攻击方法常见名词解释!老男孩网络安全培训班
2021-10-14 发布
在学习网络安全的时候,大家肯定都会碰到比较陌生的词汇,比如:挂马、挖洞、加壳等。相信很多人对于这些陌生词汇都不太了解,所以老男孩IT教育小编为大家整理了一篇关于攻击方法常见名词解释的内容,我们一起来学习一下吧。
挖洞:指漏洞挖掘。
加壳:指利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变,以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。常用的壳有UPX、ASPack、PePack、PECompact等。
溢出:指程序对输入数据没有执行有效的边界检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。
缓冲区溢出:攻击者向一个地址区输入这个区间存储不下的大量字符。在某些情况下,这些多余的字符可以作为执行代码来运行,因此足以使攻击者不受安全措施限制而获得计算机的控制权。
注入:Web安全头号天敌。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。
注入点:即可以实行注入的地方,通常是一个涉及访问数据库的应用链接。根据注入点数据库的运行账号的权限不同,你所得到的权限也不同。
软件脱壳:顾名思义就是利用相应的工具,把在软件外面起保护作用的壳程序去除,还文件本来面目,这样再修改文件内容或者进行分析检测就容易很多。
更多网络安全学习相关事宜,推荐关注老男孩教育网络安全培训课程。我们这有专业的网络安全培训课程,还有经验丰富的老师,可以针对不同基础情况的学员制定相应的学习模式,欢迎大家前来试听。
挖洞:指漏洞挖掘。
加壳:指利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变,以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。常用的壳有UPX、ASPack、PePack、PECompact等。
溢出:指程序对输入数据没有执行有效的边界检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。
缓冲区溢出:攻击者向一个地址区输入这个区间存储不下的大量字符。在某些情况下,这些多余的字符可以作为执行代码来运行,因此足以使攻击者不受安全措施限制而获得计算机的控制权。
注入:Web安全头号天敌。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。
注入点:即可以实行注入的地方,通常是一个涉及访问数据库的应用链接。根据注入点数据库的运行账号的权限不同,你所得到的权限也不同。
软件脱壳:顾名思义就是利用相应的工具,把在软件外面起保护作用的壳程序去除,还文件本来面目,这样再修改文件内容或者进行分析检测就容易很多。
更多网络安全学习相关事宜,推荐关注老男孩教育网络安全培训课程。我们这有专业的网络安全培训课程,还有经验丰富的老师,可以针对不同基础情况的学员制定相应的学习模式,欢迎大家前来试听。
温馨提示:攻击方法常见名词解释!老男孩网络安全培训班信息由轻信息网网友发布,其真实性及合法性由发布人负责。轻信息网仅引用以供用户参考。详情请阅读轻信息网免责条款。
皖公网安备 34082402000356号