目录
18 关系: 专有软件,开放源代码,入侵预防系统,入侵检测系统,BSD许可证,社会工程学,端口扫描工具,网络应用程序,Exploit,计算机安全隐患,跨平台,钓鱼式攻击,Nessus,Nmap,VNC,暴力破解法,渗透测试,有效负载。
专有软件
专有软件,又称非自由软件、专属软件、私有软件、封闭性软件等,是指在使用、修改上有限制的软件。此外,有些软件也有复制和分发的限制,它也属于专有软件的范畴。通常,与专有软件对应的是自由软件。这些限制是由软件的所有者制定的。 这些限制是通过法律或者技术上的手段实现的,有时这两种手段被同时采用。最常见的技术限制方式是保留能够被大家读懂的源代码,而只发布只有计算机才能读懂的程序(如二进制格式)。法律上的限制包括使用版权(附带软件许可证)和专利。这些程序的源代码往往被其持有者视为商业机密。如果第三方要查看源代码时,往往需要签署保密协议。.
开放源代码
開放原始碼(Open Source)描述了一种在产品的出品和开发中提供最终源材料的做法。在這個詞廣泛使用前,開發者和生產者使用很多詞去描述這個概念;開放源代碼在互聯網上獲得廣泛使用,參加者需要大量更新電腦原始碼。開放源代碼使得生產模組、通訊管道、互動社群獲得改善。隨後,一個新著作權、軟體授權條款、域名和消費者提供建立的,一個新詞開源軟體誕生。 開源模型概念包括同時間不同時程和方法來生產,相對而言,更加集中式的軟体設計模型,例如典型的商業軟体公司。一個開源軟体開發的主要原則和慣例是易貨貿易和合作的同儕生產,經由免費公開的最終產品、原始資訊、藍圖和--。這逐漸應用在其它領域,例如生物技術。.
入侵预防系统
入侵預防系统(Intrusion Prevention System,縮寫為IPS),又稱為入侵偵測與預防系統(intrusion detection and prevention systems,縮寫為IDPS),是計算機網路安全設施,是對防病毒软件(Antivirus Softwares)和防火墙的補充。入侵預防系統是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。.
入侵检测系统
入侵检测系统(Intrusion-detection system,縮寫為 IDS)是一种網路安全設備或應用軟體,可以監控网络传输或者系統,檢查是否有可疑活動或者違反企業的政策。偵測到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。该年,James P.
BSD许可证
BSD 授權條款(Berkeley Software Distribution license),是自由軟體中使用最廣泛的授權條款之一。BSD 就是遵照這個許可證來發布,也因此而得名 BSD 授權條款。 BSD 套件最初所有者是加州大學的董事會,這是由於 BSD 源自加州大學伯克利分校。BSD 開始後,BSD 授權條款得以修正,使得以後許多 BSD 變種,都采用類似風格的條款。 跟其他條款相比,從GNU通用公共許可證(GPL)到限制重重的著作權(Copyright),BSD許可證比較寬松,甚至跟公有領域更為接近。事實上,BSD許可證被認為是copycenter(中間版權),介乎標準的copyright與GPL的copyleft之間。"Take it down to the copy center and make as many copies as you want"。可以說,GPL強迫後續版本必須一樣是自由軟體,BSD的後續版本可以選擇要繼續是BSD或其他自由軟體條款或封閉軟體等等。.
社会工程学
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。.
端口扫描工具
端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。 端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。 扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特定的服务。例如,基于SQL服务的计算机蠕虫就会清扫大量主机的同一端口以在 1433 端口上建立TCP连接。.
网络应用程序
网络应用程序(web application,英文简称 Webapp)分为客户端到服务器架构或无服务器后端架构。其中的客户端就是网页浏览器。常見的網頁應用程式有Webmail、網路购物、網路拍賣、wiki、網路論壇、網誌、網路遊戲等诸多應用。 网络应用程序風行的原因之一,是因為可以直接在各種電腦平台上執行,不需要事先安裝或定期升級等程序。.
Exploit
#重定向 漏洞利用.
计算机安全隐患
计算机安全隐患(Vulnerability),俗称安全漏洞(Security hole),指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。 许多安全漏洞是程序错误导致的,此时可叫做(Security bug),但并不是所有的安全隐患都是程序安全错误导致的。.
跨平台
跨平台泛指编程语言、软件或硬件设备可以在多种作業系統或不同硬體架構的電腦上運作。.
钓鱼式攻击
钓鱼式攻击(Phishing,源自Phone + Fishing,與英語fishing發音一樣;又名網釣法或網路網釣,以下簡稱網釣)是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、互聯網服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導--用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。 網釣技術最早於1987年問世,而首度使用“網釣”這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之一,大概是受到“”(phreaking)一詞影響,意味著放線釣魚以「釣」取受害人財務資料和密碼。.
Nessus
Nessus为一款系统弱点扫描与分析软件。.
Nmap
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:.
VNC
VNC(Virtual Network Computing),為一種使用RFB協定的螢幕畫面分享及遠端操作軟體。此軟體藉由網路,可傳送鍵盤與滑鼠的動作及即時的螢幕畫面。 VNC與作業系統無關,因此可跨平台使用,例如可用Windows連線到某Linux的電腦,反之亦同。甚至在沒有安裝用戶端程式的電腦中,只要有支援JAVA的瀏覽器,也可使用。.
暴力破解法
暴力破解法,或稱為穷举法,是一种密碼分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密碼,其可能共有10000种组合,因此最多尝试9999次就能找到正確的密码。理論上除了具有完善保密性的密码以外,利用这种方法可以破解任何一種密码,問題只在於如何縮短試誤时间。有些人运用计算机来增加效率,有些人輔以字典來縮小密碼組合的範圍。.
渗透测试
滲透測試是指一個具備資安知識與經驗、技術人員受雇主所託,為雇主的網路設備、主機,模擬駭客的手法對網路或主機進行攻擊測試,為的是發掘系統漏洞、並提出改善方法,通常是出於善意 常用的工具如:nmap、Aircrack-NG、Wireshark.
有效负载
#重定向 负载 (计算机).