木马 就是那些表面上伪装成了正常的程序，但是当这些程序运行时，就会获取系统的整个控制权限。 有很多黑客就是热衷使用木马程序来控制别人的电脑，比如灰鸽子、Gh0st、PcShare等等。 网页木马 表面上伪装成普通的网页或是将恶意代码直接插入到…

相信大家和我一样，搞不清这些专业名词的区别，所以我来整理一下。 1. POC、EXP、Payload与Shellcode POC：全称 Proof of Concept ，中文 概念验证 ，常指一段漏洞证明的代码。 EXP：全称 Exploit &#xf…

主要讲解内容 [java] view plain copy 1.什么是WebShell? 2.什么是网络钓鱼？ 3.你获取网络安全知识途径有哪些？ 4.什么是CC攻击？ 5.Web服务器被入侵后，怎样进行排查？ 6.dll文件是什么意思，有什么用&a…

3.2　工业控制网络常见的安全威胁随着工业信息化进程的快速推进，信息、网络以及物联网技术在智能电网、智能交通、工业生产系统等工业控制领域得到了广泛的应用，极大地提高了企业的综合效益。为实现系统间的协同和信息分享，工业控制系统也逐渐…

最近，参加了2018年黑龙江省工业信息安全专题培训，震惊如下几个案例。 案例一： 　　 　　2010年6月被发现的震网（Stuxnet）病毒，破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动事…

转载地址：https://www.cnblogs.com/christychang/p/6593413.html 本篇文章涉及的知识点有如下几方面： 1.什么是WebShell? 2.什么是网络钓鱼？ 3.你获取网络安全知识途径有哪些？ 4.什么是CC攻击？ 5.Web服务器被入侵后&a…

https://www.cnblogs.com/christychang/p/6041012.html 网络安全、Web安全、渗透测试之笔经面经总结（三） 本篇文章涉及的知识点有如下几方面： 1.什么是WebShell? 2.什么是网络钓鱼？ 3.你获取网络安全知识途径有哪些&#xf…

POC poc是英文“Proof of Concept”的缩写，即概念证明，poc在信息安全中指能够证明漏洞存在的代码或者方法。 EXP exp是英文“Exploit”，即漏洞利用，通常是一段代码，也可以是某种操作方法，通过exp&#x…