二,网络安全常用术语

  1. 黑客(hacker)------对计算机技术非常擅长的人,窃取数据,破坏计算机系统;全球最知名的一个黑客组织匿名(Anonymous)。

  2. 脚本小子------刚刚入门安全行业,学习了一些技术,只会用现成的工具或者复制代码。

  3. 白帽子------白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题;常见漏洞提交平台 360补天,漏洞盒子,CNVD,CNNVD。

  4. 红帽黑客------有正义感,爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。

  5. 漏洞 (vulnerability)------漏洞指的是硬件,软件,协议等等存在安全缺陷;------国家信息安全漏洞库 (cnnvd.org.cn)

  6. POC(Proof of Concept)------能证明漏洞存在的代码。

  7. exp(Exploit)-利用------执行了这一段利用代码之后,就能够达到攻击的目的;例如msf工具。

  8. payload------攻击载荷;例如sql注入,XSS,log4j等等。

  9. 0day------使用量非常大的通用产品漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。

  10. 1day------漏洞的POC和EXP已经被公开了,但是很多人还来不及修复,这个叫做1day漏洞。

  11. Nday漏洞------指已经发布补丁的漏洞,并且时间已经过去很久的漏洞。

  12. 漏扫------基于数据库对漏洞进行自动化扫描。

  13. 补丁(patch)------漏洞的修复程序。

  14. 渗透(penetration)------黑客入侵了网站或者计算机系统,获取到计算机权限的过程。

  15. 渗透测试(penetration test)------用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据。

  16. 木马(Trojan horse)------隐藏在计算机中的恶意程序。

  17. 病毒(Virus)------恶意代码或程序。

  18. 杀毒软件------瑞星,江民,金山,国外的诺顿,卡巴斯基,McAfee,360.

  19. 免杀------绕过杀毒软件。

  20. 肉鸡------已经被黑客获得控制权限的机器,可能是个人电脑也可以是企业或者政府单位的服务器 ,通常情况下因为使用者并不知道已经被入侵,所以黑客可以长期获得控制和权限。

  21. 抓鸡------利用概率出现非常高的漏洞(例如LOG4J,永恒之蓝),使用自动化的方式获取肉鸡的行为。

  22. 跳板机------黑客为了防止被追溯和识别身份,一般都不会用自己的电脑发起攻击,而是利用获取的肉鸡来攻击目标,这个肉鸡就充当一个跳板的角色。

  23. DDos(Distributed Denial of Service)------分布式拒绝服务攻击,通过发起大量恶意请求,导致正常用户无法访问。

  24. 后门(backdoor)------黑客为了对主机进行长期控制,在机器上种植的一段程序或留下的一个入口

  25. 中间人攻击(Man-in-the-Middle Attack)MITM攻击 ------运行中间服务器,拦截并篡改数据。

  26. 网络钓鱼------钓鱼网站指的是冒充的网站,用来窃取用户的账号密码。

相关推荐
hao_wujing17 分钟前
网络安全攻防演练中的常见计策
安全·web安全
轩辰~37 分钟前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3111 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
ProcessOn官方账号2 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%2 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
鸭梨山大。2 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
神的孩子都在歌唱3 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码3 小时前
ubuntu安装nginx
linux·服务器·网络
网安-轩逸3 小时前
网络安全核心目标CIA
安全·web安全