網絡安全性
妳知道以下網絡安全的常用術語嗎?
01肉雞
被黑客入侵並長期駐紮的電腦或服務器。
02抓雞
利用大量使用的程序中的漏洞,自動獲取肉雞的行為。
03webshell
通過壹個web入侵的腳本工具,可以在壹定程度上控制網站服務。
壹個單詞特洛伊木馬
通過向服務器提交短代碼,配合本地客戶端實現webshell功能的特洛伊馬。
主張權利
在操作系統中使用低權限帳戶將自身升級為管理員權限的方法。
06後門
黑客為了長期控制主機而在機器上植入的程序或入口。
07跳板
使用肉雞IP攻擊其他目標,以便更好地隱藏其身份信息。
08車站入侵
也就是同壹服務器下的網站入侵。
090天漏洞和0天攻擊
0day漏洞,也稱為零日漏洞。已被發現(可能未公開),官方尚未發現相關補丁的漏洞。利用0day漏洞的攻擊是0day攻擊。
10CVE
CVE的英文全稱是“Common vulnerability &;曝光”公開漏洞和曝光,如CVE-2015-0057、CVE-1999-0001等CVE就像壹個字典表,它為已經暴露的廣泛認可的信息安全漏洞或弱點給出了壹個通用名稱。
11PoC
妳可以把它理解為壹個漏洞驗證程序。與某些應用相比,PoC是壹個不完整的程序,只是證明作者觀點的壹段代碼。
12Exp
漏洞利用程序。簡單來說就是壹個可以發揮漏洞價值的程序,妳可以利用漏洞獲得目標機器的權限。
13SSL
安全套接字層(SSL)是壹種支持服務通過網絡進行通信而不損害安全性的協議。
14APT攻擊
高級持續攻擊,又稱定向威脅攻擊,是指組織針對特定對象發起的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常利用感染媒體、供應鏈、社會工程等多種手段進行先進、持久、有效的威脅和攻擊。
15旁註
Sidenote是壹種入侵方式,利用同壹臺主機上不同網站的漏洞獲取webshell,從而利用主機上程序或服務暴露的用戶物理路徑進行入侵。
16不殺
就是通過加殼、加密、修改特征碼、加花指令等技術來修改程序,使其逃脫殺毒軟件的查殺。
17紅藍對抗
在網絡安全中,紅藍對抗是壹方扮演黑客(藍軍),另壹方扮演防禦者(紅軍)進行網絡安全的攻防對抗。
18有效負載
有效載荷就是有效載荷,是隱藏和秘密發送的信息。
19DDOS攻擊
分布式拒絕服務(DDoS)是指不同地點的多個攻擊者同時攻擊壹個或多個目標,或者壹個攻擊者控制不同地點的多臺機器,利用這些機器同時攻擊受害者。由於攻擊點分布在不同的地方,這種攻擊稱為分布式拒絕服務攻擊,可以有多個攻擊者。
20IDS
入侵檢測系統(IDS是“入侵檢測系統”的縮寫)。從專業上講,就是按照壹定的安全策略,通過軟件和硬件來監控網絡和系統的運行狀態,盡可能地發現各種攻擊企圖、攻擊或攻擊結果,保證網絡系統資源的機密性、完整性和可用性。
21IPS
入侵防禦系統(IPS),壹種具有過濾攻擊功能的特殊安全設備。壹般分布在防火墻和外網設備之間,依靠對數據包的檢測來防禦(檢查進入網絡的數據包,確定數據包的真實目的,然後決定是否允許其進入內網)。
22WAF保護
WAF英文叫Web應用防火墻,中文意思是網站應用級入侵防禦系統。Waf是壹種網絡安全技術,主要用於加強網站服務器的安全性。
23MD5算法
Message Digest Algorithm(英文:MD5 Message-Digest Algorithm)是壹種廣泛使用的密碼哈希函數,可以生成壹個128位的哈希值,保證信息傳輸的完整性和壹致性。
24黑盒測試
在未經授權的情況下,模擬黑客的攻擊方式和思維模式,評估計算機網絡系統可能存在的安全風險。
25白盒測試
白盒測試偏向於代碼審計。
26灰箱測試
基於白盒和黑盒測試之間的產品。
僵屍網絡(僵屍網絡)
僵屍網絡(Botnet)是指通過壹種或多種通信手段,使大量主機感染Bot病毒,在控制者和被感染主機之間形成的壹對多的受控網絡。
28魚叉攻擊
“魚叉攻擊”通常是指使用特洛伊木馬程序作為電子郵件的附件,發送到目標計算機,誘使受害者打開附件感染特洛伊病毒。
29釣魚攻擊
網絡釣魚攻擊是壹種犯罪欺詐過程,它通過偽裝成聲譽良好的企業媒體,試圖從電子通信中獲取個人敏感信息,如用戶名、密碼和信用卡詳細信息。
30水坑攻擊
“水坑攻擊”,黑客手段之壹,顧名思義就是在受害者必經之路上設置壹個“水坑(陷阱)”。最常見的方式是黑客分析目標的上網活動規律,找到目標經常訪問的網站的弱點,先“攻破”網站,植入攻擊代碼,壹旦目標訪問網站,就會被“中招”。
31社會工程攻擊
社會工程是壹種通過人際交往獲取信息的非技術滲透手段。
32TOP500名稱
國內常用名前500名,可設置攻擊字典碰撞用戶密碼。
33毫升註射
將DLL放入進程的地址空間,並使其成為該進程的壹部分。
34SQL註射液
SQL註入是通過在Web表單中插入SQL命令來提交或輸入域名或頁面請求的查詢字符串,從而欺騙服務器執行惡意的SQL命令。具體來說,就是利用現有應用程序將(惡意)SQL命令註入後臺數據庫引擎執行的能力。它可以通過在web表單中輸入(惡意的)SQL語句,在有安全漏洞的網站上獲取數據庫,而不是按照設計者的意圖執行SQL語句。
35sys驅動
驅動程序壹般是指設備驅動程序,它是壹種特殊的程序,使計算機能夠與設備進行通信。相當於硬件的接口。只有通過這個接口,操作系統才能控制硬件設備的工作。
36家客
壹種壓縮可執行程序資源的方法。另壹種形式是將壹段代碼植入到二進制程序中,運行時優先控制程序,然後將控制權交還給原代碼。這樣做的目的是隱藏程序的真實OEP(防止破解的入口點)。大多數病毒都是基於這個原理。
如果有幫助,請采納。謝謝大家!