網絡安全術語

何靜

1.肉雞

被黑客入侵并被長期駐扎的計算機或服務器。

2.抓雞

利用使用量大的程序漏洞，使用自動化方式獲取肉雞的行為。

3. Webshell

通過Web入侵的一種腳本工具，可以據此對網站服務進行一定程度的控制。

4.一句話木馬

通過向服務器提交一句簡短的代碼，配合本地客戶端實現Webshell功能的木馬。

5.提權

系統低權限賬戶將自己提升為管理員權限使用的方法。

6.后門

黑客為了對主機進行長期的控制，在機器上種植的一段程序或留下的一個入口。

7.跳板

使用肉雞IP來實施攻擊其他目標，以便更好地隱藏自己的身份信息。

8.旁站入侵

同服務器下的網站入侵。

9. 0day漏洞和0day攻擊

0day漏洞，又稱零日漏洞（zero-day），是指已經被發現（有可能未被公開），官方還沒有相關補丁的漏洞。利用0day漏洞的攻擊行為即為0day攻擊。

10. CVE

CVE的英文全稱是Common Vulnerabilities & Exposures，公共漏洞和暴露，例如CVE-2015-0057，CVE-1999-0001等，CVE就好像是一個字典表，為廣泛認同的信息安全漏洞或者已經暴露出的弱點給出一個公共的名稱。

11. PoC

可以理解為漏洞驗證程序。和一些應用程序相比，PoC是一段不完整的程序，僅是為了證明提出者觀點的一段代碼。

12. Exp

漏洞利用程序。簡單講就是一段可以發揮漏洞價值的程序，可以用漏洞拿到目標機器的權限。

13. SSL

安全套接字層（Secure Sockets Layer，SSL）是一種協議，支持服務通過網絡進行通信而不損害安全性。

14. APT攻擊

高級持續性攻擊，也稱為定向威脅攻擊，是指某組織對特定對象展開持續有效地攻擊。這種攻擊活動具有極強的隱蔽性和針對性，通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段，實施先進、持久且有效的威脅和攻擊。

15.旁注

旁注是一種入侵方法，利用同一主機上不同網站的漏洞得到Webshell，利用主機上的程序或是服務所暴露的用戶所在的物理路徑進行入侵。

16.免殺

就是通過加殼、加密、修改特征碼和加花指令等技術來修改程序，使其逃過殺毒軟件的查殺。

17.紅藍對抗

網絡安全中，紅藍對抗是一方扮演黑客（藍軍），一方扮演防御者（紅軍），進行網絡安全的攻防對抗。

18. Payload

即有效載荷，是被隱藏并且秘密發送的信息。

19. DDoS攻擊

DDoS攻擊是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊發出點分布在不同地方，這類攻擊稱為DDoS攻擊，其中的攻擊者可以有多個。

20. IDS

專業上講，就是依照一定的安全策略，通過軟、硬件，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。

21. IPS

IPS有過濾攻擊功能的特種安全設備。一般布置于防火墻和外來網絡的設備之間，依靠對數據包的檢測進行防御（檢查入網的數據包，確定數據包的真正用途，然后決定是否允許其進入內網）。

22. WAF防護

WAF是一項網絡安全技術，主要被用來加強網站服務器安全。

23. MD5算法

一種被廣泛使用的密碼散列函數，可以產生出一個128位的散列值（hash value），用于確保信息傳輸完整一致。

24.黑盒測試

在未授權的情況下，模擬黑客的攻擊方法和思維方式，來評估計算機網絡系統可能存在的安全風險。

25.白盒測試

白盒測試偏向于代碼審計。

26.灰盒測試

基于白盒與黑盒測試之間的一種產物。

27.僵尸網絡

僵尸網絡（Botnet）是指采用一種或多種傳播手段，將大量主機感染僵尸（bot）程序病毒，從而在控制者和被感染主機之間形成可一對多控制的網絡。

28.魚叉攻擊

通常是指利用木馬程序作為電子郵件的附件，發送到目標電腦上，誘導受害者去打開附件來感染木馬。

29.釣魚式攻擊

一種企圖從電子通信中，通過偽裝成信譽卓著的法人或媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

30.水坑攻擊

黑客攻擊方式之一，是在受害者必經之路設置一個“水坑（陷阱）”。最常見的做法是，黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會中招。

31.社會工程學攻擊

社會工程學（Social Engineering），是一種通過人際交流的方式獲得信息的非技術滲透手段。

32. TOP500姓名

中國常用姓名前500個，可以設置為攻擊字典碰撞用戶密碼。

33. DLL注入

將一個DLL放入某個進程的地址空間中，讓它成為那個進程的一部分。

34. SQL注入

是通過把SQL命令插入到Web表單提交、輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，是利用現有應用程序，將惡意的SQL命令注入到后臺數據庫引擎執行的能力，它可以通過在Web表單中輸入惡意SQL語句，得到一個存在安全漏洞網站上的數據庫，而不是按照設計者意圖去執行SQL語句。

35. sys驅動

一般是指設備驅動程序（Device Driver），是一種可以使計算機和設備通信的特殊程序。相當于硬件的接口，操作系統只有通過這個接口，才能控制硬件設備的工作。

36.加殼

對可執行程序進行資源壓縮的手段。另一種形式是在二進制的程序中植入一段代碼，在運行時優先取得程序的控制權，再把控制權交還給原始代碼，這樣做的目的是隱藏程序真正的入口點，防止被破解。現在大多數病毒都是基于此原理。