术语
- 拖库、撞库、洗库:入侵收集用户账户信息 -> 利用账户信息批量登录服务器并统计 -> 利用成功登录的账户进一步操作
- 木马、挂马:木马为程序病毒,挂马为通过各种手段将webshell导入服务器数据库,用户访问该服务器则被迫访问其他地址或自动下载木马病毒
- APT:高级持续性威胁,利用各种手段持续有效攻击,具有很强的隐蔽性和针对性
- DDOS:分布式拒绝服务,利用大量肉鸡迫使目标的TCP连接对系统资源大量消耗以达到目的
- 域名劫持:攻击或伪造域名解析DNS服务器,致使访问目标网站被重定向或无法访问
- KILL CHAIN:网络杀伤链,网络攻击声明周期,发现-定位-跟踪-瞄准-打击-达成,侦查跟踪-武器构建-载荷投递-漏洞利用-安装植入-命令与控制-目标达成
- C&C:远程命令和控制服务器