1. 首頁 > 云知道 > >

薅羊毛是占便宜的意思嗎 薅羊毛什么意思( 三 )

云知道


注入
Web安全頭號大敵 。攻擊者把一些包含攻擊代碼當做命令或者查詢語句發送給解釋器 , 這些惡意數據可以欺騙解釋器 , 從而執行計劃外的命令或者未授權訪問數據 。
【薅羊毛是占便宜的意思嗎 薅羊毛什么意思】注入攻擊漏洞往往是應用程序缺少對輸入進行安全性檢查所引起的 。注入漏洞通常能在SQL查詢、LDAP查詢、OS命令、程序參數等中出現 。
SQL注入
注入攻擊最常見的形式 , 主要是指Web應用程序對用戶輸入數據的合法性沒有判斷或過濾不嚴 , 攻擊者可以在Web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句 , 在管理員不知情的情況下實現非法操作 , 以此來實現欺騙數據庫服務器執行非授權的任意查詢或其他操作 , 導致數據庫信息泄露或非授權操作數據表 。
注入點
即可以實行注入的地方 , 通常是一個涉及訪問數據庫的應用鏈接 。根據注入點數據庫的運行帳號的權限的不同 , 你所得到的權限也不同 。
軟件脫殼
顧名思義 , 就是利用相應的工具 , 把在軟件“外面”起保護作用的“殼”程序去除 , 還文件本來面目 , 這樣再修改文件內容或進行分析檢測就容易多了 。
免殺
就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序 , 使其逃過殺毒軟件的查殺 。
暴力破解
簡稱“爆破” 。黑客對系統中賬號的每一個可能的密碼進行高度密集的自動搜索 , 從而破壞安全并獲得對計算機的訪問權限 。
洪水攻擊
是黑客比較常用的一種攻擊技術 , 特點是實施簡單 , 威力巨大 , 大多是無視防御的 。
從定義上說 , 攻擊者對網絡資源發送過量數據時就發生了洪水攻擊 , 這個網絡資源可以是router , switch , host , application等 。
洪水攻擊將攻擊流量比作成洪水 , 只要攻擊流量足夠大 , 就可以將防御手段打穿 。
DDoS攻擊便是洪水攻擊的一種 。
SYN攻擊
利用操作系統TCP協調設計上的問題執行的拒絕服務攻擊 , 涉及TCP建立連接時三次握手的設計 。
DoS攻擊
拒絕服務攻擊 。攻擊者通過利用漏洞或發送大量的請求導致攻擊對象無法訪問網絡或者網站無法被訪問 。
DDoS
分布式DOS攻擊 , 常見的UDP、SYN、反射放大攻擊等等 , 就是通過許多臺肉雞一起向你發送一些網絡請求信息 , 導致你的網絡堵塞而不能正常上網 。
抓雞
即設法控制電腦 , 將其淪為肉雞 。
端口掃描
端口掃描是指發送一組端口掃描消息 , 通過它了解到從哪里可探尋到攻擊弱點 , 并了解其提供的計算機網絡服務類型 , 試圖以此侵入某臺計算機 。
花指令
通過加入不影響程序功能的多余匯編指令 , 使得殺毒軟件不能正常的判斷病毒文件的構造 。說通俗點就是“殺毒軟件是從頭到腳按順序來識別病毒 。如果我們把病毒的頭和腳顛倒位置 , 殺毒軟件就找不到病毒了” 。
反彈端口
有人發現 , 防火墻對于連入的連接往往會進行非常嚴格的過濾 , 但是對于連出的連接卻疏于防范 。
于是 , 利用這一特性 , 反彈端口型軟件的服務端(被控制端)會主動連接客戶端(控制端) , 就給人“被控制端主動連接控制端的假象 , 讓人麻痹大意 。
網絡釣魚
攻擊者利用欺騙性的電子郵件或偽造的 Web 站點等來進行網絡詐騙活動 。
詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌 , 騙取用戶的私人信息或郵件賬號口令 。
受騙者往往會泄露自己的郵箱、私人資料 , 如信用卡號、銀行卡賬戶、身份證號等內容 。

推薦閱讀