基础知识
一、信息安全 1、信息源认证 https 访问控制 ACL ;不能有非法软件驻留 ;不能含有未授权的操作等 2、2017-OWASP-TOP5 注入 ;失效的身份认证和回话配置 ;跨站脚本 ;失效的访问控制 ;安全配置错误 二、术语 1、肉鸡 :是指可以被黑客远程控制的机器。黑客可以随意操纵它并利用它做任何事情。 2、弱口令 :强度不够、容易被猜解的口令(密码)。 3、Webshell :是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 4、木马 :表面伪装成正常程序 5、注入点 :可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。 6、上传点 :通过可以上传图片等文件的地方上传木马。 7、后门 :方便持续控制。 8、内网 :即局域网,IP段:192.168.0.0 - 192.168.255.255 、172.16.0.0-172.31.255.255 、10.0.0.0-10.255.255.255 9、外网 : 10、端口: 11、远控 12、免杀:通过加壳、加密、修改特征码、加花指令等技术修改程序 13、提权:Windows-->system Linux-->root 三、渗透测试