1/3
- 下载图片
- 复制图片
左下角点击加入享更多内容
网络安全术语
黑客(hacker):对计算机技术非常擅长的人,窃取数据,破坏计算机系统
脚本小子:刚刚入门安全行业,学习了一些技术,只会只用现成的工具或者从网上复制代码
白帽子:白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题
红帽黑客:有正义感,爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击
漏洞:指的是硬件,软件,协议等等存在的安全缺陷
POC:能证明漏洞存在的代码
exp:执行了这一段利用代码,就能够达到攻击的目的
payload:攻击载荷
0day:使用量非常大的通用产品漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞
1day:漏洞的POC和EXP已经被公开,但是很多人还来不及修复,这个叫做1day漏洞
Nday漏洞:指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞
漏扫:基于数据库对漏洞进行自动化扫描
补丁:漏洞的修复程序
渗透:黑客入侵网站或者计算机系统,获取到控制计算机权限的过程
渗透测试:用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,不会破坏数据
木马:恶意代码或程序
免杀:绕过杀毒软件
肉鸡:已经被黑客获得权限的机器,可能是个人电脑也可能是企业或者政府单位的服务器,通常情况下因为使用者并不知道已经被入侵,所以黑客可以长期获得权限和控制。
抓鸡:利用出现概率非常高漏洞(比如log4j),使用自动化方式获取肉鸡的行为
跳板机:黑客为了防止被追溯和识别身份,一般不会用自己的电脑发起攻击,而是利用获取肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色。
DDos:发起大量恶意请求,导致正常用户无法访问
后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
中间人攻击:运行中间服务器,拦截并篡改数据
网络钓鱼:钓鱼网站指的是冒充的网站,用来窃取用户的账户密码
webshell:就是asp,php,jsp之外的web代码文件,通过这些代码,通过这些代码文件可以执行任意的命令,对计算机做任意的操作。
Getshell:获得命令执行环境的操作
#程序员 #程序猿之家
黑客(hacker):对计算机技术非常擅长的人,窃取数据,破坏计算机系统
脚本小子:刚刚入门安全行业,学习了一些技术,只会只用现成的工具或者从网上复制代码
白帽子:白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题
红帽黑客:有正义感,爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击
漏洞:指的是硬件,软件,协议等等存在的安全缺陷
POC:能证明漏洞存在的代码
exp:执行了这一段利用代码,就能够达到攻击的目的
payload:攻击载荷
0day:使用量非常大的通用产品漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞
1day:漏洞的POC和EXP已经被公开,但是很多人还来不及修复,这个叫做1day漏洞
Nday漏洞:指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞
漏扫:基于数据库对漏洞进行自动化扫描
补丁:漏洞的修复程序
渗透:黑客入侵网站或者计算机系统,获取到控制计算机权限的过程
渗透测试:用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,不会破坏数据
木马:恶意代码或程序
免杀:绕过杀毒软件
肉鸡:已经被黑客获得权限的机器,可能是个人电脑也可能是企业或者政府单位的服务器,通常情况下因为使用者并不知道已经被入侵,所以黑客可以长期获得权限和控制。
抓鸡:利用出现概率非常高漏洞(比如log4j),使用自动化方式获取肉鸡的行为
跳板机:黑客为了防止被追溯和识别身份,一般不会用自己的电脑发起攻击,而是利用获取肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色。
DDos:发起大量恶意请求,导致正常用户无法访问
后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
中间人攻击:运行中间服务器,拦截并篡改数据
网络钓鱼:钓鱼网站指的是冒充的网站,用来窃取用户的账户密码
webshell:就是asp,php,jsp之外的web代码文件,通过这些代码,通过这些代码文件可以执行任意的命令,对计算机做任意的操作。
Getshell:获得命令执行环境的操作
#程序员 #程序猿之家
2024-10-09
浏览229
登录后评论
2
1
分享