  評論:(0)  加入收藏
介紹Nmap是一款開源免費的網絡發現(Network Discovery)和安全審計(Security Auditing)工具。軟件名字Nmap是Network Mapper的簡稱。一般情況下,Nmap用于列舉網絡主機清單、管理服...【詳細內容】
2019-07-31   黑客  點擊:(82)  評論:(0)  加入收藏
這里是最好的 Kali Linux 工具列表,它們可以讓你評估 Web 服務器的安全性,并幫助你執行黑客滲透測試。-- Ankush Das(作者)如果你讀過 Kali Linux 點評 ,你就知道為什么它被認為...【詳細內容】
2019-07-31   黑客  點擊:(42)  評論:(0)  加入收藏
推薦資訊
相關文章
欄目更新
欄目熱門
幸运飞艇精准5码二期计划