一些安全名词解释

1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。

2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。

3、payload:我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一个反向连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上执行有限命令的程序。

4、shellcode:是进行攻击时的一系列被当作payload 的指令,通常在目标机器上执行之后提供一个可执行命令的shell。

时间: 2024-11-05 17:27:22

一些安全名词解释的相关文章

JavaSE--【转】网络安全之证书、密钥、密钥库等名词解释

转载:http://www.cnblogs.com/alanfang/p/5600449.html 那些证书相关的名词解释(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) : http://www.360doc.com/content/15/0520/10/21412_471902987.shtmlKeystore介绍:http://blog.csdn.net/yangtao6888/article/details/796124使用CryptoAPI解析X509证

OSPF名词解释

网络看似错综复杂,其实核心路由器协议不超过10个. 之前我看了一本OSPF实验,本来用GNS3做实验的,可是OSPF理论知识掌握的不够,所以在这里补上,学习网络,理论和实际都要抓住.没有条件买来实物练习,用GNS3模拟器也不错,经过摸索,终于找到了一套路由器镜像,总共六个,共享给大家学习,免得再去寻找,浪费宝贵时间,网上有同仁晒出了几百个IoS镜像,其实没有必要. RIP只是适用于小型网络,而且按照跳数也不科学,要考虑到带宽,这样OSPF就冒出来了.OSPF聚合时间短,RIP是个扁平网络,OSP

aop中的名词解释

aop中的名词解释 aop spring Joinpoint(连接点) 目标对象中所有可以增强的方法叫做连接点 Pointcut(切入点) 目标对象中要增强的的方法 Advice(通知/增强) 增强的代码 Target(目标对象) 被代理对象 Weaving(织入) 将通知应用到连接点的过程 Proxy(代理) 生成的代理对象 Aspect(切面) 切入点+通知就形成了切面

WEB标准一:标准定义、好处、名词解释、常用术语、命名习惯

1. WEB标准是什么? “WEB标准”是一系列标准的总称.一般的误区经常把WEB标准说成DIV+CSS.准确的说法应该是:采用W3C推荐的WEB标准中的XHTML1.1结合CSS2.0 样式表制作页面的方法.DIV 应该指的是XHTML标签,而CSS 指的是样式表. 2. 采用WEB标准开发的好处 2.1 节约运营成本   2.2 用户友好性 2.3 内容跨平台的可用性 2.4 加快页面解析速度 2.5 更良好的用户体验 3. 名词解释 1. 横切 页面中950px宽并且对高度没有限制的容器称

nodejs、npm、grunt——名词解释

最近着手开发一个新项目,打算从工程化的角度整理一套自己的前端开发.发布体系. grunt这些工具,之前别人用我也用,并没有认真想过它们的前世今生,正好趁着这个机会,我来理一理目前业界比较流行这些工具的用处和相互关系. 一.名词解释 nodejs——可以在本地执行js代码的环境(类似java的jdk)npm——nodejs程序包的管理和分发工具grunt——运行在nodejs上的,基于任务的,项目构建工具 (npm+grunt≍java里的maven) 我的理解是,以web前端项目构建为例:   

计算机名词解释

目录 CGI--URL-- —————————————————————分割线——————————————————————— CGI—— 通用网关接口(Common Gateway Interface/CGI)是一种重要的互联网技术,可以让一个客户端,从网页浏览器向执行在网络服务器上的程序请求数据.CGI描述了客户端和服务器程序之间传输数据的一种标准. URL—— 统一资源定位符(Uniform Resource Locator)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联

MCADEx开发 ProE二次开发 Creo二次开发 模型名词解释及获取

详细参考:  http://www.mcadex.com/bbs_1431046_ss20130113/thread_317947_1.html www.mcadex.comQQ:910361522 MCADEx Tools交流群: 156242985 名词解释 ProMdl Creo的顶级模型包含了Creo的所有模型类型,应用范围最广 ProSolid 实体模型,为零件或装配的总表达,是ProMdl的一个实例 ProPart 零件模型,为ProSolid的一个实例 ProAssembly 装配

TCP/UDP的名词解释

TCP--- 英文全称Transmission Control Protocol,译为传输控制协议,是一种面向连接的,可靠的,基于比特流的运输层通 信协议.TCP协议与IP协议等一起构成目前互联网应用最广的TCP/IP协议族.UDP--- 英文全称User Datagram Protocol,译为用户数据报协议,是一种无连接的的运输层通信协议,提供面向事务的简单不 可靠信息传送服务,即“尽最大努力交付”.UDP 协议是IP协议与上层协议的接口.UDP利用端口分辨运行在同一台设备上的多个应用程序.

百科知识 Win7关于Beta、RC、RTM、MSDN、OEM、RTL的名词解释及区别

[交流] (新手导航系列贴)WIN7关于Beta.RC.RTM.MSDN.OEM.RTL的名词解释及区别 ??? ?? ???windows7我们已经关注很多了,从preview(预览版)-Milestone 1到3到beta到现在临近RC版,很多人在关注,我也不例外,但是我们天天喊RC.RC,到底有多少人清楚知道什么叫做RC呢?至少我是属于糊里糊涂那种的.为了搞清楚RC.RTM的区别,我特地查找了一些资料,现在在此说说,也算是一种总结吧.? ? 经常关注一些软件发布情况的人对beta,rc应该

数据库名词解释

相信大家数据库再熟悉不过,但有多名词解释,可能还含糊不清.下面给大家分享下,我收集的名词解释,希望对大伙有所帮助! 数据库(Database):存放和提供数据的“库房” 数据(Data):数据库中存储的基本对象. 数据库管理系统(DBMS):位于用户与操作系统之间的一层数据管理软件. 数据库系统(Database System):包括数据库.DBMS.应用系统.数据库管理员(DBA) 主键(Primary Key):用于唯一的标识表中的某一条记录的属性或属性的集合. 外键(Foreign Key