快问快答! 网络安全那些行话汇总

2022-12-06 14:50:29 浏览数 (1)

内容速览

  • 什么是肉鸡? 你的电脑被黑客控制后,你的电脑就是肉鸡
  • 什么是僵尸网络? 黑客控制的庞大肉鸡鸡群
  • 什么是木马? 伪装成正常应用的恶意软件,可以看看特洛伊木马神话故事
  • 什么是网页木马? 将恶意代码植入网页中,诱骗受害者访问
  • 什么是挖矿木马? 黑客利用肉鸡进行门罗币挖矿
  • 什么是恶意软件?背地里干一些不道德的事情的软件
  • 什么是间谍软件? 偷偷收集用户信息的软件,比如偷拍
  • 什么是后门? 方便黑客再次光临肉鸡的特殊通道
  • 什么是rootkit? 黑客工具箱,里面一堆黑客工具,为了牢牢控制住肉鸡
  • 什么是蠕虫病毒? 具有传染性的计算机病毒,往往一个局域网都会中毒
  • 什么是震网病毒? 战争工具,美国针对伊朗核武器离心机发起的破坏性病毒
  • 什么是勒索病毒? 加密或者删除文件,问你要求的病毒,及时备份才是解决之道
  • 什么是攻击载荷?

漏洞利用核心代码,是MSF重要一环

  • 什么是嗅探器?

wireshark就是非常著名的嗅探器

  • 什么是弱口令?

12345就是非常著名的弱口令

  • 什么是漏洞?

软件的缺陷就是漏洞

  • 什么是远程命令执行漏洞?

这个漏洞可以让黑客执行自己的命令

  • 什么是0day漏洞?

只有自己知道的漏洞

  • 什么是1day漏洞?

刚刚公开的漏洞

  • 什么是Nday漏洞?

已经发布了补丁,但是用户没有安装补丁的漏洞

  • 什么是挂马?

篡改受害者网站首页

  • 什么是挖洞?

漏洞挖掘,提交到漏洞盒子平台

  • 什么是加壳?

加密软件代码,防止被逆向破解

  • 什么是溢出?

对用户输入没有做限制,可能造成系统崩溃

  • 什么是缓冲区溢出?

在缓冲区中写入超出容量的数据

  • 什么是注入?

向系统中写入代码或执行命令

  • 什么是SQL注入?

向数据库中注入SQL语句,改变原本的功能

  • 什么是注入点?

某个网页请求了数据库,这个网页就是潜在的注入点

  • 什么是软件脱壳?

暴露软件的原本信息,方便进行后续的逆向分析

  • 什么是免杀?

绕过杀毒软件或防火墙

  • 什么是暴力破解?

高频率的尝试

  • 什么是泛洪攻击?

高频率的占用网络资源,阻止别人正常使用

  • 什么是SYN攻击?

疯狂消耗TCP半连接队列

  • 什么是DoS攻击?

拒绝服务就是让用户用不了,可以封号解决

  • 什么是DDoS攻击?

分布式拒绝服务就是人多力量大,封号也解决不了

  • 什么是抓鸡?

就是利用1day或者N day 疯狂控制有漏洞的电脑

  • 什么是端口扫描?

就是通过工具探测端口/服务是否开放

  • 什么是花指令?

把安全分析人员搞的耳鸣眼花的无用代码,对抗分析

  • 什么是反弹端口?

绕过防火墙的限制

  • 什么是网络钓鱼?

网络诈骗信息,比如搞个假的QQ邮箱,说你密码泄露,骗你改密码

  • 什么是鱼叉攻击?

针对特定人群进行网络钓鱼诈骗,比如色情诱惑年轻人

  • 什么是钓鲸攻击?

针对高管进行网络诈骗,比如乐视骗股东的钱

  • 什么是水坑攻击?

在受害者经常访问的网站上投毒,让受害者非常坚信骗子是好人

  • 什么是APT攻击?

高级持续威胁,各个国家都有APT组织,多存在军方背景

  • 什么是C2?

命令控制,对大量肉鸡进行统一管理

  • 什么是供应链攻击?

攻击银行的上游供应商

  • 什么是社会工程学?

就是利用人性的弱点进行骗人

  • 什么是日站?

就是入侵网站,拿到网站控制权

  • 什么是提权?

就是拿到主机的控制权

  • 什么是渗透?

就是有深度的入侵,比如kali工具箱的MSF

  • 什么是横向移动?

入侵后,寻找更多关键网络资源

  • 什么是跳板?

辅助黑客完成入侵的中间主机

  • 什么是黑页?

入侵成功之后,炫耀自己的技术

  • 什么是暗链?

SEO作弊方法之一,提高网站排名

  • 什么是拖库?

导出数据库中的关键数据

  • 什么是撞库? 利用网站A的密码,去尝试网站B的密码
  • 什么是暴库? 让数据库暴露出一些敏感信息
  • 什么是CC攻击? 压力测试,拒绝服务的一种
  • 什么是WebShell? 网站后门,可以执行任意命令
  • 什么是跨站攻击? 向网站中注入JavaScript代码
  • 什么是中间人攻击? 两头骗攻击
  • 什么是薅羊毛? 优惠券、红包之类的活动
  • 什么是商业电子邮件攻击? 伪造邮件,把领导当傻子骗
  • 什么是电信诈骗? 手机短信诈骗,比如你中奖了,请交250块钱个人所得税
  • 什么是杀猪盘? 诱导投资、赌博
  • 什么是ARP攻击? 黑客伪造ARP应答报文
  • 什么是欺骗攻击? 伪造假的地址
  • 什么是Shellcode? 一段可以获得Shell的二进制代码
  • 什么是物理攻击? 物理打击
  • 什么是黑产? 不正当的收入,容易进监狱
  • 什么是暗网? 洋葱浏览器访问的骗子网站
  • 什么是黑帽黑客? 比较坏的黑客,从事黑产
  • 什么是白帽黑客? 比较乖的黑客,提交漏洞
  • 什么是红帽黑客? 有正义感的黑客,小白居多
  • 什么是红队? 攻击方(有的地方叫防守方)
  • 什么是蓝队? 防守方(有的地方叫攻击方)
  • 什么是紫队?裁判
  • 什么是肉鸡?黑客控制的庞大肉鸡鸡群
  • 什么是木马?将恶意代码植入网页中,诱骗受害者访问
  • 什么是挖矿木马? 背地里干一些不道德的事情的软件
  • 什么是间谍软件? 方便黑客再次光临肉鸡的特殊通道
  • 什么是rootkit? 具有传染性的计算机病毒,往往一个局域网都会中毒
  • 什么是震网病毒? 加密或者删除文件,问你要求的病毒,及时备份才是解决之道
  • 什么是攻击载荷? wireshark就是非常著名的嗅探器
  • 什么是弱口令? 软件的缺陷就是漏洞
  • 什么是远程命令执行漏洞? 只有自己知道的漏洞
  • 什么是1day漏洞? 已经发布了补丁,但是用户没有安装补丁的漏洞
  • 什么是挂马? 漏洞挖掘,提交到漏洞盒子平台
  • 什么是加壳? 对用户输入没有做限制,可能造成系统崩溃
  • 什么是缓冲区溢出? 向系统中写入代码或执行命令
  • 什么是SQL注入? 某个网页请求了数据库,这个网页就是潜在的注入点
  • 什么是软件脱壳? 绕过杀毒软件或防火墙
  • 什么是暴力破解? 高频率的占用网络资源,阻止别人正常使用
  • 什么是SYN攻击? 拒绝服务就是让用户用不了,可以封号解决
  • 什么是DDoS攻击? 就是利用1day或者N day 疯狂控制有漏洞的电脑
  • 什么是端口扫描? 把安全分析人员搞的耳鸣眼花的无用代码,对抗分析
  • 什么是反弹端口? 网络诈骗信息,比如搞个假的QQ邮箱,说你密码泄露,骗你改密码
  • 什么是鱼叉攻击? 针对高管进行网络诈骗,比如乐视骗股东的钱
  • 什么是水坑攻击? 高级持续威胁,各个国家都有APT组织,多存在军方背景
  • 什么是C2? 攻击银行的上游供应商
  • 什么是社会工程学? 就是入侵网站,拿到网站控制权
  • 什么是提权? 就是有深度的入侵,比如kali工具箱的MSF
  • 什么是横向移动? 辅助黑客完成入侵的中间主机
  • 什么是黑页? SEO作弊方法之一,提高网站排名
  • 什么是拖库? 利用网站A的密码,去尝试网站B的密码
  • 什么是暴库? 压力测试,拒绝服务的一种
  • 什么是WebShell? 向网站中注入JavaScript代码
  • 什么是中间人攻击? 优惠券、红包之类的活动
  • 什么是商业电子邮件攻击? 手机短信诈骗,比如你中奖了,请交250块钱个人所得税
  • 什么是杀猪盘? 黑客伪造ARP应答报文
  • 什么是欺骗攻击? 一段可以获得Shell的二进制代码
  • 什么是物理攻击? 不正当的收入,容易进监狱
  • 什么是暗网? 比较坏的黑客,从事黑产
  • 什么是白帽黑客? 有正义感的黑客,小白居多
  • 什么是红队? 防守方(有的地方叫攻击方)
黑客 网站 安全 网络安全 数据库

0 人点赞