网络安全基础概念

网络安全基础概念是指在网络环境中保护网络系统和数据免受未经授权访问、使用、修改或破坏的一系列措施和原则。

一. exp:

漏洞利用程序

可以检查目标网站/软件/app...

二. poc:

漏洞验证程序

可以检查目标网站/软件/app是否存在漏洞

三.cve：

CVE漏洞编号是用于标识和命名公开发布的安全漏洞的唯一标识符。每个CVE漏洞编号由"CVE-"前缀加上年份和一个唯一的编号组成。例如，"CVE-2020-1234"表示2020年发布的第1234个CVE漏洞。这些编号由MITRE机构管理，并与公开发布的漏洞信息相关联。

四.布丁程序：

作用是修改系统的漏洞

五. 0day：

0day漏洞是指尚未被软件开发者意识到或修复的漏洞，因此攻击者可以利用这个漏洞进行攻击，而软件开发者和用户都没有防范措施或补丁可以应对。所以0day漏洞通常被认为是非常危险和有价值的，因为攻击者可以在没有被发现和修复的情况下利用它进行攻击。

六.提权：

普通权限用户

管理员权限用户从普通用户身份转换到管理员身份

提权是指在计算机系统中，通过合法或非法的手段获取更高权限的行为。可以通过以下几种方式进行提权：

1. 寻找操作系统或应用程序的漏洞：利用漏洞来提升自己的权限。常见的漏洞包括缓冲区溢出、输入验证错误等。

2. 利用已知的系统漏洞：向公开的漏洞数据库或黑市购买已知的系统漏洞，并利用这些漏洞获取更高的权限。

3. 使用特权提升工具：使用专门的工具或软件来提升自己的权限。例如，Windows系统中常用的提权工具包括Metasploit、PowerUp等。

4. 社会工程学：通过欺骗或伪装来获取管理员或其他高权限用户的凭证。例如，通过欺骗管理员或用户输入密码、通过伪造身份获取管理员权限等方式。

七.后门：

也是一个程序

网站的后门：webshell

通过这个程序可以实现不输入账户密码就可以完成登录

?php eval($_POST['x']); ?

后门是指在计算机系统中，通过一些特殊的手段绕过正常的验证和授权机制，进入系统或者获取系统权限的方法。后门往往是由系统开发者或者黑客设置的，可以用来绕过正常的安全控制和监管。后门可以让攻击者获取系统中的敏感信息，控制系统，或者执行恶意操作。因此，发现和消除后门是保障计算机系统安全的重要措施之一。

八. 社会工程（Social Engineering）：通过利用人们的信任、疏忽或不知情来获取未经授权的访问。

九.暗网：

暗网（Dark Web）是指互联网上无法通过传统搜索引擎直接访问的部分。这一部分的网站使用特殊的加密技术和匿名软件，使其难以被追踪或监控。

十. 跳板：

跳板（jump host）是网络安全中常用的一种方式，用于在安全性较高的网络和安全性较低的网络之间建立连接。跳板通常位于较安全的网络中，用来中转数据流量和管理对较低安全网络中设备的访问。跳板可以用于提高网络的安全性，限制对较低安全网络的直接访问，以及监控和审计对较低安全网络中设备的访问行为。

跳板就是代理服务器 - 反向代理作用是什么：

隐藏我们自己的地址等信息实现方式：使用vpn

十一. 拖库:

拖库是指将某人的个人信息或者私密照片等敏感资料公开发布，通常是指在网络上泄露某人的隐私或者破坏某人的声誉。

十二.撞库：

撞库是

通过获取的另一个数据库的账号密码来登录其他的网站/系统

指黑客通过各种手段侵入数据库，获取其中的信息或者对其中的数据进行篡改、删除等操作。撞库是黑客攻击的一种常见手法，其目的往往是获取敏感信息、破坏系统安全或者进行其他非法活动。撞库可以对个人、组织、企业等目标进行攻击，造成数据泄露、经济损失或者个人隐私泄露等不良后果。

十三.apt攻击：

高级持续性威胁攻击

1. 黑客的简介

1. 白帽黑客：研究黑客技术，但是研究的目的不是为了攻击灰帽黑客：无目的的攻击
2. 黑帽黑客：真正的攻击者，而且是进行有目的的攻击

间谍软件

简单来说：间谍软件一种能够在用户不知情的情况下，在其电脑、手机上安装后门，具备收集用户信息、监听、偷拍等功能的软件。

"间谍软件无处不在",这是在计算机安全业界达成的共识。

据IDC在早前公布的数据中，估计大约67%的电脑都带有某种形式的间谍软件，而在权威机构不久前进行的一次调查显示，在认为

自己的个人电脑很“干净”的人中，经过检查91%的接受调查者的计算机上都被安装了间谍软件。

反间谍软件

“间谍软件无处不在”,这是在计算机安全业界达成的共识。简单来说：反间谍软件就是发现和消灭间谍病毒的软件。

黑产(网络黑产)

网络黑色产业链，是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为，以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。网络黑色产业链可分为上中下游：上游负责收集提供各种网络黑产资源，例如手机黑卡、动态代理等；中游负责开发定制大量黑产工具，以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动；下游负责将黑产活动“成果”进行交易变现，涉及众多黑灰色网络交易和支付渠道。

简单来说：网络黑产就是指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序，甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。

例如：非法数据交易产业

灰产

灰产，指处于法律灰色地带的"恶意注册"和“虚假认证”。

诈骗分子往往能够利用伪装的骗局以假乱真，达到骗取钱财的目的。

同时买卖公民个人信息、手机卡、银行卡、对公账户、工商营业执照、网络社交工具、网络支付账户等违法犯罪行为，为诈骗团伙提供犯罪工具，已成为助推电信网络诈骗犯罪的“黑灰产业”。特点： 1.骗局设计较为周密，模拟了互联网平台客户服务场景，从宣传引导到电话微信等客服交流，精心设计陷阱让首次接触的消费者难辨真假。

2.借助移动支付手段，利用了互联网信息管理不完善的漏洞。

暗网

"暗网"是指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权等才能登录。一般用tor洋葱浏览器进入。

暗网是利用加密传输、P2P对等网络、多点中继混淆等，为用户提供匿名的互联网信息访问的一类技术手段，其  突出的特点就是匿名性。

由于"暗网"具有匿名性等特点，容易滋生以网络为勾联工具的各类违法犯罪，一些年轻人深陷其中。互联网是一个多层结构，"表层网"处于互联网的表层，能够通过标准搜索引擎进行访问浏览。藏在"表层网"之下的被称为"深网"。深网中的内容无法通过常规搜索引擎进行访问浏览。”暗网”通常被认为是”深网"的一个子集，显著特点是使用特殊加密技术刻意隐藏相关互联网信息。

2021年1月，德国捣毁了据信是全球 大的暗网交易平台，逮捕了运行的嫌疑人。

杀猪盘

杀猪盘是一个网络流行词，是指诈骗分子利用网络交友，诱导受害人投资赌博的一种电信诈骗方式“杀猪盘”是"从业者们”(诈骗团伙)自己起的名字，是指放长线"养猪"诈骗，养得越久，诈骗得越狠。

诈骗分子准备好人设、交友套路等"猪饲料",将社交平台称为"猪圈”,在其中寻找被他们称为"猪"的诈骗对象。通过建立恋爱关系，即"养猪"。      后骗取钱财，即"杀猪"。

各行各业都有托，卖酒的有酒托，卖茶的有茶托，卖摩托车的有车托，这些年网络赌博兴起，赌场也安排"赌托"到网上招揽生意，后来有人发现赌博什么的弱爆了，直接把人骗到假赌场一宰更省事，于是真假网赌混杂在一起，逐渐发展出一套全新的咋骗模式。简单来说：杀猪盘就是以各种手段方式培养信任为基础，一段时间获得对方信任后，以各种诱惑让被害人受骗损失钱财为目的的诈骗方式。

加密技术

加密技术是 常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。

加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。

在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全加密技术包括两个元素：算法和密钥算法是将普通的文本与一串数字(密钥)的结合，产生不可理解的密文的步骤

密钥是用来对数据进行编码和解码的一种算法密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密 。加密前的数据称之为明文加密后的数据称之为密文

跳板

一个具有辅助作用的机器，利用这个主机作为一个间接工具，控制其他主机，一般和肉鸡连用。目的：就是为了隐藏自己的地址，让别人无法查找到自己的位置。

简单原理：

举个例子，你在A朋友家玩儿，发现了通往B朋友家的后门，然后你来到了B朋友家，又发现了C朋友家的厨房是和B朋友家相连的，你就顺便来到了C朋友的家，同时C朋友家的厕所又是和D朋友家相连。你在A朋友家做了一些事情，比如设置和修改。

A朋友回家了，他会发现有人进了自己的家，但是他顺着路线可以找到B朋友家，通过长期的寻找，终于找到了C朋友家，但他遇见难题了，他并不知道是B朋友家的人动了自己的东西，还是D朋友家的人动了自己的东西。这时，你就是安全的了。这中间的各种朋友关系，其实就是你的跳板。

通过这种跳板的转换，我们可以改变自己上网的IP位置，隐藏自己的真实物理位置。

内网(局域网)

局域网自然就是局部地区形成的一个区域网络，其特点就是分布地区范围有限，可大可小，大到一栋建筑楼与相邻建筑之间的连接，小到可以是办公室之间的联系。

局域网自身相对其他网络传输速度更快，性能更稳定，框架简易，并且是封闭性，这也是很多机构选择的原因所在。简单来讲：就是局域网，比如网吧，公司网络，校园网，公司内部网等都属于此类。

查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：  (私网IP)

10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

外网(广域网)

广域网，又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网

通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

广域网并不等同于互联网。

外网：直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP(内网)IP地址。