问题:什么是网关?php
答案:你们都知道,从一个房间走到另外一个房间,必然要通过一扇门。一样,从一个网络向另外一个网络发送信息,也必须通过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway) [1] 就是一个网络链接到另外一个网络的“关口”。也就是网络关卡。java
问题:什么是子网掩码?web
答案:互联网是由许多小型网络构成的,每一个网络上都有许多主机,这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特色,将每一个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操做。IP地址的网络号和主机号各是多少位呢?若是不指定,就不知道哪些位是网络号、哪些是主机号,这就须要经过子网掩码来实现。spring
问题:什么是木马? shell
答案:“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了能够控制用户的计算机系统的程序,可能形成用户的系统被破坏甚至瘫痪。数据库
问题:什么叫抓包?windows
答案:抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操做,也用来检查网络安全。抓包也常常被用来进行数据截取等。浏览器
问题:什么是FD?安全
答案:FD全称为fiddler ,拦截封包,修改封包。简单说就是利用工具,抓取数据,对数据修改,以达到某种目的(修改订单金额、撸流量等)服务器
问题:什么是后门?
答案:你们都知道,一台计算机上有65535个端口,那么若是把计算机看做是一间屋子,那么这65535个端口就能够它看作是计算机为了与外界链接所开的65535扇门。每一个门的背后都是一个服务。有的门是主人特意打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其余门都该是关闭着的,但恰恰因为各类缘由,不少门都是开启的。因而就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。
问题:什么是溢出?
答案:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而致使错误,后果多是形成程序崩溃或者是执行攻击者的命令。大体能够分为两类:(1)堆溢出;(2)栈溢出。
问题:什么叫注入?
答案:A a = new A();这至关于咱们本身“注入”,就是把刚new出来的A对象“注入”到a这个引用中去(a为A类型或其父类型) 用spring之后由它替你作这一步,主要利用了java的动态加载机制。看上去没什么,可是结合多态的特性就会带来可观的功效:咱们程序中的实际对象能够没必要写死在代码中而是在运行时动态“注入”,这样咱们就能够经过配置随时改变或增长咱们程序的行为。
问题:什么是注入点?
答案:是能够实行注入的地方,一般是一个访问数据库的链接。根据注入点数据库的运行账号的权限的不一样,你所获得的权限也不一样。
问题:什么叫旁注?
答案:顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透,获得咱们所要获得一个重要关节webshell以后,再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。
问题:什么叫肉鸡?
答案:所谓“肉鸡”是一种很形象的比喻,比喻那些能够随意被咱们控制的电脑,对方能够是WINDOWS系统,也能够是UNIX/LINUX系统,能够是普通的我的电脑,也能够是大型的服务器,咱们能够象操做本身的电脑那样来操做它们,而不被对方所发觉。
问题:什么叫跳板?
答案:一个具备辅助做用的机器,利用这个主机做为一个间接的工具,来入侵其余的主机,通常和肉鸡连用。
问题:什么叫shell ?
答案:shell就是系统于用户的交换式界面。简单来讲,就是系统与用户的一个沟通环境,咱们平时用到的DOS就是一个shell。(Win2K是cmd.exe)
问题:什么是root?
答案:Unix里最高权限的用户,也就是超级管理员。
问题:什么是admin?
答案:windows NT,2K,XP里最高权限的用户,也就是超级管理员。
问题:什么是rootshell?
答案:经过一个溢出程序,在主机溢出一个具备root权限的shell。
问题:什么叫webshell?
答案:webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,经常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一块儿。而后黑客就能够用web的方式,经过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 问题:什么叫网页木马? 答案:表面上假装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
问题:什么是挂马?
答案:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
问题:什么是DDoS攻击?
答案:DDoS 攻击,全称是 Distributed Denial of Service,翻译成中文就是分布式拒绝服务。通常来讲是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它没法正常服务。
问题:什么是rootkit?
答案:rootkit是攻击者用来隐藏本身的行踪和保留root(根权限,能够理解成WINDOWS下的system或者管理员权限)访问权限的工具。一般,攻击者经过远程攻击的方式得到root访问权限,或者是先使用密码猜解(破解)的方式得到对系统的普通访问权限,进入系统后,再经过,对方系统内存在的安全漏洞得到系统的root权限。而后,攻击者就会在对方的系统中安装rootkit,以达到本身长久控制对方的目的,rootkit与咱们前边提到的木马和后门很相似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
问题:什么是弱口令?
答案:指那些强度不够,容易被猜解的,相似123,abc这样的口令(密码) 问题:什么是默认共享? 答案:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启全部硬盘的共享,由于加了"$"符号,因此看不到共享的托手图表,也成为隐藏共享。
问题:什么是内网?
答案:通俗的讲就是局域网,好比网吧,校园网,公司内部网等都属于此类。查看IP地址若是是在如下三个范围以内的话,就说明咱们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
问题:什么是外网?
答案:直接连入INTERNET(互连网),能够与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。 问题:什么是端口(Port)? 答案:至关于一种数据的传输通道。用于接受某些数据,而后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复经过开启的端口传给对方。通常每个端口的开放的偶对应了相应的服务,要关闭这些端口只须要将对应的服务关闭就能够了。
问题:什么是338九、4899肉鸡?
答案:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可使用远程桌面链接到网络上任意一台开启了终端服务的计算机上,成功登录后就会象操做本身的电脑同样来操做主机了。这和远程控制软件甚至是木马程序实现的功能很类似,终端服务的链接很是稳定,并且任何杀毒软件都不会查杀,因此也深受黑客喜好。黑客在入侵了一台主机后,一般都会想办法先添加一个属于本身的后门账号,而后再开启对方的终端服务,这样,本身就随时可使用终端服务来控制对方了,这样的主机,一般就会被叫作3389肉鸡。Radmin是一款很是优秀的远程控制软件,4899就是Radmin默认使以也常常被黑客看成木马来使用(正是这个缘由,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。由于Radmin的控制功能很是强大,传输速度也比大多数木马快,并且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,而后就能够登录上去远程控制对恶劣,这样被控制的主机一般就被成作4899肉鸡。
问题:什么是免杀?
答案:就是经过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
问题:什么是加壳?
答案:就是利用特殊的酸法,将EXE可执行程序或者DLL动态链接库文件的编码进行改变(好比实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较经常使用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫00七、木马彩衣等等。
问题:什么是花指令?
答案:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是:杀毒软件是从头到脚按顺序来查找病毒。若是咱们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。