钓鱼，是网络钓鱼、钓鱼攻击的简称，是指攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动，意图引诱收信人或受害者给出对攻击者有益的敏感信息，如账号口令，银行卡PIN码等。根据攻击者钓鱼手...

密码喷洒，是指采用特定的口令对不同的帐户进行猜测的行为，这种方法是为了避免帐户被锁定。因为针对同一个帐户的连续密码猜测会导致帐户被锁定，所以只有对所有帐户同时执行特定的口令尝试，才能增加破解的概率，消...

鱼叉，是将用鱼叉捕鱼形象的引入到了网络攻击中，主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击，具有更高的成功可能性。不同于撒网式的网络钓鱼，鱼叉攻击往往更加具备针对性，攻击者往往“见鱼而使叉...

钓鲸，是另一种进化形式的鱼叉式网络钓鱼。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击。通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。 信息源于:freebuf-wiki相...

水坑，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招...

白帽子，是白帽子黑客的简称，描述的是正面的黑客。他们同样利用黑客技术，识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是按照法律法规或一定规则下公布其漏洞。这样系统可以在被其他人（例如黑帽...