- Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。NMAP是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。X-SCAN安全漏洞扫描工具
- AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等
- SSH协议是在传输层和应用层之间的加密隧道应用协议,他从几个不同的方面来加强通信的完整性与安全性。SSH协议有三部分组成:传输层协议、用户认证协议、连接协议
- SSH传输层协议负责进行服务器认证、数据机密性、信息完整性等方面的保护,并提供作为可选项的数据压缩功能,以便提高传输速度
- 许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在X.509的基础上发展起来的
- 当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是404
- 日志文件为两个重要功能提供数据:审计和监测。日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计
- 在开放系统中,存取规则规定的是哪些访问操作不被允许,如果某一条访问规则丢失,就会导致未经许可的访问发生
- 在封闭系统中,访问规则规定的仅仅是那些访问被许可。如果某条访问规则丢失,只会使得访问限制更加严格
- OWASP是开源、非盈利的安全组织。发布的OWASP TOP 10,公布了前十种Web应用安全漏洞,成为扫描器漏洞工具参考的主要标准
- 端口反向连接特点是通过内网的被控制端(服务端)主动连接到(客户端),从而规避防火墙的严格的外部访问内部策略。代表程序有灰鸽子、网络神偷等
- 一些木马常用固定的端口进行通信,比如冰河使用7626端口,Back Orifice使用54320端口等
- 网络渗透集成工具箱:BackTrack 5、Metaspolit、Cobalt Strike等
- 网络拓扑发现工具有:ping、tracert、traceroute、网络管理平台等
- 查询安全事件发生可能性表,即可得到安全事件发生的可能性;查询安全事件发生可能性等级划分表即可得到安全事件发生可能性等级
- 有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件
- 网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件
- Nonce是一个只被使用一次的任意或非重复的随机数值,确保验证信息不被重复使用以对抗重放攻击
- 透明性也叫隐蔽性。这是信息伪装的基本要求。利用人类视觉系统或人类听觉系统属性,经过一系列隐藏处理,使目标数据没有明显的降质现象,而隐藏的数据却无法人为地看见或听见
- 从数据挖掘的角度,目前的隐私保护技术主要分为三类:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名化的隐私保护技术
