快问快答! 网络安全那些行话汇总
2022-11-20 09:3:14 Author: 网络安全自修室(查看原文) 阅读量:13 收藏

点击上方蓝字关注我们

1
免责声明
      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
2
内容速览
  • 什么是肉鸡?

    你的电脑被黑客控制后,你的电脑就是肉鸡

  • 什么是僵尸网络?

    黑客控制的庞大肉鸡鸡群

  • 什么是木马?

    伪装成正常应用的恶意软件,可以看看特洛伊木马神话故事

  • 什么是网页木马?

    将恶意代码植入网页中,诱骗受害者访问

  • 什么是挖矿木马?

    黑客利用肉鸡进行门罗币挖矿

  • 什么是恶意软件?背地里干一些不道德的事情的软件

  • 什么是间谍软件?

    偷偷收集用户信息的软件,比如偷拍

  • 什么是后门?

    方便黑客再次光临肉鸡的特殊通道

  • 什么是rootkit?

    黑客工具箱,里面一堆黑客工具,为了牢牢控制住肉鸡

  • 什么是蠕虫病毒?

    具有传染性的计算机病毒,往往一个局域网都会中毒

  • 什么是震网病毒?

    战争工具,美国针对伊朗核武器离心机发起的破坏性病毒

  • 什么是勒索病毒?

    加密或者删除文件,问你要求的病毒,及时备份才是解决之道

  • 什么是攻击载荷?

漏洞利用核心代码,是MSF重要一环

  • 什么是嗅探器?

wireshark就是非常著名的嗅探器

  • 什么是弱口令?

12345就是非常著名的弱口令

  • 什么是漏洞?

软件的缺陷就是漏洞

  • 什么是远程命令执行漏洞?

这个漏洞可以让黑客执行自己的命令

  • 什么是0day漏洞?

只有自己知道的漏洞

  • 什么是1day漏洞?

刚刚公开的漏洞

  • 什么是Nday漏洞?

已经发布了补丁,但是用户没有安装补丁的漏洞

  • 什么是挂马?

篡改受害者网站首页

  • 什么是挖洞?

漏洞挖掘,提交到漏洞盒子平台

  • 什么是加壳?

加密软件代码,防止被逆向破解

  • 什么是溢出?

对用户输入没有做限制,可能造成系统崩溃

  • 什么是缓冲区溢出?

在缓冲区中写入超出容量的数据

  • 什么是注入?

向系统中写入代码或执行命令

  • 什么是SQL注入?

向数据库中注入SQL语句,改变原本的功能

  • 什么是注入点?

某个网页请求了数据库,这个网页就是潜在的注入点

  • 什么是软件脱壳?

暴露软件的原本信息,方便进行后续的逆向分析

  • 什么是免杀?

绕过杀毒软件或防火墙

  • 什么是暴力破解?

高频率的尝试

  • 什么是泛洪攻击?

高频率的占用网络资源,阻止别人正常使用

  • 什么是SYN攻击?

疯狂消耗TCP半连接队列

  • 什么是DoS攻击?

拒绝服务就是让用户用不了,可以封号解决

  • 什么是DDoS攻击?

分布式拒绝服务就是人多力量大,封号也解决不了

  • 什么是抓鸡?

就是利用1day或者N day 疯狂控制有漏洞的电脑

  • 什么是端口扫描?

就是通过工具探测端口/服务是否开放

  • 什么是花指令?

把安全分析人员搞的耳鸣眼花的无用代码,对抗分析

  • 什么是反弹端口?

绕过防火墙的限制

  • 什么是网络钓鱼?

网络诈骗信息,比如搞个假的QQ邮箱,说你密码泄露,骗你改密码

  • 什么是鱼叉攻击?

针对特定人群进行网络钓鱼诈骗,比如色情诱惑年轻人

  • 什么是钓鲸攻击?

针对高管进行网络诈骗,比如乐视骗股东的钱

  • 什么是水坑攻击?

在受害者经常访问的网站上投毒,让受害者非常坚信骗子是好人

  • 什么是APT攻击?

高级持续威胁,各个国家都有APT组织,多存在军方背景

  • 什么是C2?

命令控制,对大量肉鸡进行统一管理

  • 什么是供应链攻击?

攻击银行的上游供应商

  • 什么是社会工程学?

就是利用人性的弱点进行骗人

  • 什么是日站?

就是入侵网站,拿到网站控制权

  • 什么是提权?

就是拿到主机的控制权

  • 什么是渗透?

就是有深度的入侵,比如kali工具箱的MSF

  • 什么是横向移动?

入侵后,寻找更多关键网络资源

  • 什么是跳板?

辅助黑客完成入侵的中间主机

  • 什么是黑页?

入侵成功之后,炫耀自己的技术

  • 什么是暗链?

SEO作弊方法之一,提高网站排名

  • 什么是拖库?

导出数据库中的关键数据

  • 什么是撞库?

    利用网站A的密码,去尝试网站B的密码

  • 什么是暴库?

    让数据库暴露出一些敏感信息

  • 什么是CC攻击?

    压力测试,拒绝服务的一种

  • 什么是WebShell?

    网站后门,可以执行任意命令

  • 什么是跨站攻击?

    向网站中注入JavaScript代码

  • 什么是中间人攻击?

    两头骗攻击

  • 什么是薅羊毛?

    优惠券、红包之类的活动

  • 什么是商业电子邮件攻击?

    伪造邮件,把领导当傻子骗

  • 什么是电信诈骗?

    手机短信诈骗,比如你中奖了,请交250块钱个人所得税

  • 什么是杀猪盘?

    诱导投资、赌博

  • 什么是ARP攻击?

    黑客伪造ARP应答报文

  • 什么是欺骗攻击?

    伪造假的地址

  • 什么是Shellcode?

    一段可以获得Shell的二进制代码

  • 什么是物理攻击?

    物理打击

  • 什么是黑产?

    不正当的收入,容易进监狱

  • 什么是暗网?

    洋葱浏览器访问的骗子网站

  • 什么是黑帽黑客?

    比较坏的黑客,从事黑产

  • 什么是白帽黑客?

    比较乖的黑客,提交漏洞

  • 什么是红帽黑客?

    有正义感的黑客,小白居多

  • 什么是红队?

    攻击方(有的地方叫防守方)

  • 什么是蓝队?

    防守方(有的地方叫攻击方)

  • 什么是紫队?裁判

  • 什么是肉鸡?黑客控制的庞大肉鸡鸡群

  • 什么是木马?将恶意代码植入网页中,诱骗受害者访问

  • 什么是挖矿木马?

    背地里干一些不道德的事情的软件

  • 什么是间谍软件?

    方便黑客再次光临肉鸡的特殊通道

  • 什么是rootkit?

    具有传染性的计算机病毒,往往一个局域网都会中毒

  • 什么是震网病毒?

    加密或者删除文件,问你要求的病毒,及时备份才是解决之道

  • 什么是攻击载荷?

    wireshark就是非常著名的嗅探器

  • 什么是弱口令?

    软件的缺陷就是漏洞

  • 什么是远程命令执行漏洞?

    只有自己知道的漏洞

  • 什么是1day漏洞?

    已经发布了补丁,但是用户没有安装补丁的漏洞

  • 什么是挂马?

    漏洞挖掘,提交到漏洞盒子平台

  • 什么是加壳?

    对用户输入没有做限制,可能造成系统崩溃

  • 什么是缓冲区溢出?

    向系统中写入代码或执行命令

  • 什么是SQL注入?

    某个网页请求了数据库,这个网页就是潜在的注入点

  • 什么是软件脱壳?

    绕过杀毒软件或防火墙

  • 什么是暴力破解?

    高频率的占用网络资源,阻止别人正常使用

  • 什么是SYN攻击?

    拒绝服务就是让用户用不了,可以封号解决

  • 什么是DDoS攻击?

    就是利用1day或者N day 疯狂控制有漏洞的电脑

  • 什么是端口扫描?

    把安全分析人员搞的耳鸣眼花的无用代码,对抗分析

  • 什么是反弹端口?

    网络诈骗信息,比如搞个假的QQ邮箱,说你密码泄露,骗你改密码

  • 什么是鱼叉攻击?

    针对高管进行网络诈骗,比如乐视骗股东的钱

  • 什么是水坑攻击?

    高级持续威胁,各个国家都有APT组织,多存在军方背景

  • 什么是C2?

    攻击银行的上游供应商

  • 什么是社会工程学?

    就是入侵网站,拿到网站控制权

  • 什么是提权?

    就是有深度的入侵,比如kali工具箱的MSF

  • 什么是横向移动?

    辅助黑客完成入侵的中间主机

  • 什么是黑页?

    SEO作弊方法之一,提高网站排名

  • 什么是拖库?

    利用网站A的密码,去尝试网站B的密码

  • 什么是暴库?

    压力测试,拒绝服务的一种

  • 什么是WebShell?

    向网站中注入JavaScript代码

  • 什么是中间人攻击?

    优惠券、红包之类的活动

  • 什么是商业电子邮件攻击?

    手机短信诈骗,比如你中奖了,请交250块钱个人所得税

  • 什么是杀猪盘?

    黑客伪造ARP应答报文

  • 什么是欺骗攻击?

    一段可以获得Shell的二进制代码

  • 什么是物理攻击?

    不正当的收入,容易进监狱

  • 什么是暗网?

    比较坏的黑客,从事黑产

  • 什么是白帽黑客?

    有正义感的黑客,小白居多

  • 什么是红队?

    防守方(有的地方叫攻击方)

如果想要系统学习网络安全技术

不妨加入知识星球课程

《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

知识星球

超值 | 一起学网络安全! 授人以鱼不如授人以渔!

活动优惠券

跟着60天入门学习路线一起学

期待你的到来!

往期推荐

从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。

更多内容请关注公众号

网络安全自修室

点个在看你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NDYxMzk1Mg==&mid=2247497438&idx=1&sn=ad578df4891f9dbff8de8580c36b7541&chksm=e959a0f1de2e29e7b2b3a45a9eae1f219090b55a116770fbbd04c4b45226e7294dc4b2ea54be#rd
如有侵权请联系:admin#unsafe.sh