計算機web白帽子安全術語

2021-07-16 02:05:26 字數 1683 閱讀 1938

低耦合(軟體工程):簡單地說,軟體工程中物件之間的耦合度就是物件之間的依賴性。指導使用和維護物件的主要問題是物件之間的多重依賴性。物件之間的耦合越高,維護成本越高。因此物件的設計應使類和構件之間的耦合最小。

有軟硬體之間的耦合,還有軟體各模組之間的耦合。

:80

服務:http

說明:用於網頁瀏覽。木馬executor開放此埠

:443

服務:https

說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種http。

:22

服務:ssh埠

說明:ssh (安全外殼協議):ssh 為 secure shell 的縮寫,由 ietf 的網路小組(network working group)所制定;ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。

富文字格式:富文字格式(rich text format, 一般簡稱為rtf)是由微軟公司開發的跨平台文件格式。大多數的文字處理軟體都能讀取和儲存rtf文件。

同源訪問策略:同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。 url由協議、網域名稱、埠和路徑組成,如果兩個url的協議、網域名稱和埠相同,則表示他們同源。 瀏覽器的同源策略,限制了來自不同源的」document」或指令碼,對當前」document」讀取或設定某些屬性。 從乙個域上載入的指令碼不允許訪問另外乙個域的文件屬性。

flash跨域訪問策略:

sudo命令:sudo是linux系統管理指令,是允許系統管理員讓普通使用者執行一些或者全部的root命令的乙個工具,如halt,reboot,su等等。這樣不僅減少了root使用者的登入 和管理時間,同樣也提高了安全性。sudo不是對shell的乙個代替,它是面向每個命令的。

程序(process)是計算機中的程式關於某資料集合上的一次執行活動,是系統進行資源分配和排程的基本單位,是作業系統結構的基礎。在早期面向程序設計的計算機結構中,程序是程式的基本執行實體;在當代面向執行緒設計的計算機結構中,程序是執行緒的容器。程式是指令、資料及其組織形式的描述,程序是程式的實體

緩衝區溢位:電腦程式一般都會使用到一些記憶體,這些記憶體或是程式內部使用,或是存放使用者的輸入資料,這樣的記憶體一般稱作緩衝區。溢位是指盛放的東西超出容器容量而溢位來了,在電腦程式中,就是資料使用到了被分配記憶體空間之外的記憶體空間。而緩衝區溢位,簡單的說就是計算機對接收的輸入資料沒有進行有效的檢測(理想的情況是程式檢查資料長度並不允許輸入超過緩衝區長度的字元),向緩衝區內填充資料時超過了緩衝區本身的容量,而導致資料溢位到被分配空間之外的記憶體空間,使得溢位的資料覆蓋了其他記憶體空間的資料。

緩衝區:緩衝器為暫時置放輸出或輸入資料的記憶體。緩衝器內資料自儲存裝置(如硬碟)來,放置在緩衝器中,須待機送至cpu或其他運算裝置。緩衝區(buffer)這個中文譯意源自當計算機的高速部件與低速部件通訊時,必須將高速部件的輸出暫存到某處,以保證高速部件與低速部件相吻合. 後來這個意思被擴充套件了,成為」臨時存貯區」的意思。

《白帽子講Web安全》 學習筆記

最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...

計算機術語

1.oop object oriented programming 物件導向程式化設計 2.oa 辦公自動化 office automation,簡稱oa 是將現代化辦公和計算機網路功能結合起來的一種新型的辦公方式 3.b2b business to business,即b2b,電子商務。4.sdk...

讀書筆記《白帽子講web安全》

2016年3月24日 09 34 32 星期四 ddos攻擊 一種 隨機生成ip,去建立鏈結,由於http tcp握手協議原理,傳送應答報文時因為ip無效會導致等待重發,這種行為可以通過電腦硬體裝置攔截 清洗 二種 通過掛馬等手段控制別人電腦,使用有效ip去瘋狂訪問某乙個介面導致服務掛掉,這種行為要...