- 肉鸡: 被攻击者控制的设备,如电脑、手机、服务器等,用于进行网络攻击。在2016年美国东海岸断网事件中,黑客使用了大量的肉鸡,即被攻陷的摄像头等设备。
- 僵尸网络: 通过感染大量主机形成的网络,攻击者可以一对多地控制这些感染主机,用于进行各种恶意活动,如DDoS攻击和垃圾邮件传播。
- 木马: 伪装成正常程序,一旦运行就获取系统的完全控制权限。黑客经常使用木马程序来远程控制受害者的计算机。
- 网页木马: 伪装成普通网页或注入恶意代码到正常网页中,利用系统或浏览器漏洞将恶意代码植入访问者的电脑,使其成为肉鸡或被纳入僵尸网络。
- Rootkit: 用于隐藏攻击者行踪和保留root(根权限)访问权限的工具,通常通过远程攻击或密码猜解获得系统权限,并在系统中安装,与木马和后门相似但更为隐蔽。
- 蠕虫病毒: 利用联网系统的开放性,通过可远程利用的漏洞自主传播,感染控制终端并尝试感染更多系统,具有自我复制、传播性强、潜伏性、触发性和破坏性等特点。
- 震网病毒(Stuxnet): 第一个专门定向攻击基础设施(如核电站、水坝)的蠕虫病毒,被认为是网络超级破坏性武器,曾感染全球超过45000个网络,主要攻击伊朗的铀浓缩设备。
-
勒索病毒(Ransomware):一种恶意软件,通过加密文件或系统使其无法访问,然后勒索受害者支付赎金以获取解密密钥。
-
挖矿木马:恶意软件,将受感染的设备用于挖掘加密货币(如比特币),以获取利润。
-
攻击载荷(Payload):在系统被攻陷后执行的恶意代码,常与漏洞攻击模块一起分发。
-
嗅探器(Sniffer):用于捕获网络报文的设备或程序,常用于分析网络流量以检测问题。
-
恶意软件:被设计用于实施未授权控制、窃取数据等恶意行为的程序。
-
间谍软件:在用户不知情的情况下,在其设备上安装后门,用于收集信息、监听或偷拍等功能。
-
后门(Backdoor):入侵者在受感染的系统中植入的程序或修改,使其可以远程访问、查看或控制该系统。
-
弱口令:指强度不足、容易被猜解的密码,例如“123”、“abc”等。
-
漏洞:在硬件、软件、协议或系统安全策略实施上存在的缺陷,可能被攻击者利用。
-
远程命令执行漏洞:攻击者通过发送特定请求或数据,利用系统设计上的漏洞,在受影响系统上执行任意命令。
-
0day漏洞:指攻击者已掌握但未被公众知晓的漏洞,给攻击者带来信息优势。
-
1day漏洞:漏洞信息已公开但尚未发布补丁的漏洞,仍可能造成较高危害。
-
Nday漏洞:已发布官方补丁的漏洞,需要更新补丁以保护系统安全,但由于更新滞后等原因,仍可能被黑客利用。
-
挂马: 将恶意代码(木马)植入到网站文件中,以便在浏览该网页的用户中植入恶意代码。
-
挖洞: 指的是发现和利用系统或软件的漏洞,以进行攻击或非法访问。
-
加壳: 使用特殊算法修改可执行程序或动态链接库文件的编码,以缩小文件体积、加密程序编码或逃避杀毒软件的检测。
-
缓冲区溢出: 当程序对输入数据进行不充分的边界检测时,可能导致超过缓冲区容量的数据写入,从而引发错误或被攻击者利用。
-
注入: 将恶意代码或命令插入到应用程序中,利用程序对输入数据缺乏有效检查的漏洞。
-
SQL注入: 利用Web应用程序对用户输入数据缺乏有效检查的漏洞,向数据库中插入恶意SQL代码。
-
软件脱壳: 去除可执行程序中的保护壳,以还原文件原始内容,使其易于修改或分析。
-
免杀: 通过各种技术手段,如加壳、加密、修改特征码等,使程序逃避杀毒软件的检测。
-
暴力破解: 对系统中账户的可能密码进行高强度的自动搜索,以获取未授权的访问权限。
-
洪水攻击: 通过发送大量数据包来超载目标网络,使其无法正常工作。DDoS攻击是其中一种形式。
-
SYN攻击: 利用TCP三次握手的设计漏洞执行的拒绝服务攻击。
-
DoS攻击: 拒绝服务攻击,通过利用漏洞或发送大量请求导致目标无法正常工作。
-
DDoS: 分布式拒绝服务攻击,通过多台计算机协同工作,向目标发送大量请求,使其无法正常工作。
-
抓鸡: 控制计算机,使其成为攻击者的肉鸡(被操控的主机)。
-
端口扫描: 发送一组消息以了解计算机的漏洞和提供的网络服务类型。
-
花指令: 在程序中插入不影响功能的多余汇编指令,以混淆杀毒软件对病毒的检测。
-
反弹端口: 通过使服务端主动连接客户端,绕过防火墙对入站连接的过滤。
-
网络钓鱼: 利用欺骗性的电子邮件或伪造的网站等手段进行网络诈骗。
-
鱼叉攻击: 针对特定目标的网络钓鱼攻击,更具有针对性和成功可能性。
-
钓鲸攻击: 针对高级管理人员和组织内其他高级人员的网络钓鱼攻击,更具有个性化和定制性。
-
高级可持续威胁攻击:指定一组在网络上对特定目标进行持续有效攻击的组织。这类攻击通常具有高度隐蔽性和针对性,使用多种手段如感染介质,供应链攻击和社会工程学,以实施先进持续和有效的威胁。
-
命令与控制:是在APT攻击中常见的术语,指恶意软件与攻击者进行交互,或者指攻击者的基础设施。
-
供应链攻击:通过攻击目标机构的合作伙伴,以此为跳板渗透目标用户。常见形式包括对厂商产品的信任,通过软件下载平台进行攻击。
-
社会工程学:无需依赖黑客软件,重点在于利用人性弱点进行网络攻击,攻击者利用社会学弱点实施攻击,往往出乎人们意料。
-
拿站:获取一个网站的最高权限,包括后台和管理员的用户名和密码。
-
提权:获取超过原本权限的能力,例如将普通用户提升为管理员以获取管理员权限。
-
渗透:通过扫描检测网络设备和系统的安全漏洞,成功渗透即表示系统被入侵。
-
横移:攻击者在入侵后从一个点在内部网络进行拓展,搜寻和控制更多的系统。
-
跳板:一个辅助工具,攻击者使用跳板作为间接工具来入侵其他主机
-
网马:在网页中植入木马,当打开网页时运行木马程序。
-
黑页:攻击成功后在网站上留下的黑客入侵成功页面,用于炫耀攻击成果。
-
暗链:不可见的网站链接,通过隐蔽的方式提高网站权重。
-
拖库:网站遭到入侵后,黑客窃取其数据库文件。
-
撞库:通过收集已泄露的用户和密码信息,生成字典表,尝试登陆其他网站。
-
暴库:一种入侵手法,通过恶意代码让网站爆出敏感数据。
-
CC攻击:通过代理服务器生成大量合法请求耗尽目标处理资源,达到拒绝服务的目的。
-
Webshell:一种命令执行环境,以网页文件形式存在,用于上传下载文件、查看数据库。
-
跨站攻击(XSS):通过在网站上显示的HTML代码中注入恶意代码,以盗取用户资料或进行其他攻击。
-
中间人攻击:通过将入侵者控制的计算机放置在通信计算机之间,拦截篡改网络通信数据。
-
薅羊毛:利用网络金融产品或活动推广下线抽成赚钱,以及搜集金融机构和商家的优惠信息盈利。
-
商业电子邮件攻击:针对高层管理人员的攻击,攻击者冒充决策者发送欺骗性邮件,通常涉及资金和利益。
-
电信诈骗:通过电话、网络和短信进行虚假信息诈骗,诱使受害人转帐或打款。
-
杀猪盘:一种电信诈骗方式,通过网络交友诱导股票投资或赌博,以“养猪”方式进行长时间诈骗。
-
ARP攻击:利用ARP协议的漏洞,向目标设备发送欺骗性质的ARP数据包,包含与当前设备重复的MAC地址,导致通信失败。
-
欺骗攻击:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗、地址欺骗等。
-
Shellcode:一段恶意代码,通常利用软件漏洞执行,用于获取shell或执行攻击者指令
-
物理攻击:使用物理接触而非技术手段进行网络入侵,如通过插入U盘传播病毒。
-
黑产:以网络技术为手段,进行非法活动,如非法数据交易。
-
暗网:利用技术手段提供匿名互联网访问的技术
-
黑帽黑客:以非法目的进行攻击,通常是为了经济利益
-
白帽黑客:以黑客技术进行合法的安全测试和分析。
-
红帽黑客:以正义、道德为宗旨,维护网络安全。
-
红队:攻击方,通常在攻防演习中扮演此角色。
-
蓝队:防守方,攻防演习中防守队伍。
-
紫队:监理或裁判方,攻防演习中的新兴角色。
- 加密机: 主机加密设备,使用TCP/IP协议通信,对主机类型和操作系统没有特殊要求。
- CA证书: 用于实现双方安全通信的电子认证。
- SSL证书: 用于加密通信的数字证书,配置在服务器上。
- 防火墙: 部署在网络出口,监测、限制、更改跨越防火墙的数据流,对外部屏蔽网络内部信息。
- IDS: 入侵检测系统,检测攻击并拦截,不同于防火墙。
- NIDS: 网络入侵检测系统,用于检测通过网络进行的入侵行为。
- IPS: 入侵防御系统,旨在及时识别攻击并阻止入侵。
- 杀毒软件: 消除计算机威胁的软件。
- 反病毒引擎: 判断特定程序是否为病毒的技术机制。
- 防毒墙: 部署在网络出口,用于扫描和拦截病毒,类似于反病毒网关。
- 老三样: IDS、防火墙、反病毒软件,历史最悠久的安全产品。
- 告警: 安全设备对攻击行为产生的警报。
扫一扫
01-18
569
569
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
