名词解释(持续更新)

置顶 笔记 名词
创建时间:
字数:1.4k 阅读: 评论:
  1. 声明
  2. Python egg_info
  3. PLC
  4. XXE漏洞
  5. ROP系统攻击
  6. POC
  7. CWE
  8. CVE
  9. ELF(文件格式)
  10. 数学符号Ⅱ()
  11. 物联网
  12. OSS (操作支持子系统)
  13. Endian
  14. BSS端

Python egg_info

python 中的egg文件:类似于Java 中的jar 包,把一系列的python源码文件、元数据文件、其他资源文件 zip 压缩,重新命名为.egg 文件,目的是作为一个整体进行发布。

https://stackoverflow.com/questions/2051192/what-is-a-python-egg

https://packaging.python.org/discussions/wheel-vs-egg/

PLC

PLC控制系统,Programmable Logic Controller,可编程逻辑控制器,专为工业生产设计的一种数字运算操作的电子装置,它采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算,顺序控制,定时,计数与算术操作等面向用户的指令,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。是工业控制的核心部分。

XXE漏洞

XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题

ROP系统攻击

ROP全称为Return-oriented Programming(面向返回的编程)是一种新型的基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。

ROP攻击同缓冲区溢出攻击,格式化字符串漏洞攻击不同,是一种全新的攻击方式,它利用代码复用技术。

POC

概念验证(Proof of concept,简称POC)是对某些想法的一个不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。(通常指并没有充分利用这个漏洞的exploit)

黑客圈中POC指观点验证程序

CWE

CWE:Common Weakness Enumeration
CWE常见缺陷列表(Common Weakness Enumeration)是MITRE公司(一个非盈利机构)继CVE(Common Vulnerabilities and Exposures)之后的又一个安全漏洞词典。

CVE

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

ELF(文件格式)

在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。

Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式

数学符号Ⅱ()

示性函数:表示当括号内条件成立时取值为1,否则为0.

物联网

物联网(The Internet of Things,简称IOT)是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、 连接、互动的物体或过程,采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

采集所有事物相关信息 → 网络接入 → 实现万物互联

OSS (操作支持子系统)

OSS是一种操作支持子系统。操作支持子系统(OSS)需完成许多任务,包括移动用户管理、移动设备管理以及网路操作和维护。

Endian

不同的CPU有不同的字节序类型,这些字节序是指整数在内存中保存的顺序。

最常见的有两种:
1. Little-endian:将低序字节存储在起始地址(低位编址)
2. Big-endian:将高序字节存储在起始地址(高位编址)

LE(little-endian):
最符合人的思维的字节序:地址低位存储值的低位,地址高位存储值的高位。
怎么讲是最符合人的思维的字节序,是因为从人的第一观感来说:低位值小,就应该放在内存地址小的地方,也即内存地址低位;反之,高位值就应该放在内存地址大的地方,也即内存地址高位

BE(big-endian):
最直观的字节序:地址低位存储值的高位,地址高位存储值的低位。
为什么说直观,不要考虑对应关系:只需要把内存地址从左到右按照由低到高的顺序写出,把值按照通常的高位到低位的顺序写出;两者对照,一个字节一个字节的填充进去

例子:如果我们将0x1234abcd写入到以0x0000开始的内存中,则结果为
| 内存 | big-endian | little-endian |
| —— | ———- | ————- |
| 0x0000 | 0x12 | 0xcd |
| 0x0001 | 0x34 | 0xab |
| 0x0002 | 0xab | 0x34 |
| 0x0003 | 0xcd | 0x12 |

x86系列的CPU都是little-endian的字节序。

BSS端

BSS(Block Started by Symbol)通常是指用来存放程序中未初始化的全局变量和静态变量的一块内存区域。特点是:可读写的,在程序执行之前BSS段会自动清0。所以,未初始的全局变量在程序执行之前已经成0了。

  • 存放全局、静态变量
  • 执行之前为0

扩展:可执行程序包括BSS段、数据段(data段)、代码段(也称文本段text段)。

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 452966517@qq.com

文章标题:名词解释(持续更新)

文章字数:1.4k

本文作者:Night Zhang

发布时间:2019-07-25, 13:47:30

最后更新:2019-08-23, 09:22:04

原始链接:https://night-zhang.github.io/2019/07/25/名词解释/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2019-2019 night-zhang

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏

github