-
术语
- 病毒:人为编写的一段程序代码,能够自我复制和感染其他程序文件;
- 木马:伪装成正常的软件诱使用户下载执行,从而窃取和破坏用户数据文件的病毒程序;
- CMS:内容管理系统,内容包含别人写好的网站;
- 框架:网站的代码框架;
- 漏洞:可利用的安全缺陷;
- 一句话木马:能够获取对方的shell权限的一句代码;
- webshell:网页形式的命令执行环境;
- 旁站:相同服务器下的不同域名的站点;
- C段:特定的IP地址范围;例:192(A段).168(B段).0(C段).1;
- POC:漏洞验证代码;
- EXP:漏洞利用代码;
- Payload:攻击载荷;被发送到目标机器上的一段程序代码;
- Waf:Web应用防火墙;
- 0day:未公开的漏洞;
- Nday漏洞:发布很久的漏洞;
- CVE:公开的漏洞数据库;
- APT:一种高级可持续攻击;
-
渗透测试
- 含义:通过模拟真实的黑客攻击手段,对目标系统进行一系列评估;
- 必要性:渗透测试可以帮客户及时发现漏洞,降低风险;
- 流程:确定目标->信息收集->漏洞检测->漏洞利用->权限提升->内网渗透->痕迹清理->撰写报告;
- 类型:黑盒测试,白盒测试和灰盒测试;
-
其他
- 网络安全法于2017年6月1日颁布;
- 防护设施:
1). 入侵检测(IDS);
2). 入侵防御(IPS);
3). 终端检测系统(EDR); - Linux网站目录所在位置:
/var/www/html; - Linux下 总的日志位置:
/var/log; - Linux下 Apache日志文件位置:
/var/log/httpd/logs; - Linux下 Centos ssh日志文件位置:
/var/log/secure; - Linux下 Debian ssh日志位置:
/var/log/auth.log;
-
结语
亲爱的网络安全同行和爱好者们,
在我分享的网络安全自学笔记中,我深感自己的知识和经验有限。为了更好地服务于这个领域,我真诚地希望各位能够指出我的错误和不足,以便我们共同进步,提升网络安全防护能力。
我深知,网络安全是一个不断发展的领域,需要我们持续学习和实践。我的笔记可能存在理解偏差、技术更新不及时或实践应用上的疏漏。因此,我非常欢迎各位专家和同好们提出宝贵意见,帮助我完善内容,确保信息的准确性和实用性。
请您在阅读过程中,如果发现任何问题,无论是小的笔误还是大的概念性错误,都能及时反馈给我。您的每一次指正都是我进步的阶梯,也是我们共同守护网络安全的责任所在。
感谢您的理解和支持,让我们一起努力,为网络安全领域的发展贡献力量!