接上面一期關(guān)于租用美國服務(wù)器常見問題的科普的帖子,今天美聯(lián)小編繼續(xù)帶領(lǐng)大家了解更多租用美國服務(wù)器會遇上的常見問題。
1、關(guān)于什么是 Rootkit
Rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權(quán)限的工具。通常攻擊者通過遠(yuǎn)程攻擊獲得root訪問權(quán)限,進入系統(tǒng)后,攻擊者會在侵入的主機中安裝 Rootkit,然后經(jīng)常通過 Rootkit的后門檢査系統(tǒng)檢査是否有其他的用戶登錄,通過 Rootkit的嗅探器獲得其他系統(tǒng)的用戶和密碼之后,攻擊者就會利用這些信息侵入其他系統(tǒng)。
2、關(guān)于什么是ODay?
信息安全意義上的ODay是指在安全補丁發(fā)布前而被了解和掌握的漏洞信息。因為ODy漏洞并沒有被公布,所以網(wǎng)絡(luò)上會有大量存在ODay漏洞的系統(tǒng)。
3、關(guān)于什么是DDoS,它會導(dǎo)致什么后果
DDoS是英文 Distributed Denial of Service的縮寫,意即“分布式拒絕服務(wù)”,是一種基于DoS的特殊形式的拒絕服務(wù)攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,攻擊者通過控制多臺僵尸主機向目標(biāo)主機發(fā)起鏈接請求,以達(dá)到目標(biāo)主機拒絕對外提供服務(wù)的目的,DDoS的攻擊目標(biāo)是比較大的站點,如企業(yè)網(wǎng)站、搜索引擎等。
4、關(guān)于什么是局域網(wǎng)內(nèi)部的ARP攻擊
ARP,全稱 Address Resolution Protocol,地址解析協(xié)議,用來將IP地址解析為相對應(yīng)的MAC地址,攻擊者可通過偽造MAC地址產(chǎn)生錯誤的數(shù)據(jù)包進行會話劫持,這就是ARP攻擊。ARP攻擊通??煞譃閮煞N方式:IP地址欺騙和網(wǎng)關(guān)欺騙。
5、關(guān)于什么是跨站攻擊
跨站攻擊,包括CSS, Cross Site Script,也稱為XSs,是一種腳本攻擊手法,攻擊者通過向Web頁面插入惡意HTML代碼,當(dāng)用戶瀏覽此頁面時,將會執(zhí)行此惡意代碼,從而達(dá)到攻擊者的特殊目的,如 Cookie竊取、惡意掛馬等。
6、關(guān)于什么叫提權(quán)
提權(quán),也稱權(quán)限提升,是在具有一定權(quán)限的前提下,利用系統(tǒng)或特殊服務(wù)存在的漏洞,進一步獲取系統(tǒng)權(quán)限或特定服務(wù)最高權(quán)限的過程。如 Windows系統(tǒng)中 Guest賬號通過提權(quán)獲得 Administrators的權(quán)限。
7、關(guān)于什么是 Webshell'
Webshell是指以,asp、plhp、jsp或者.cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱做一種網(wǎng)頁后門。黑客在入侵一個網(wǎng)站后,通常會將這些.asp或,php后門文件與網(wǎng)站服務(wù)器Web目錄下正常的網(wǎng)頁文件混在一起,然后通過瀏覽器來訪問這些.asp或者,plp后門文件,得到一個命令執(zhí)行環(huán)境,以達(dá)到控制網(wǎng)站服務(wù)器的目的。
8、關(guān)于什么是 Shell Code
Shell Code是溢出程序的核心,它是匯編的十六進制形式代碼,但并不完全等同于匯編代碼,它的作用是負(fù)責(zé)溢出后功能的實現(xiàn)。成功得到 Shell Code后可以添加賬號、綁定端口、反彈 Shell、插入進程、下載執(zhí)行文件等。
9、關(guān)于什么是注入攻擊
注入攻擊可以理解為以Web瀏覽器的形式向數(shù)據(jù)庫提交SQL査詢相關(guān)語句,以獲得所需信息或?qū)崿F(xiàn)其他操作的一種攻擊方式。例如,通過SQL語句査詢得到管理員的用戶名和密碼,或者向管理員表中添加一條管理員的記錄。
10、關(guān)于什么是注入漏洞
注入漏洞是由于程序員未對相關(guān)變量進行過濾而產(chǎn)生的邏輯漏洞,可被攻擊者査詢得到登錄口令,甚至可以上傳腳本木馬等。
美聯(lián)小編關(guān)于租用美國服務(wù)器常見問題的科普就到這了,需要了解更多內(nèi)容的用戶,歡迎咨詢美聯(lián)科技在線客服!
租用美國服務(wù)器常見問題科普 三
來源:美國服務(wù)器
作者:美聯(lián)小編
瀏覽量:200
