全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

术语说明

最近更新时间:2021-07-07 17:21:54

基本概念 解释
基线 基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。
漏洞 漏洞是指在操作系统实现或安全策略上存在的缺陷,例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用,从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复,否则将带来严重的安全隐患。
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。 黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。
弱口令 指密码强度低,容易被攻击者破解的口令
WebShell 以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客入侵网站后,通常会将后门文件与网站服务器WEB目录下正常的网页文件混在一起,使用浏览器来访问后门后得到一个命令执行环境,即可控制网站服务器
暴力破解 使用自动化工具,通过穷举法获取用户账户的个人密码
XSS攻击 跨站脚本攻击,攻击者在Web页面中插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的
SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
CC攻击 攻击者借助代理服务器生成指向Web服务器的合法请求,导致服务器无法处理正常访问请求
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈