网站商城与网站区别,做网站的公司名称,铜仁住房和城乡建设局网站,wordpress 网站实例网络安全专有名词详解
1.肉鸡 被黑客操控的终端设备#xff08;电脑、服务器、移动设备等等#xff09;#xff0c;黑客可以随心所欲的操作这些终端设备而不会被发觉。
2.木马 表面上伪装成正常的程序#xff0c;但是当这些程序运行时候就会获取整个系统的控制权限#…网络安全专有名词详解
1.肉鸡 被黑客操控的终端设备电脑、服务器、移动设备等等黑客可以随心所欲的操作这些终端设备而不会被发觉。
2.木马 表面上伪装成正常的程序但是当这些程序运行时候就会获取整个系统的控制权限来达到黑客的目的的程序。
3.网页木马 一种存在于网页中它是插入网页的一段代码或者一个网页文件访问者通过访问网页或者下载这个文件就会被黑客利用。
4.挂马 在别人的网站文件里面放入网页木马或将代码潜入到对方正在浏览的网页中让浏览者的电脑中马。
5.后门 黑客利用某种方法获得了访问目标设备的一种权限可以在对方的系统里面进行修改或者配置相应的参数让对方很难察觉。相当于黑客获得了一张随时去目标设备的通行卡。
6.Rootkit rootkit是黑客隐藏自己行踪和保留ROOT访问权限的工具通常黑客在取得对方的系统root权限之后会在被攻击对象的系统中安装rootkit从而实现持久化的控制。
7.IPC$ 是共享“命名管道”的资源它是为了让进程间通信而开放的命名管理。可以通过验证用户名和密码获得相应的权限在远程管理计算机和查看计算机资源时使用。
8.Shell 就是命令执行环境。比如我们Windows系统下面的 winR 打开 cmd 就是这个页面。
9.WebShell 就是网页中以ASP、PHP、JSP或者CGI等网页文件形式的一种命令执行环境也就是网页的后门。攻击者获得网页的这些权限之后就可以实现上传下载、查看数据库、执行任意程序命令等的这些权限。
10.溢出 以前听说过最多的就是“内存溢出”也就是程序对接受的输入没有执行有效的输入检测和导致的一个错误。后果就是造成程序崩溃或者执行攻击者的命名本质可以划分为栈溢出和堆溢出两类。
11.注入 也就是提交一段代码或者一个程序执行后获得想要的权限的过程。比如SQL注入就是黑客在一些SQL注入点提交相应的SQL代码对数据库进行增删改查的操作。
12.注入点 指的是可以实现注入的地方通常是一个访问数据库的连接。根据注入点数据库运行账号的权限不同所获得的权限也不同。
13.内网 校园网、公司网络、政府内部网络等这些都属于内网。通常是192.168.0.016.0.172
14.外网 直接接入Internet的网络互联网的任意一台电脑可以直接相互访问IP地址不是内网地址、
15.端口 端口Port相当于一种数据的传输通道。开启某些端口之后可以将数据通过这些端口传输到对方的电脑。比如MySQL默认的3306端口就是开放了这个端口之后可以通过这个3306访问数据库。
16.免杀 通过加壳、加密、修改特征码、加花指令等技术来修改程序从而避免杀毒软件的查杀。
17.加壳 利用特殊的一些算法对原本的exe程序或者DLL动态连接文件的编码进行改变比如实现压缩、加密从而达到缩小文件体积或者加密程序的编码甚至躲过杀毒软件查杀的目的。常见的壳有UPX、ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等。
18.花指令 在不改变程序功能的前提下更改程序的执行指令从而躲过杀毒软件的判断。比如在一段程序里面增加很多的跳转头尾相改。
19.软件加壳 相当于给软件穿上了一件“保护衣”保护软件正常运行防止被修改或者进行反编译。
20.软件脱壳 相当于把保护软件外面的保护 “壳” 程序去除。还原软件的本来面目方便修改软件的内容。
21.蠕虫病毒 类似于脚本程序利用Windows开发性的特点即一个脚本程序能够调用更多的权限和组件来完成自己的功能。
22.嗅探器 嗅探器Sniffer就是能够获取网络报文的设备或程序以便找出所关系的网络中潜在的问题。
23.蜜罐 蜜罐Honeypot是一个包含漏洞的系统它模拟一个或者多个易受攻击的主机让黑客进行攻击从而留下黑客的踪迹。同时它也拖延了黑客对真正有价值的内容进行攻击。
24.僵尸网络 僵尸网络Botnet指采用一种或者多种传播手段将大量的主机感染病毒从而在控制者和被感染主机之间行程一个可一对多控制的网络。并最终让越来越多的电脑去攻击某一个单一的目标。
25.震网病毒 也叫Stuxnet病毒是一种专门定向攻击真实世界中基础网络设施的一种蠕虫病毒。
26.勒索病毒 顾名思义就是控制被攻击者的电脑后留下一个索要虚拟货币的地址。
27.挖矿木马 通过将主机、移动设备、服务器等变成矿机的木马从而获得虚拟货币。
28.攻击载荷 Payload是系统被攻陷后执行的多阶段恶意代码。攻击载荷附加于漏洞攻击模块之上随漏洞攻击一起分发并可能通过网络获取更多的组件。
29.恶意软件 在未经授权的时候通过窃取计算机数据或者控制计算机执行一些操作的软件程序。
30.间谍软件 一种能够在用户不知情的情况下在其电脑和手机安装后门具备了窃听、收集、偷拍用户个人数据信息的软件。
31.漏洞 软件、硬件、协议的具体实现或系统安全策略上存在的缺陷从而让攻击者能够在未经授权的情况下访问和破坏系统。
32.远程命令执行漏洞 系统设计实现上存在的漏洞攻击者可能通过发送特定的请求或数据导致在受影响的系统上执行攻击者指定的任意命令。
33.洪水攻击 指的是实施简单、威力巨大的攻击。从定义上来说攻击者对网络资源发送过量数据时就发生了洪水攻击这个网络可以是routerswitchhostapplication等。DDoS攻击就是洪水攻击的一种。
34.SYN攻击 利用操作系统TCP协议上设计的问题执行的拒绝服务攻击涉及TCP建立连接时三次握手四次挥手的设计。
35.DoS攻击 拒绝服务攻击。攻击者利用网络漏洞或发送大量的请求导致攻击对象无法访问网络或者网站、app等。
36.DDoS 分布式Dos攻击常见的UDP、SYN、反射放大攻击等等就是通过许多台肉鸡一起向你发送一些网络请求信息导致你的网络堵塞而不能正常上网。
37.端口扫描 端口扫描就是发送一组端口扫描信息通过它了解从哪里可以探寻到攻击弱点并了解其提供的计算机网络服务类型试图以此侵入某台计算机。
38.反弹端口 由于连入的时候往往会比退出链接严格所以利用这一特性进行反弹端口型软件的服务端被控制端会主动连接客户端控制端就给人“被控制端主动连接控制端的假象让人麻痹大意”
39.网络钓鱼 攻击者利用伪造匿名的电子邮箱发布web链接引诱受害者进行授权相关的程序或者软件。然后骗取财务和个人信息等。
40.鱼叉攻击 不同于撒网式的攻击鱼叉攻击往往具备针对性。在尽可能的搜集到更多信息的时候对被害者进行特定的攻击。
41.钓鲸攻击 是一种针对高级管理人员和组织内部高级人员的网络钓鱼攻击。
42.水坑攻击 就是在被害者的必经之路设置一些水坑/陷阱。通常会分析攻击目标的上网活动规律然后在攻击目标经常访问的网站中找到一些网络漏洞并植入相应的代码到这些网站内被害者访问到这些网站的时候就会中招。
43.APT攻击 Adcanced Persistent Threat高级可持续威胁攻击对网络上的特定对象展开的持续有效的攻击活动。具有很强的隐蔽性和针对性。
44.供应链攻击 以攻击目标的合作机构为跳板对攻击目标进行渗透攻击。比如小明和小强是好朋友然后阿伟冒用了小明的身份信息对小强进行了欺骗等。
45.社会工程学 无需依托任何的黑客软件更注重研究人性弱点的黑客手法。
46.拿站 指获得了一个网站的最高权限即后台和管理员名字和密码。
47.提权 比如一个网站你本没有权限访问其中的一些内容只有系统管理员可以访问而你通过一些手段将普通用户提升为管理员的权限。
48.渗透 就是通过扫描检测你的网络设备及系统有没有安全漏洞有的话就可能被入侵就像一滴水透过一块有漏洞的木板渗透成功就是系统被入侵。
49.横移 指攻击者入侵后从立足点进行内部网络拓展搜寻控制更多的系统。
50.跳板 一个具有辅助作用的机器利用这个主机作为一个间接工具来入侵其他主机一般和肉鸡连用。
51.网马 就是在网页中植入木马当打开网页的时候就运行了木马程序。
52.黑页 黑客入侵成功后在网站上留下的黑客入侵成功的一个炫耀界面。
53.拖库 拖拽数据库的意思指从数据库中导出数据。在网络攻击领域就是指入侵成功后黑客窃取数据库的数据。
54.撞库 黑客通过搜集到互联网上已泄露的用户和密码生成对应的字典表尝试批量登录其他网站后得到一系列可以登录的用户。比如黑客得到了用户在A网站的账户和密码就会尝试用此密码去登录B网站这个就是理解的撞库攻击。
55.暴库 入侵网站的一种手法通过恶意代码让网站爆出一些敏感数据来。
56.CC攻击 通过借助代理服务器生成指向受害主机的大量合法请求以占用系统的资源达到拒绝服务的目的。
