本文介绍了网络安全中的关键术语,如POC(概念验证)、exploit(利用)、payload(有效载荷)、shellcode、暗网工具(如洋葱浏览器)等,详细解释了恶意软件如木马、蠕虫、勒索病毒和挖矿木马的作用,以及漏洞类型如0day、1day和nday漏洞。
poc: 全称'proof of concept',中文'概念验证',常指一段漏洞证明的代码
exp:全称'exploit',中文'利用',指利用系统漏洞进行攻击的动作
payload:中文'有效载荷',指成功exploit之后,真正在目标系统执行的代码或指令
shellcode:简单翻译'shell代码',是payload的一种,由于其建立正向/反向shell而得名。
暗网:浏览器爬虫难以捕捉到的网络部分(提及工具:洋葱浏览器)
肉鸡:被攻击者控制的设备
僵尸网络(botnet):攻击者可驱赶和指挥控制多个网络
木马:伪装成正常程序的权限获取程序
网页木马:伪装成正常网页来入侵客户电脑的有害程序
rootkit:攻击者用来隐藏自己行踪和保留root访问权限的工具
蠕虫病毒:利用联网系统的开放性特点,可远程利用漏洞自主传播,受控制的终端会变成攻击方传染更多的系统。(主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性)
震网病毒:专门攻击基础设施的"蠕虫"病毒
勒索病毒:给别人的自行车上锁然后勒索他交钱买钥匙
挖矿木马:将用户设备变为矿机挖掘比特币的木马
攻击载荷:英文为payload,是系统被攻陷后执行的多阶段恶意代码。
嗅探器:英文为sniffer ,能够捕获网络报文的设备或程序。
恶意软件:控制计算机或窃取计算机数据的程序
间谍软件:在用户不知情的情况下在其设备上安装后门
后门:被植入的可由攻击者随意进入的程序
弱口令:强度不够的密码
远程命令执行漏洞:通过发送特定的请求或数据在受影响的系统上执行攻击者指定的任意命令
0day漏洞:被发现掌握利用但还没有完全公开的漏洞
1day漏洞:已经公开但还未公布补丁的漏洞
nday漏洞:已经公开且有大量补丁还在不断更新的漏洞
586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
