網際網路安全之安全術語

1，殭屍電腦/抓機

      殭屍電腦是指被種了馬的機器，殭屍電腦分為家庭雞和網吧雞。

       抓雞指通過掃描弱密碼，爆破，漏洞自動化種馬達到控制機器。分為1433，3389，3306抓雞。流程上是先找到制定的IP段，然後再掃描端口，爆破，種馬。

2，計算機木馬

      網頁木馬：webshell，通過這種木馬可以檢視計算機的各種資源，控制整個計算機。細分的有脫庫木馬，大馬（功能很強大），小馬（體積小，用于上傳大馬），一句話木馬（不是很清楚）

3，蜜罐

      蜜罐本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機，網絡服務或者資訊，誘使攻擊方對他們實施攻擊，進而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防禦方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

4，暗網

     網際網路的三層網絡：表層網，深網，暗網。暗網是深網的子集。

      表層網是指在網際網路上通過普通的浏覽器搜尋到的網站。

      深網：是沒法被普通方法通路到的網絡，隻能通過特殊處理才能通路，如特殊軟體（QQ）。

      暗網：通過特定的浏覽器才能被通路到，一般以.onion為字尾。

5，免殺：躲過防毒軟體的清除。

6，APT（Advanced Persistent Threat進階持續威脅）攻擊：利用先進的攻擊手段對特定目标進行長期持續性網絡攻擊的攻擊形式。此種攻擊的背後往往都是一個國家或者一個财團。

7，Exploit（簡寫為EXP）：漏洞利用，有漏洞不一定就有exploit，有exploit就一定有漏洞。

      POC：指驗證某些概念，比如驗證某個漏洞是否是真的可以被利用，這裡就是POC。

8，内網滲透：在内網對整個網絡進行漏洞掃描和滲透，比如通過内網滲透，進入到某個員工的電腦，通過他的電腦擷取自己想要的内容。更多的是對windows系統。

9，社會工程學：通過正常的交流，引導被害者說出一些機密資訊的方式。這通常被認為是一種欺詐他人以收集資訊，行騙和入侵計算機系統的行為。

10，社工庫：将一個人的資訊彙聚成一個資料庫，如手機号碼，常用的密碼，開房記錄，QQ号等。厲害的黑客會将該資料庫做關聯，會将與你有關的人員都建立連接配接。

11，谷歌黑客：使用谷歌搜尋引擎來定位網際網路上的安全隐患和易攻擊點，利用谷歌的特殊文法結構，搜尋出想要的網站，對這些網站進行漏洞掃描和錯誤配置掃描，利用這方面的漏洞，對整個網站進行攻擊。在網上搜尋谷歌黑客文法，就可以使用。

12,脫庫：指通過非法手段擷取網站的資料庫，也就是将資料庫下載下傳下來。

13，提權：将普通的使用者權限提升為管理者權限。如通過webshell

14，0day攻擊

      零日漏洞是指沒有安全更新檔的漏洞，而零日攻擊或零時差攻擊是指利用這種漏洞進行的攻擊。

15，旁站，C段：旁站指所在伺服器上其它網站，通過這些網站來攻擊真正的目标站點。

       C段指子網中的任意一台機子，隻要子網相通，就可能嗅探到任意的賬号密碼。