ContentManagementSystem的缩写,意为”内容管理系统”。
CMS是一种位于WEB前端和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容管理系统是一个很泛的概念:从商业门户网站的新闻系统到个人的Weblog都可以称作发布系统。
Web应用防护系统(也称:网站应用级入侵防御系统。英文:WebApplicationFirewall,简称:WAF)
WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。它可以在HTTP流量到达服务器前检测可疑访问。同时,也能防止web应用回去某些未授权的数据。
常见的有:安全狗,D盾,宝塔、玄武盾
内容分发网络,英文:Content Delivery Network
CDN是构建在网络之上的内容分发网络。CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
旁注与C段嗅探的意义
从同台服务器上的其他网站上得到漏洞。利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。
每个IP有ABCD四个段,
如:192.168.0.1,A段就是192,B段是168,C段是0,D段是1。
C段嗅探的意思就是拿下它同C段中的其中一台服务器。
在渗透中,当无法在网站找到漏洞或无法成功渗透的情况下,这时可采用旁注或C段思路进行渗透。
侵检测系统,英文:Intrusion Detection Systems。
IDS是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
入侵防御系统,英文:Intrusion Prevention System
IPS系统是电脑网络安全设施,是对防病毒软件和防火墙的补充。 IPS系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
一般是指一种特殊类型的在线广告资源或广告图片,通常显示在网页的顶部或侧面。它是一种HTML构造,用于显示给定的广告,并在单击时将用户带到广告商的站点。
全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码
全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。
中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令。
