浅析信息安全各个发展方向_第1页
浅析信息安全各个发展方向_第2页
浅析信息安全各个发展方向_第3页
浅析信息安全各个发展方向_第4页
浅析信息安全各个发展方向_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、浅谈信息安全各个发展方向名词一 黑客 热衷于计算机科学技术,爱好专研网络安全技术,热衷于挑战、崇尚自由,正面代表(普通) 骇客 从事恶意破解商业软件、非法入侵网站、黑色产业链,以及其他与网络犯罪相关勾当,反面代表(2B) 红客 用自己技术维护国内网络的安全,并对外来的进攻进行还击,拥有爱国,正义,进取的精神,英雄代表(文艺)名词二 白帽子 专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量 黑帽子 专门研究病毒木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机 灰帽子 技术实力往往超过大部分白帽和黑帽,但往往将黑客行为作为一种业余爱好

2、或义务,并通过他们的行为来警告一些网络或者系统漏洞 肉鸡 被黑客入侵,并被种植了后门或木马的计算机 可以随意对计算机进行任何操作 操作系统可以是windows,linux,unix 对象可以是个人,企业,机构,政府 漏洞 硬件、软件、协议的实现或安全策略上存在的缺陷 可能被攻击者利用从而对数据进行篡改,系统进行控制等 按影响力,可以分为高、中、低 往往有成对出现的补丁文件术语webshell 通过WEB入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制一句话木马 通过向服务端提交一句简短的代码来达到向服务器插入木马并获得webshell的方法 request(pass)接收客户端提交的数

3、据,接收客户端提交的数据,pass为所执行命令的参数值为所执行命令的参数值 eval/execute 函数执行客户端命令的内容函数执行客户端命令的内容提权 操作系统低权限的账户通过各种漏洞将自己提升为管理员权限后门 黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个”入口”跳板 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息术语术语 逆向工程 通过动态调试/反汇编,在没有源代码的情况下,弄清楚整个软件的流程,写出源代码。 逆向分析方向 X86/win32汇编(汇编语言(第2版)Windows环境下32位汇编语言程序设计(琢石成器.第3版)) PE、DEX、ELF文件

4、结构(WINDOWS+PE权威指南Android软件安全与逆向分析) 掌握OD IDA 等工具 的使用(加密与解密第三版) 数据结构、算法、操作系统原理 网络攻防方向 学习Python或者PHP,ASP,JSP等一种脚本语言(精通脚本黑客Python灰帽子) 学习数据库的相关知识,了解他们是怎么工作的(MSSQL,MySQL,Oracle等等) SQL语句 了解计算机网络知识,比如基本网络拓扑结构,常见端口通信协议 TCP/IP通信平时多逛逛论坛会有意想不到的! 看雪论坛 吾爱破解 CSDN 鱼C工作室 合天网安实验室http:/ 我的安全攻防指南/ FreeBuf http:

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论