快问快答! 网络安全那些行话汇总

admin 2022年11月26日21:49:51安全百科评论10 views3189字阅读10分37秒阅读模式
快问快答! 网络安全那些行话汇总
快问快答! 网络安全那些行话汇总

点击上方蓝字关注我们

快问快答! 网络安全那些行话汇总


快问快答! 网络安全那些行话汇总
1

免责声明


      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。


2

内容速览
快问快答! 网络安全那些行话汇总
  • 什么是肉鸡?

    你的电脑被黑客控制后,你的电脑就是肉鸡

  • 什么是僵尸网络?

    黑客控制的庞大肉鸡鸡群

  • 什么是木马?

    伪装成正常应用的恶意软件,可以看看特洛伊木马神话故事

  • 什么是网页木马?

    将恶意代码植入网页中,诱骗受害者访问

  • 什么是挖矿木马?

    黑客利用肉鸡进行门罗币挖矿

  • 什么是恶意软件?背地里干一些不道德的事情的软件

  • 什么是间谍软件?

    偷偷收集用户信息的软件,比如偷拍

  • 什么是后门?

    方便黑客再次光临肉鸡的特殊通道

  • 什么是rootkit?

    黑客工具箱,里面一堆黑客工具,为了牢牢控制住肉鸡

  • 什么是蠕虫病毒?

    具有传染性的计算机病毒,往往一个局域网都会中毒

  • 什么是震网病毒?

    战争工具,美国针对伊朗核武器离心机发起的破坏性病毒

  • 什么是勒索病毒?

    加密或者删除文件,问你要求的病毒,及时备份才是解决之道

  • 什么是攻击载荷?

漏洞利用核心代码,是MSF重要一环

  • 什么是嗅探器?

wireshark就是非常著名的嗅探器

  • 什么是弱口令?

12345就是非常著名的弱口令

  • 什么是漏洞?

软件的缺陷就是漏洞

  • 什么是远程命令执行漏洞?

这个漏洞可以让黑客执行自己的命令

  • 什么是0day漏洞?

只有自己知道的漏洞

  • 什么是1day漏洞?

刚刚公开的漏洞

  • 什么是Nday漏洞?

已经发布了补丁,但是用户没有安装补丁的漏洞

  • 什么是挂马?

篡改受害者网站首页

  • 什么是挖洞?

漏洞挖掘,提交到漏洞盒子平台

  • 什么是加壳?

加密软件代码,防止被逆向破解

  • 什么是溢出?

对用户输入没有做限制,可能造成系统崩溃

  • 什么是缓冲区溢出?

在缓冲区中写入超出容量的数据

  • 什么是注入?

向系统中写入代码或执行命令

  • 什么是SQL注入?

向数据库中注入SQL语句,改变原本的功能

  • 什么是注入点?

某个网页请求了数据库,这个网页就是潜在的注入点

  • 什么是软件脱壳?

暴露软件的原本信息,方便进行后续的逆向分析

  • 什么是免杀?

绕过杀毒软件或防火墙

  • 什么是暴力破解?

高频率的尝试

  • 什么是泛洪攻击?

高频率的占用网络资源,阻止别人正常使用

  • 什么是SYN攻击?

疯狂消耗TCP半连接队列

  • 什么是DoS攻击?

拒绝服务就是让用户用不了,可以封号解决

  • 什么是DDoS攻击?

分布式拒绝服务就是人多力量大,封号也解决不了

  • 什么是抓鸡?

就是利用1day或者N day 疯狂控制有漏洞的电脑

  • 什么是端口扫描?

就是通过工具探测端口/服务是否开放

  • 什么是花指令?

把安全分析人员搞的耳鸣眼花的无用代码,对抗分析

  • 什么是反弹端口?

绕过防火墙的限制

  • 什么是网络钓鱼?

网络诈骗信息,比如搞个假的QQ邮箱,说你密码泄露,骗你改密码

  • 什么是鱼叉攻击?

针对特定人群进行网络钓鱼诈骗,比如色情诱惑年轻人

  • 什么是钓鲸攻击?

针对高管进行网络诈骗,比如乐视骗股东的钱

  • 什么是水坑攻击?

在受害者经常访问的网站上投毒,让受害者非常坚信骗子是好人

  • 什么是APT攻击?

高级持续威胁,各个国家都有APT组织,多存在军方背景

  • 什么是C2?

命令控制,对大量肉鸡进行统一管理

  • 什么是供应链攻击?

攻击银行的上游供应商

  • 什么是社会工程学?

就是利用人性的弱点进行骗人

  • 什么是日站?

就是入侵网站,拿到网站控制权

  • 什么是提权?

就是拿到主机的控制权

  • 什么是渗透?

就是有深度的入侵,比如kali工具箱的MSF

  • 什么是横向移动?

入侵后,寻找更多关键网络资源

  • 什么是跳板?

辅助黑客完成入侵的中间主机

  • 什么是黑页?

入侵成功之后,炫耀自己的技术

  • 什么是暗链?

SEO作弊方法之一,提高网站排名

  • 什么是拖库?

导出数据库中的关键数据

  • 什么是撞库?

    利用网站A的密码,去尝试网站B的密码

  • 什么是暴库?

    让数据库暴露出一些敏感信息

  • 什么是CC攻击?

    压力测试,拒绝服务的一种

  • 什么是WebShell?

    网站后门,可以执行任意命令

  • 什么是跨站攻击?

    向网站中注入JavaScript代码

  • 什么是中间人攻击?

    两头骗攻击

  • 什么是薅羊毛?

    优惠券、红包之类的活动

  • 什么是商业电子邮件攻击?

    伪造邮件,把领导当傻子骗

  • 什么是电信诈骗?

    手机短信诈骗,比如你中奖了,请交250块钱个人所得税

  • 什么是杀猪盘?

    诱导投资、赌博

  • 什么是ARP攻击?

    黑客伪造ARP应答报文

  • 什么是欺骗攻击?

    伪造假的地址

  • 什么是Shellcode?

    一段可以获得Shell的二进制代码

  • 什么是物理攻击?

    物理打击

  • 什么是黑产?

    不正当的收入,容易进监狱

  • 什么是暗网?

    洋葱浏览器访问的骗子网站

  • 什么是黑帽黑客?

    比较坏的黑客,从事黑产

  • 什么是白帽黑客?

    比较乖的黑客,提交漏洞

  • 什么是红帽黑客?

    有正义感的黑客,小白居多

  • 什么是红队?

    攻击方(有的地方叫防守方)

  • 什么是蓝队?

    防守方(有的地方叫攻击方)

  • 什么是紫队?裁判

  • 什么是肉鸡?黑客控制的庞大肉鸡鸡群

  • 什么是木马?将恶意代码植入网页中,诱骗受害者访问

  • 什么是挖矿木马?

    背地里干一些不道德的事情的软件

  • 什么是间谍软件?

    方便黑客再次光临肉鸡的特殊通道

  • 什么是rootkit?

    具有传染性的计算机病毒,往往一个局域网都会中毒

  • 什么是震网病毒?

    加密或者删除文件,问你要求的病毒,及时备份才是解决之道

  • 什么是攻击载荷?

    wireshark就是非常著名的嗅探器

  • 什么是弱口令?

    软件的缺陷就是漏洞

  • 什么是远程命令执行漏洞?

    只有自己知道的漏洞

  • 什么是1day漏洞?

    已经发布了补丁,但是用户没有安装补丁的漏洞

  • 什么是挂马?

    漏洞挖掘,提交到漏洞盒子平台

  • 什么是加壳?

    对用户输入没有做限制,可能造成系统崩溃

  • 什么是缓冲区溢出?

    向系统中写入代码或执行命令

  • 什么是SQL注入?

    某个网页请求了数据库,这个网页就是潜在的注入点

  • 什么是软件脱壳?

    绕过杀毒软件或防火墙

  • 什么是暴力破解?

    高频率的占用网络资源,阻止别人正常使用

  • 什么是SYN攻击?

    拒绝服务就是让用户用不了,可以封号解决

  • 什么是DDoS攻击?

    就是利用1day或者N day 疯狂控制有漏洞的电脑

  • 什么是端口扫描?

    把安全分析人员搞的耳鸣眼花的无用代码,对抗分析

  • 什么是反弹端口?

    网络诈骗信息,比如搞个假的QQ邮箱,说你密码泄露,骗你改密码

  • 什么是鱼叉攻击?

    针对高管进行网络诈骗,比如乐视骗股东的钱

  • 什么是水坑攻击?

    高级持续威胁,各个国家都有APT组织,多存在军方背景

  • 什么是C2?

    攻击银行的上游供应商

  • 什么是社会工程学?

    就是入侵网站,拿到网站控制权

  • 什么是提权?

    就是有深度的入侵,比如kali工具箱的MSF

  • 什么是横向移动?

    辅助黑客完成入侵的中间主机

  • 什么是黑页?

    SEO作弊方法之一,提高网站排名

  • 什么是拖库?

    利用网站A的密码,去尝试网站B的密码

  • 什么是暴库?

    压力测试,拒绝服务的一种

  • 什么是WebShell?

    向网站中注入JavaScript代码

  • 什么是中间人攻击?

    优惠券、红包之类的活动

  • 什么是商业电子邮件攻击?

    手机短信诈骗,比如你中奖了,请交250块钱个人所得税

  • 什么是杀猪盘?

    黑客伪造ARP应答报文

  • 什么是欺骗攻击?

    一段可以获得Shell的二进制代码

  • 什么是物理攻击?

    不正当的收入,容易进监狱

  • 什么是暗网?

    比较坏的黑客,从事黑产

  • 什么是白帽黑客?

    有正义感的黑客,小白居多

  • 什么是红队?

    防守方(有的地方叫攻击方)

快问快答! 网络安全那些行话汇总

如果想要系统学习网络安全技术

不妨加入知识星球课程

《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

快问快答! 网络安全那些行话汇总知识星球快问快答! 网络安全那些行话汇总


超值 | 一起学网络安全! 授人以鱼不如授人以渔!


快问快答! 网络安全那些行话汇总

快问快答! 网络安全那些行话汇总

快问快答! 网络安全那些行话汇总活动优惠券快问快答! 网络安全那些行话汇总

快问快答! 网络安全那些行话汇总


跟着60天入门学习路线一起学

期待你的到来!


快问快答! 网络安全那些行话汇总


往期推荐



从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。



更多内容请关注公众号

网络安全自修室

快问快答! 网络安全那些行话汇总
快问快答! 网络安全那些行话汇总

点个在看你最好看

快问快答! 网络安全那些行话汇总


原文始发于微信公众号(网络安全自修室):快问快答! 网络安全那些行话汇总

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月26日21:49:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  快问快答! 网络安全那些行话汇总 http://cn-sec.com/archives/1419126.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: