- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅谈信息安全各个发展方向
名词一
黑客
热衷于计算机科学技术,爱好专研网络安全技术,热衷于挑战、崇尚自由,正面代表(普通)
骇客
从事恶意破解商业软件、非法入侵网站、黑色产业链,以及其他与网络犯罪相关勾当,反面代表(2B)
红客
用自己技术维护国内网络的安全,并对外来的进攻进行还击,拥有爱国,正义,进取的精神,英雄代表(文艺)
名词二
白帽子
专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量
黑帽子
专门研究病毒木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机
灰帽子
技术实力往往超过大部分白帽和黑帽,但往往将黑客行为作为一种业余爱好或义务,并通过他们的行为来警告一些网络或者系统漏洞
肉鸡
被黑客入侵,并被种植了后门或木马的计算机
可以随意对计算机进行任何操作
操作系统可以是windows,linux,unix
对象可以是个人,企业,机构,政府
漏洞
硬件、软件、协议的实现或安全策略上存在的缺陷
可能被攻击者利用从而对数据进行篡改,系统进行控制等
按影响力,可以分为高、中、低
往往有成对出现的补丁文件
术语
webshell
通过WEB入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
一句话木马
通过向服务端提交一句简短的代码来达到向服务器插入木马并获得webshell的方法
%eval request(pass)%
%execute(request(pass))%
request(pass)接收客户端提交的数据,pass为所执行命令的参数值
eval/execute 函数执行客户端命令的内容
提权
操作系统低权限的账户通过各种漏洞将自己提升为管理员权限
后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个”入口”
跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
术语
术语
逆向工程
通过动态调试/反汇编,在没有源代码的情况下,弄清楚整个软件的流程,写出源代码。
逆向分析方向
X86/win32汇编(《汇编语言(第2版)》《Windows环境下32位汇编语言程序设计(琢石成器.第3版)》)
PE、DEX、ELF文件结构(《WINDOWS+PE权威指南》《Android软件安全与逆向分析》)
掌握OD IDA 等工具 的使用(《加密与解密第三版》)
数据结构、算法、操作系统原理
网络攻防方向
学习Python或者PHP,ASP,JSP等一种脚本语言(《精通脚本黑客》《Python灰帽子》)
学习数据库的相关知识,了解他们是怎么工作的(MSSQL,MySQL,Oracle等等)
SQL语句
了解计算机网络知识,比如基本网络拓扑结构,常见端口通信协议
TCP/IP通信
平时多逛逛论坛会有意想不到的!!
看雪论坛
吾爱破解
CSDN
鱼C工作室
合天网安实验室
我的安全攻防指南/
FreeBuf /
漏洞报告平台/
慕课网/
Sebug安全漏洞库/
等等
书籍推荐
文档评论(0)