Hacking

概述

参考:

Flipper Zero 是一款玩具般的便携式多功能工具,适合渗透测试人员和极客。它喜欢破解数字内容,例如无线电协议、访问控制系统、硬件等。它是完全开源和可定制的,因此您可以按照自己喜欢的方式扩展它。

名词解释

补充一个小知识点,软件漏洞在英文里不是 Hole——孔洞,而是 Vulnerability(脆弱性),因为软件里的漏洞往往不会是一个明晃晃的“洞”,而是一个不起眼的“脆弱性”。

Robo Hacking Game(机器人网络安全大赛,简称 RHG) 是中国版的 CGC 大赛。

Cyber Grand Challenge(网络空间超级挑战赛,简称 CGC)Defense Advanced Research Projects Agency(国防高级研究计划局,简称 DARPA) 举办的比赛。

网络空间资产测绘搜索引擎 # 网络空间资产测绘引擎是一种通过技术手段对全球网络空间中的资产进行探测、识别和分析的工具对全球暴露在互联网上的服务器和设备进行资产探 测、端口探活、协议解析、应用识别通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,绘制动态其自主研发的扫描引擎可全端口扫描

CMS 指纹识别 # Content Management System(内容管理系统) 旨在通过分析目标网站呈现出的各种特征信息,来准确判断指纹识别其是基于哪种 CMS 搭建的。比如是 WordPress、Drupal、Joomla 等常见的 CMS,以及具体使用的是哪个版本

0day 漏洞 # 是指在软件、硬件或操作系统等产品中被攻击者发现并利用。但软件供应商或开发者还未知晓,因而尚未发布补丁或其他修复程序的安全漏洞。

  • 之所以被称为 “0day”,是因为从漏洞被发现并利用,到开发人员知晓并着手修复。这期间留给开发人员的时间几乎为零,意味着开发人员没有时间提前准备应对措施

GetShell # 通常是指在网络安全领域,攻击者通过各种手段获取目标服务器的命令执行权限或者可交互式的Shell环境

  • 攻击者一旦获取Shell权限,便可肆意操作服务器资源
  • 比如窃取敏感信息(如用户数据、数据库内容等)、篡改服务器上的网页文件、安装恶意程序进一步控制服务器,甚至利用该服务器作为跳板去攻击其他关联的网络目标等

WebShell # 是一种网页脚本木马,它通过网页脚本(如ASP、PHP、JSP等)形式存在。可以在被攻击的服务器上执行命令,攻击者利用Web应用程序的漏洞(如文件上传漏洞、SQL注入漏洞等)将Webshell脚本上传到目标服务器,从而获得对服务器的一定控制权

Bobalt strike # 是一款以团队协作形式进行网络攻击模拟及渗透测试的平台。旨在帮助安全专业人员评估目标网络的安全性,发现潜在漏洞并验证防御机制的有效性。它集成了众多先进的功能模块涵盖了从信息收集、漏洞利用到权限维持等整个网络渗透流程中的多个环节

蜜罐 # 蜜罐是一种被设计用来吸引攻击者、捕获攻击行为信息的虚拟或真实的网络资源。它看似存在有价值的信息或系统漏洞,就像放置在网络环境中的“诱饵”,诱导攻击者对其发起攻击,进而收集攻击者的攻击手段、行为习惯、工具使用等相关信息,帮助安全人员更好地了解潜在的安全威胁,完善防御策略。

安全公司

深信服

360

永信至诚


最后修改 February 17, 2025: clearup (1b4ddb72)