快问快答! 网络安全那些行话汇总

内容速览

• 什么是肉鸡？ 你的电脑被黑客控制后，你的电脑就是肉鸡
• 什么是僵尸网络？ 黑客控制的庞大肉鸡鸡群
• 什么是木马？ 伪装成正常应用的恶意软件，可以看看特洛伊木马神话故事
• 什么是网页木马？ 将恶意代码植入网页中，诱骗受害者访问
• 什么是挖矿木马？ 黑客利用肉鸡进行门罗币挖矿
• 什么是恶意软件？背地里干一些不道德的事情的软件
• 什么是间谍软件？ 偷偷收集用户信息的软件，比如偷拍
• 什么是后门？ 方便黑客再次光临肉鸡的特殊通道
• 什么是rootkit？ 黑客工具箱，里面一堆黑客工具，为了牢牢控制住肉鸡
• 什么是蠕虫病毒？ 具有传染性的计算机病毒，往往一个局域网都会中毒
• 什么是震网病毒？ 战争工具，美国针对伊朗核武器离心机发起的破坏性病毒
• 什么是勒索病毒？ 加密或者删除文件，问你要求的病毒，及时备份才是解决之道
• 什么是攻击载荷？

漏洞利用核心代码，是MSF重要一环

• 什么是嗅探器？

wireshark就是非常著名的嗅探器

• 什么是弱口令？

12345就是非常著名的弱口令

• 什么是漏洞？

软件的缺陷就是漏洞

• 什么是远程命令执行漏洞？

这个漏洞可以让黑客执行自己的命令

• 什么是0day漏洞？

只有自己知道的漏洞

• 什么是1day漏洞？

刚刚公开的漏洞

• 什么是Nday漏洞？

已经发布了补丁，但是用户没有安装补丁的漏洞

• 什么是挂马？

篡改受害者网站首页

• 什么是挖洞？

漏洞挖掘，提交到漏洞盒子平台

• 什么是加壳？

加密软件代码，防止被逆向破解

• 什么是溢出？

对用户输入没有做限制，可能造成系统崩溃

• 什么是缓冲区溢出？

在缓冲区中写入超出容量的数据

• 什么是注入？

向系统中写入代码或执行命令

• 什么是SQL注入？

向数据库中注入SQL语句，改变原本的功能

• 什么是注入点？

某个网页请求了数据库，这个网页就是潜在的注入点

• 什么是软件脱壳？

暴露软件的原本信息，方便进行后续的逆向分析

• 什么是免杀？

绕过杀毒软件或防火墙

• 什么是暴力破解？

高频率的尝试

• 什么是泛洪攻击？

高频率的占用网络资源，阻止别人正常使用

• 什么是SYN攻击？

疯狂消耗TCP半连接队列

• 什么是DoS攻击？

拒绝服务就是让用户用不了，可以封号解决

• 什么是DDoS攻击？

分布式拒绝服务就是人多力量大，封号也解决不了

• 什么是抓鸡？

就是利用1day或者N day 疯狂控制有漏洞的电脑

• 什么是端口扫描？

就是通过工具探测端口/服务是否开放

• 什么是花指令？

把安全分析人员搞的耳鸣眼花的无用代码，对抗分析

• 什么是反弹端口？

绕过防火墙的限制

• 什么是网络钓鱼？

网络诈骗信息，比如搞个假的QQ邮箱，说你密码泄露，骗你改密码

• 什么是鱼叉攻击？

针对特定人群进行网络钓鱼诈骗，比如色情诱惑年轻人

• 什么是钓鲸攻击？

针对高管进行网络诈骗，比如乐视骗股东的钱

• 什么是水坑攻击？

在受害者经常访问的网站上投毒，让受害者非常坚信骗子是好人

• 什么是APT攻击？

高级持续威胁，各个国家都有APT组织，多存在军方背景

• 什么是C2？

命令控制，对大量肉鸡进行统一管理

• 什么是供应链攻击？

攻击银行的上游供应商

• 什么是社会工程学？

就是利用人性的弱点进行骗人

• 什么是日站？

就是入侵网站，拿到网站控制权

• 什么是提权？

就是拿到主机的控制权

• 什么是渗透？

就是有深度的入侵，比如kali工具箱的MSF

• 什么是横向移动？

入侵后，寻找更多关键网络资源

• 什么是跳板？

辅助黑客完成入侵的中间主机

• 什么是黑页？

入侵成功之后，炫耀自己的技术

• 什么是暗链？

SEO作弊方法之一，提高网站排名

• 什么是拖库？

导出数据库中的关键数据

• 什么是撞库？ 利用网站A的密码，去尝试网站B的密码
• 什么是暴库？ 让数据库暴露出一些敏感信息
• 什么是CC攻击？ 压力测试，拒绝服务的一种
• 什么是WebShell？ 网站后门，可以执行任意命令
• 什么是跨站攻击？ 向网站中注入JavaScript代码
• 什么是中间人攻击？ 两头骗攻击
• 什么是薅羊毛？ 优惠券、红包之类的活动
• 什么是商业电子邮件攻击？ 伪造邮件，把领导当傻子骗
• 什么是电信诈骗？ 手机短信诈骗，比如你中奖了，请交250块钱个人所得税
• 什么是杀猪盘？ 诱导投资、赌博
• 什么是ARP攻击？ 黑客伪造ARP应答报文
• 什么是欺骗攻击？ 伪造假的地址
• 什么是Shellcode？ 一段可以获得Shell的二进制代码
• 什么是物理攻击？ 物理打击
• 什么是黑产？ 不正当的收入，容易进监狱
• 什么是暗网？ 洋葱浏览器访问的骗子网站
• 什么是黑帽黑客？ 比较坏的黑客，从事黑产
• 什么是白帽黑客？ 比较乖的黑客，提交漏洞
• 什么是红帽黑客？ 有正义感的黑客，小白居多
• 什么是红队？ 攻击方（有的地方叫防守方）
• 什么是蓝队？ 防守方（有的地方叫攻击方）
• 什么是紫队？裁判
• 什么是肉鸡？黑客控制的庞大肉鸡鸡群
• 什么是木马？将恶意代码植入网页中，诱骗受害者访问
• 什么是挖矿木马？ 背地里干一些不道德的事情的软件
• 什么是间谍软件？ 方便黑客再次光临肉鸡的特殊通道
• 什么是rootkit？ 具有传染性的计算机病毒，往往一个局域网都会中毒
• 什么是震网病毒？ 加密或者删除文件，问你要求的病毒，及时备份才是解决之道
• 什么是攻击载荷？ wireshark就是非常著名的嗅探器
• 什么是弱口令？ 软件的缺陷就是漏洞
• 什么是远程命令执行漏洞？ 只有自己知道的漏洞
• 什么是1day漏洞？ 已经发布了补丁，但是用户没有安装补丁的漏洞
• 什么是挂马？ 漏洞挖掘，提交到漏洞盒子平台
• 什么是加壳？ 对用户输入没有做限制，可能造成系统崩溃
• 什么是缓冲区溢出？ 向系统中写入代码或执行命令
• 什么是SQL注入？ 某个网页请求了数据库，这个网页就是潜在的注入点
• 什么是软件脱壳？ 绕过杀毒软件或防火墙
• 什么是暴力破解？ 高频率的占用网络资源，阻止别人正常使用
• 什么是SYN攻击？ 拒绝服务就是让用户用不了，可以封号解决
• 什么是DDoS攻击？ 就是利用1day或者N day 疯狂控制有漏洞的电脑
• 什么是端口扫描？ 把安全分析人员搞的耳鸣眼花的无用代码，对抗分析
• 什么是反弹端口？ 网络诈骗信息，比如搞个假的QQ邮箱，说你密码泄露，骗你改密码
• 什么是鱼叉攻击？ 针对高管进行网络诈骗，比如乐视骗股东的钱
• 什么是水坑攻击？ 高级持续威胁，各个国家都有APT组织，多存在军方背景
• 什么是C2？ 攻击银行的上游供应商
• 什么是社会工程学？ 就是入侵网站，拿到网站控制权
• 什么是提权？ 就是有深度的入侵，比如kali工具箱的MSF
• 什么是横向移动？ 辅助黑客完成入侵的中间主机
• 什么是黑页？ SEO作弊方法之一，提高网站排名
• 什么是拖库？ 利用网站A的密码，去尝试网站B的密码
• 什么是暴库？ 压力测试，拒绝服务的一种
• 什么是WebShell？ 向网站中注入JavaScript代码
• 什么是中间人攻击？ 优惠券、红包之类的活动
• 什么是商业电子邮件攻击？ 手机短信诈骗，比如你中奖了，请交250块钱个人所得税
• 什么是杀猪盘？ 黑客伪造ARP应答报文
• 什么是欺骗攻击？ 一段可以获得Shell的二进制代码
• 什么是物理攻击？ 不正当的收入，容易进监狱
• 什么是暗网？ 比较坏的黑客，从事黑产
• 什么是白帽黑客？ 有正义感的黑客，小白居多
• 什么是红队？ 防守方（有的地方叫攻击方）