互联网一出现,同行理解的专家黑话就会出现。 这段黑话,通常是你知道我是个外行人。 在这里总结了安全圈的黑话精华。 进入安全行业作为参考吧~
什么是POC?
概念验证( Proof of concept,简称POC )是一种思想的不完全实现,证明其可行性,实践其原理,其目的是验证一些概念和理论。 在计算机安全术语中,概念验证常常被用作0日、exploit的别名。 (通常指未充分利用此孔的exploit )
什么是EXP?
EXP是Exploit的简称,意味着利用,是可以直接脆弱利用的程序活用代码。 如果有脆弱性,不一定有EXP,如果有EXP,一定有脆弱性。
什么是后门?
已知计算机有65535个端口,如果把计算机视为房间,65535个端口可以视为计算机为了与外部连接而打开的65535个门。 每扇门后面都有服务。 一扇门是主人专门来接客人(提供服务)的门,一扇门是主人为探访客人而开设的(探访远程服务)门。
理论上,剩下的门应该是关着的,但是由于各种原因很多门都开着。 于是,好事的人走了进来,寻找主人的隐私,生活受到阻碍,连房间里的东西都搞得乱七八糟。 这个安静打开的门是“后门”。
什么是肉鸡?
所谓“肉鸡”,就是我们可以自由控制的计算机,例如对方可以操作WINDOWS系统、UNIX/LINUX系统、普通计算机、大型服务器,都可以操作自己的计算机,对方不会注意到。
什么是跳板?
有辅助机器,利用该机器作为间接工具,侵入其他机器,一般与肉鸡连用。
什么是壳?
shell是系统用户的交换接口。 简单来说,在系统和用户的交流环境中,我们平常使用的DOS是shell。
什么是root?
在Unix上拥有最高权限的用户,即超级管理员。
什么是admin?
拥有最高权限的用户,即超级管理员。
什么是rootshell?
使用溢出程序溢出主机上具有root权限的shell。
什么是webshell?
webshell是web入侵的脚本攻击工具。 简而言之,webshell是asp或php木马的后台,黑客进入网站后,将这些asp或php木马的后台文件与常规web文件混淆在web服务器的web目录中。 黑客可以通过web方式使用asp或php木马来控制web服务器,包括上载下载文件、查看数据库和执行任何程序命令。
什么是挂马?
在他人的网站文件中加入网页木马,在对方正常的网站文件中嵌入代码,让读者骑马。
什么是rootkit?
rootkit是攻击者隐藏自己的位置并保留root (根权限,可以理解为WINDOWS上的system或管理员权限)访问权限的工具。 通常,攻击者通过远程攻击获得root访问权限,或者使用密码推测(解密)对系统的正常访问权限,进入系统后,通过存在于对方系统中的安全漏洞获得系统的root访问权限。 然后,攻击者在对方的系统上安装roottkit,达到自己长期控制对方的目的。 roottkit与我们之前提到的木马和后门类似,但是它们隐藏得很远。
什么是默认共享?
当WINDOWS2000/XP/2003系统打开共享服务时,默认共享将自动打开所有硬盘共享,并且带有加号“$”,因此无法看到共享主机图,并且是隐藏的共享。
什么是内联网?
通俗来说,网吧、校园网、公司内部网等都属于这一类。 从IP地址来看,如果在以下三个范围内,则表示我们在内部网络中: 10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
什么是外联网?
您可以直接连接到互联网(互联网),以便与互联网上的任何计算机互相访问。 IP地址不是预约IP (内部网) IP地址。
什么是端口?
相当于数据的传输线路。 接收某个数据,然后将其转发给服务,计算机处理后通过打开的端口将其转发给对方。 通常,每个端口的开放的偶数端口与相应的服务相对应,并且可能只需要关闭相应的服务来关闭这些端口。
什么是3389肉鸡?
3389是Windows终端服务( Terminal Services )默认使用的端口号,该服务由微软提供以便于网络管理员的远程管理和服务器维护。 网络管理员可以使用远程桌面连接到打开网络上的终端服务的计算机,如果登录成功,则操作主机操作自己的计算机。 黑客入侵主机后,可以添加属于自己的后门帐户,然后打开对方的终端服务,自己可以随时使用终端服务来控制对方。 此类主机通常被称为3389肉鸡。
什么是豁免?
通过加壳、加密、模式代码修正、加花命令等技术修正程序,从防病毒软件的搜查中解放出来。
什么是外壳?
使用特殊酸法,变更EXE可执行程序、DLL动态连接库文件的代码(例如实现压缩、加密),缩小文件的体积、加密程序代码,实现逃避防病毒软件的搜查的目的。 目前常用的外壳有UPX、ASPack、PePack、PECompact、UPack、免疫007、特洛伊木马色彩等。
什么是花命令?
有些汇编指令会跳转到汇编语句,防病毒软件无法正常判断病毒文档的结构。 一般来说,防病毒软件从头到尾依次搜索病毒。 把病毒的头和脚颠倒过来的话,防毒软件就找不到病毒了。
其实,网络行业有很多这样的“黑话”。 这些“黑话”不仅有趣,还代表着企业文化和互联网精神。 网络公司发表的招聘信息中也充满了黑话。
“期权激励会拿到软件”——想在看完基本工资后补充软件
“集中在移动互联网上,拥有数亿活跃的用户”—>注册了微信号公众号码
“有活力的技术团队”—“团队的平均工作经验是淘宝为顾客服务,自己做过微信,百度也做过实习
“千亿市场探险者”——现在具体市场在哪里还不清楚
“扁平化管理,自由度高”——全公司人数,单手计算。
“典型的欧美创业的工作环境”——办公室现在处于毛钱房间的状态
“新技术+新方向+新队”——嗯,目前还没有这三个
“直进核心队”——>公司没有设置核心队以外的部门
“全方位成长的机会”——————————“全方位成长的机会”
“有机会升级为技术合作伙伴”——现在程序员没有代码!
“提供多样的福利”————“不同的福利”——“不同的福利”
“福利完善,待遇优良”——法定假日严格上班、上班。
“拥有完美的员工期权激励”——所以对工资的要求不会太高。
“提供住宿、公共汽车、饮食”——每周与家人团聚数小时
“工资+职场业绩+职务奖+管理业绩+晋升工资+五险”——让我们一起来看看能不能支付这个月的房租。
“加入我们,给你足够的发展空间! ’现在,公司规模的创业公司员工的性别结构是男性、女性、别人的女朋友。
“受资本支持,行业方向受到投资者的关注”——另外,有几个获得融资的伙伴,他们还在追赶投资者
“大牛聚”——“我司隶属牛的同事很多”
“面对网吧,有很大的成长空间”————“加上混合了某个大个子的微信群,长年潜水也没有说过话,朋友也不增加。
“公司将在短时间内上市”———>我们也知道计划一般跟不上变化
“在牛a和牛c之间徘徊的人们! ’说——>从来没有停下来,与牛b对接过