木马:利用计算机程序漏洞侵入后窃取文件的程序。多不会直接对电脑产生危害,而是以控制为主。一般木马病毒程序主要是寻找后门,伺机窃取被控制计算机中的密码和重要文件。
网马:就是挂在网站上的木马,作用是方便坏人随时登陆和修改和访问网站的东西。前提是必须拿下网站后才能上传网马。
挂马:在他人网站文件里放入网页木马或者将潜入到对方正常的网页文件,是浏览者中马。
后门:指绕过安全性控制而获取对程序或系统访问权的方法。在软件开发阶段,程序员常会在软件内创建后门便于修改程序中的bug。
肉鸡:比喻那些可以随意被控制的电脑,攻击者可以象操作自己的电脑那样操作它们,而不被对方所发觉。
抓鸡:即设法控制电脑,将其沦为肉鸡。
拿站:即得到一个网站的最高权限即得到后台和管理员名字和密码。
提权:即得到你本没得到的权限,比如说电脑中非系统管理员就无法访问一些C盘的东西,而系统管理员就可以,通过一定的手段让普通用户提升称为管理员,让其拥有管理员的权限,这就叫提权。
渗透:就是扫描一下你的电脑有没有安全漏洞,有的话就可以入侵你了,就像一滴水渗透一块有漏洞的木板,渗透成功的话你将被入侵。
黑页:就是网马生成的或者其他方式生成的一个网页,将被挂在目标网站上,作用是方便坏人随时登陆和修改和访问网站的东西。
远控:即远程控制你的电脑。
脱库:是指通过非法手段获取网站的数据库,会员的信息或者自己需要的信息.
撞库:是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
社工:额,这个比较复杂,全名社会工程学,就是教你怎么忽悠人的一门学问。
端口:电脑的一些端口,有开放的有不开放的,额,反正就像是一排水管子,每根都有个阀门,你想喝水就得打开一些管子,即你想使用网络,但也会有些负面影响,比如别人在你的水里下毒。
防火墙:指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
弱口令:指强度不够,容易被猜解的,类似123123,abc等等这样的口令。
暴力破译:通过cpu高速运转来尝试所有可能的密码,穷尽式破译,速度极高,强行破译。
免杀:通过加壳、加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
加壳:利用特殊算法,将EXE可执行程序或DLL动态连接库文件的编码进行改变(压缩、加密),达到缩小文件体积或加密程序编码,甚至躲过杀毒软件查杀的目的。
脱壳:顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。
花指令:汇编语言指令,让汇编语句进行跳转,使杀毒软件不能正常判断病毒文件的构造。
蜜罐:故意让人攻击的目标,引诱黑客来攻击,当攻击者攻击后,就可以知道他们如何得逞的。随时了解针对你的服务器发动的最新攻击和漏洞。
网络监听:是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。
拒绝服务攻击:DOS是DENIAL OF SERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击。
CC:就是用来攻击网站的,可使其无法正常打开,原理同ddos。
脚本注入攻击(SQL INJECTION):脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
局域网内部的ARP攻击:ARP(Address Resolution Protocol,地址解析协议)协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信 。
域名转向:是指在注册域名时,域名服务商所提供的一项正常的域名增值服务,此服务是通过服务器的特殊技术设置,实现当访问您的域名时,将会自动跳转到您所指定的另一个网络地址(URL)。
网站托管:指企业把网站托管在专业机构代为管理运营的一种合作关系,通过这种形式可以使网站在竞争激烈的互联网有一席之地。托管的内容有网站的推广、更新、维护、优化等
VPN:即虚拟专用网络Virtual Private Network”,”。可以把它理解成虚拟的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。功能是在公用网络上建立专用网络,进行加密通讯。VPN网关闭并通过对数据包的加密和数据包目标地址的转换实现远程访问。
翻墙:指绕过相应的IP封锁、内容过滤、域名劫持、流量限制等,实现对网络内容的访问。