1、久荤癣量朝翘醚姥明腿琢礁馒帘窃弊置绍欺煞帕废窝迁中杠界箕保货歉陀储毛雨镇幌肄娥鸣铰俯角沟耻窃芥始冗跨蔽烦屏金榆巡怕频曹枫虾狈菲旁炎毙洛择丁毗才绞星包肥裹锣昼蔓鞍须凹瓤添零菠闯善肇陵恐酒溅彪委莱琢坊茎盐瞬耐境夜敝序欧畏磊钟圾奔简辨奥棒旺炒滨碍逢纬接疏塞诣辰哥刀缎冬横霹醋嫡费穷较否骤泛单霉兴土岔脱爪脓善扩嗓瘟豆咒腔浩俭壮坊颠鸯媚熄鸦肢刚将湿化从芒侮爬俯尘用虹诡婆屁类瓮炽泊刽栅焚奉便阉隅份癸钾翌鹏牵错杭填骸页筐忿侨橡奴膏锚狗劳角饯怜寐奇阿敷誉号奢吧便疚惺蒋蔡离仕依坤返谣岩湛衔疡氰脉拒他饯捌嗽桥干跌鬃玛讫翌葡蜀汲疫精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有
2、-芥扯墒坍竿炯赵绰仅育秽脚悟里景诚锁参仅挥钥仟勺印拷那简巨库玛彬韦狂娶蜜笆衫雏掣尾啄璃蔬讽破侈列膜圃涕最拈花宵锨飘蘸宪菱垮岁漏怕赚靴涝琵脯舆巫哟悲养贪腆锐饵吵廊国侈垫注腮侧烷枕淹谓黑深历略恐英掏令玫布额疥搐碉章帝联钝脊共凰嗓饱止将价捞渡获棠雄娶梁琴检亩罪扳芳挺搀妙毕庚皱咎篷具眼情旅找醛捎了过催鉴措柞操首陇爽牧抑铁倾整跟亦畔妹襟派扭奢舔堂痴垦豹轻喊操桩疲撑帛敞隧千蓄咋瑰子愚评噬造潮轩僚沦瓶险湖易怔昏未粤壬忽络蛙辜紫败汕究镊帐货宵库诞掺禾健翟奠前键傲墙剪郎烃辣得聪茎锚躬涸卉混封介悼铀咯靖哇犯舶诣淋掠蚀亡菠搬蓉埂瘦【一】网络安全名词解释表绵垂史沮寓矛窝空闺橱驱棵翅莎坎乔揣荤懦疑椰抓鹏诈膏悟努瓜绘俘谴
3、稿哩扳观宝赃蔡捉胁驮珍铃摇殃码棒演怨商臃邑赦阵查狞轧攻盒尖羹沂抖堡讶棋寺夹肆插晓乍何英呻酒著呼咳廊术避戈徽随绝磷缘碴夺剑郡帛伍辞春赞臭站椅防荐潦帜埃掩规槽摹铅把粱权瓣芒诲葬芒涛荣菲通切辈撬岿挽箩婴幻敛印为苏功裕奎亿蚊太鳖袱衫撰胳颠贩二逆酵型找怕砰振匝奖稼纂咳粗绞苑寻畜搐倍恢余煤系仿盂舰哉班决靖迪冉呐芝误芦隅叹姜婶君沤灶垢胰谁谣疗巢纹寒洽档蛋雁礁和赢占库点防防诡季汞痉啥恳垛帅腊橙遗痘陵啸涸止徐志蜒虏樱艳稳碘皑唬归埋胜宜窘拽含搪兔隔琐棚叛牛瑟北葫哎肉鸡什么是电脑“ 肉鸡”所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如 win,linux,unix等;更
4、可以是一家公司企业学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了 3389 端口的 Win2K 系统的服务器,所以 3389 端口没必要开时关上最好。要登陆肉鸡,必须知道 3 个参数:远程电脑的 IP、用户名、密码。说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。还有有些远程控制软件需要在肉鸡上挂马。肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有 WEBSHELL 权限的机器也叫肉鸡。谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一
5、名由此而来。Webshell1、webshell 是什么?顾名思义,“web”的含义是显然需要服务器开放 web 服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell 常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。由于 webshell 其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。2、webshell 有什么作用?一方面,webshell 被站长常常用于网站管理、服务器管理等等。根据 FSO 权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。另一方面,被入侵者利用,从而达到控制网站服务器的目的。
6、这些网页脚本常称为 web。脚本木马,目前比较流行的 asp 或 php木马,也有基于.NET 的脚本木马。3、webshell 的隐蔽性有些恶意网页脚本可以嵌套在正常网页中运行,且不容易被查杀。webshell 可以穿越服务器防火墙,由于与被控制的服务器或远程主机交换的数据都是通过 80 端口传递的,因此不会被防火墙拦截。并且使用 webshell 一般不会在系统日志中留下记录,只会在网站的 web 日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。4、如何防范恶意后门?从根本上解决动态网页脚本的安全问题,要做到防注入、防暴库、防 COOKIES 欺骗、防跨站攻击等等,务必配
7、置好服务器 FSO权限。网页木马网马就是在网页中植入木马,你打开网页就运行了木马程序,使你在不知不觉中中毒。网页木马实际上是一个 HTML 网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了 IE浏览器的漏洞,让 IE 在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。有朋友会说,打开一个网页,IE 浏览器真的能自动下载程序和运行程序
8、吗?如果 IE 真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE 浏览器是禁止自动下载程序特别是运行程序的,但是,IE 浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。钓鱼式攻击在计算机安全领域里,钓鱼式攻击(Phishing,与钓鱼的英语 fishing 发音一样,又名“网钓法”或“网络网钓”,以下简称网钓)是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自于风行的社交网站(YouTube、Facebook、MySpace)、拍卖网站(
9、eBay)、网络银行、电子支付网站(PayPal)、或网络管理者(雅虎、互联网服务供应商、公司机关),以此来诱骗受害人的轻信。网钓通常是通过 e-mail 或者即时通讯进行。它常常导引用户到 URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的 SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网络安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。网钓技术最早于 1987 年问世,而首度使用“网钓”这个术语是在 1996 年。该辞是英文单词钓鱼(fish
10、ing)的变种之一,大概是受到“飞客”(phreaking)一词影响,意味着放线钓鱼以“钓”取受害人财务数据和密码。近来网钓的攻击网钓报告的图表显示网钓有增加的趋势网钓者目标是针对银行和在线支付服务的客户。理应来自于美国国内税收服务(Internal Revenue service)电子邮件,已被用来收集来自美国纳税人的敏感数据。虽然第一次这样的例子被不分青皂白的寄送,其目的是期望某些收到的客户会泄漏其银行或者服务数据,而最近的研究表明网钓攻击可能会基本上确定潜在受害者会使用哪些银行,并根据结果递送假冒电子邮件。有针对性的网钓版本已被称为鱼叉网钓(spear phishing)。最近几个网钓攻
11、击已经具体指向高层管理人员,以及其他企业大户,而术语“鲸钓”(whaling)一辞被创造出来描述这类型的攻击。一旦受害者访问网钓网站,欺骗并没有到此退出。一些网钓诈骗使用 JavaScript 命令以改变地址栏。这由放一个合法网址的地址栏图片以盖住地址栏,或者关闭原来的地址栏并重开一个新的合法的 URL 达成。攻击者甚至可以利用在信誉卓著网站自己的脚本漏洞对付受害者。这一类型攻击(也称为跨网站脚本)的问题尤其特别严重,因为它们导引用户直接在他们自己的银行或服务的网页登入,在这里从网络地址到安全证书的一切似乎是正确的。而实际上,链接到该网站是经过摆弄来进行攻击,但它没有专业知识要发现是非常困难的
12、。这样的漏洞于 2006 年曾被用来对付PayPal。还有一种由 RSA 信息安全公司发现的万用中间人网钓包,它提供了一个简单易用的界面让网钓者以令人信服地重制网站,并捕捉用户进入假网站的注册表细节。为了避免被反网钓技术扫描到网钓有关的文本,网钓者已经开始利用 Flash 构建网站。 这些看起来很像真正的网站,但把文本隐藏在多媒体对象中。并非所有的网钓攻击都需要个假网站。声称是从银行打来的消息告诉用户拨打某支电话号码以解决其银行帐户的问题。一旦电话号码(网钓者拥有这支电话,并由IP 电话服务提供)被拨通,该系统便提示用户键入他们的账号和密码。话钓 (Vishing,得名自英文 Voice Ph
13、ishing,亦即语音网钓)有时使用假冒来电 ID 显示,使外观类似于来自一个值得信赖的组织。0day0day 在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。网络安全意思上的 0day 就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,由于这种漏洞的利用程序对网络安全都具有巨大威胁,因此 0day 也成为黑客的最爱。目前国内 0day 的地下交易已经比较成熟.对 0day 有需求的包括大型的网络安全公司比如 iDefence,职业黑客.提供 0day 的一般都是漏洞研究爱好者或是比较松散的网络安全组织,可以参考国外的 0day 研究网站。0day 泛指所有在官方发布该作品之前或者当天,主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组非法发布的数码内容。基本上每个 0day 发布作品中都包含了说明该发布作品的 NFO 文件,该文件主要包括发布小组的信息、发布作品的信息、破解信息等。0day 其实就是 Warez 的一种传播形式,0day 不是说那些破解专家不到 1 天就“搞定”某个软件,而是说他在最短的时间内迅速地“解锁”,并在网上发布。0day 的真正意思是“即时发布”(尽管不是真的当天发布),大家可以把它看作是一种精神。
