常见网络安全名词

常见网络安全名词

木马

木马是指恶意代码伪装成正常的程序，当被运行时，会获取到整个系统的权限，比如往年的灰鸽子，蜜蜂大盗等，木马基本有四个特征：隐蔽性，欺骗性，顽固性和危害性。木马种类繁多。

网页木马

网页木马是指恶意网页伪装成正常的页面，如果受害者的系统或者浏览器存在漏洞，网页木马会利用漏洞自动下载执行到受害者电脑中。

后门(backdoor)

后门是指攻击者在通过特定手段方式进入了系统后，通过写入或者上传特定程序或者修改某些配置进系统，从而获得更加长久的控制权，这种方式往往比较难被发现，相当于小偷进了你的房间，走的时候还配了一把钥匙，方便进出。

网站后门(webshell)

网站后门又可以称为webshell，通过一段特定的代码或者在某些文件中添加代码植入到网站的服务器中，使用中国菜刀或者蚁剑，冰蝎等连接工具进行连接，和backdoor差不多，植入后门后，会获取到整个系统的权限。常见的网站后门用PHP和ASP，JSP写的，比如常见的一句话木马。

一句话木马

一句话木马是指通过一段代码就可以达到控制对方服务器权限的后门文件。

PHP:
<?php @eval($_POST['vfree']);?>
//vfree就是连接密码

复制

ASP:
<%execute request("vfree")%>
//vfree就是连接密码

复制

肉鸡

所谓肉鸡，就是那种被攻破的系统可以随意被攻击者使用而不被发现，被攻破的系统可以是Windows，Linux，unix等操作系统，当前最大ddos攻击基本上都是通过控制几十台甚至几百台肉鸡同时发起攻击。

跳板

跳板机常和肉鸡相辅相成使用，一般可以用跳板机去攻击入侵别人的主机。

DDOS

DDOS指分布式拒绝服务攻击，DDOS是网络中最为常见且最难防御的一种攻击方式，通过几十台主机甚至几百台肉鸡主机同时对一个网站进行访问攻击，由于请求过多，严重时可以导致宕机，使得网站无法为正常访问的用户提供服务。当前的防御方式基本上都是"搞对抗"，使用一些高防，大带宽或者流量清洗设备来抵御，但是这种方式往往是治标不治本。

内网

内网就是局域网，比如校园网，公司内部网络等这些都属于局域网，常见的内网IPA段有192，172，10

内网网段保留IP：
10.0.0.0—10.255.255.255
172.16.0.0—172.31.255.255
192.168.0.0—192.168.255.255

复制

外网

外网就是连接internet(互联网)，只有连接地了外网才能访问网站等，外网ip不会使用内网的保留ip段。

IP地址

ip地址可以在互联网中标识每一台主机，由四个点分10进制的数组成，每个点中的数值范围只能取0-255，比如8.8.8.8

端口

端口相当于数据出入地大门，端口范围：1-65535，部分端口是保留端口，有着自己对应的服务，比如开启网站服务，就会默认开启80端口。

免杀

免杀就是指通过技术手段对木马进行加壳，加密，修改特征码，添加花指令等方式，绕过杀毒软件的查杀。

蜜罐

蜜罐相当于模拟一个真实的环境，也可以是比真实环境更易受攻击，但是不会影响到正常的业务进行，后台人员可以通过蜜罐捕获的内容进行分析，查看真实环境中哪里易受攻击。

脱库

入侵了数据库后，将整个数据库库下载下来，这种行为成为“拖库”，不是“脱裤子”嗷，不过也可以亲切成为“脱裤”。

撞库

通过已有的数据库，使用用户名密码去测试其他站点的登陆页面

ROOT

unix系统中的最高权限用户，拥有着控制整个系统权限。

权限

权限大小决定当前用户对这个文件有什么操作权限，是否可删，可查，可写。

网络安全基础入门需要学习哪些知识？

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v19T846c-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一：基础入门

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sRoDZu4K-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-il25GFVz-1677167179815)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ITOSD3Gz-1677167179816)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKCwwld2-1677167179818)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容