【ZOL中关村在线原创技术解析】在《网络安全从入门到进阶,这些典型术语务必熟知!》中,我们简单介绍几个专业术语,这一期,我们继续介绍。
1、零日漏洞:软件或硬件中已发现但尚未修复的漏洞,黑客可借此发起攻击,因厂商和用户暂无应对之策。
2、1day漏洞:漏洞信息已公开但仍未发布补丁的漏洞,危害较高,但官方会公布部分缓解措施。
3、Nday漏洞:已发布官方补丁的漏洞,通常更新补丁即可防护,但因多种原因,大量设备漏洞补丁更新不及时,且漏洞利用方式已公开,常被黑客利用。
4、蜜罐:一种诱骗策略,通过伪装计算资源吸引黑客攻击,便于监控、研究其行为或实施反制。
5、哈希碰撞:两段不同输入数据经同一哈希函数后得到相同哈希值,可能导致数字签名和数据完整性验证等安全问题。
6、网络钓鱼:黑客伪装成合法机构或个人,诱骗用户泄露敏感信息,通常通过邮件或仿冒网站实施。
7、白帽子:网络安全专家,通过合法手段帮助企业或个人发现并修复系统漏洞,与黑帽子相对。
8、黑帽子:从事非法网络攻击活动的黑客,通常以牟取非法利益为目的,与白帽子相对。
9、灰帽子:介于白帽子和黑帽子之间的黑客,常先进行未授权入侵再报告漏洞,行为有时游走于法律边缘。
10、红队:在渗透测试或对抗性评估中扮演攻击者角色的团队,模拟真实攻击行为测试系统防御能力。
11、蓝队:安全防御团队,负责检测、响应和抵御攻击,与红队对抗以提高整体安全性。
12、DoS攻击:拒绝服务攻击,攻击者利用漏洞或发送大量请求导致攻击对象无法访问网络或网站。
13、DDoS(分布式拒绝服务攻击):通过大量流量同时攻击目标服务器,使其无法正常工作,常用于网络勒索或瘫痪关键服务。
14、反串黑:假装支持某个观点或群体,实际通过夸张或不合理的行为损害该观点或群体。
15、肉鸡:被黑客控制的电脑,黑客可随心所欲地操作,而用户往往毫无察觉。
16、后门:黑客控制目标主机后,在系统中植入特定程序或修改设置,以便重新控制该电脑。
17、内网:局域网,如网吧、校园网、公司内部网等。IP地址在10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、192.168.0.0-192.168.255.255范围内则为内网。
18、外网:直接连入互联网的网络,任意一台电脑可直接互相访问,IP地址非内网地址。
19、端口:数据传输通道,用于接受数据并传输给相应服务,一般每个端口对应一个服务。
20、免杀:通过加壳、加密、修改特征码、加花指令等技术修改程序,使其逃过杀毒软件查杀。
21、木马:伪装成正常程序,运行时获取系统控制权限,黑客常用其控制他人电脑。
22、网页木马:表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页文件中。
23、蠕虫病毒:利用联网系统开放性特点,通过可远程利用的漏洞自主传播,具有自我复制、传播、潜伏、触发和破坏等特性。
24、震网病毒(Stuxnet病毒):首个专门定向攻击真实世界中基础设施(如核电站、水坝、国家电网)的“蠕虫”病毒,已感染全球超过45000个网络。
25、勒索病毒:以邮件、程序木马、网页挂马形式传播,利用加密算法对文件加密,被感染者需拿到解密私钥才可能破解。
26、挖矿木马:将PC、移动设备甚至服务器变为矿机的木马,由挖矿团伙植入,用于挖掘比特币获利。
27、恶意软件:设计用于非授权控制计算机或窃取计算机数据等恶意行为的程序。
28、间谍软件:在用户不知情的情况下安装后门,具备收集用户信息、监听、偷拍等功能的软件。
29、挂马:在他人网站文件里放入网页木马或将代码潜入正常网页文件,使浏览者中招。
30、抓鸡:设法控制电脑,将其沦为“肉鸡”。
网络安全从不是技术人员的独角戏。它始于每个人的安全意识——可能是随手设置的强密码,可能是对可疑链接的警惕,也可能是定期更新的习惯。从理解这些概念开始,让安全意识融入日常。
本文属于原创文章,如若转载,请注明来源:网络安全从入门到进阶:肉鸡、抓鸡、DDoS,安全术语加强版合集!https://safe.zol.com.cn/979/9794475.html
