网络安全常用术语大全,你知道多少?
一、hacker(黑客):对计算机技术非常擅长的人,破坏计算系统,窃取网络空间数据、信息等。
二、脚本小子:刚入行的小盟新,只会利用从网络复制的代码和现成的工具.
三、白帽:发现企业网站存在的风险漏洞并且上报。常见的白帽子平台有:360补天、漏洞盒子、CNVD等。
四、漏洞:指计算机硬件、软件、协议等存在的安全隐患。
五、木马:隐藏在计算机中的恶意程序。
六、病毒:恶意代码或程序(如网络钓鱼等)。
七、免杀:绕过杀毒软件。
八、渗透:黑客入侵了计算机系统,获取了控制计算机的权限。
九、payload:攻击载荷。
十、补丁:漏洞的修复程序。
十一、0day:发现了某通用产品未公开的产品漏洞,官方不没有来得及修复和发布补丁。
十二、POC:能证明漏洞存在的代码。
十三、exp:(exploit)执行这一段代码之后,就可达到攻击的目的。
十四、1day:能够证明漏洞代码已存并且可实现攻击的目的,但很多用户还来不及修复。
十五、Nday:指时间久,官方已发布过补丁的漏洞。
十六、肉鸡:已经被黑客获得控制权限的机器。
十七、抓鸡:使用自动化方式及出现率非常高的漏洞,获取肉鸡的行为。
十八、跳板机:黑客为了防止被追溯和识别身份,一般都是利用获取到的肉鸡来攻击目标,而不是自己的电脑。
十九、后门:黑客为了对主机长期的控制,在机器上留下的一个 “入口”或者某个恶意程序及代码。
二十、网络钓鱼、钓鱼网站指的是冒充某个网站,用来窃取用户的账号密码信息。
二十一、提权:普通用户升为管理员权限的操作。
二十二、webshell:指除php、jsp等之外的web代码文件,黑客通过这些代码文件执行命令操控计算机。
二十三、Getshell:获取命令执行环境。
二十三、拿站:得到一个网站的后台管理员账号和密码。
二十四‘、拖库(脱库)拖库指的是网站被入侵后,黑客窃取到了数据文件并导出。
二十五、等保:网络安全等级保护。要求相关行业的企业和单位的信息系统必须进行定级,在公安机关备案,不定期的建设整改。
