1、黑帽

為非法目的進(jìn)行黑客攻擊的人，通常是為了經(jīng)濟(jì)利益。他們進(jìn)入安全網(wǎng)絡(luò)以銷毀，贖回，修改或竊取數(shù)據(jù)，或使網(wǎng)絡(luò)無法用于授權(quán)用戶。這個(gè)名字來源于這樣一個(gè)事實(shí)：老式的黑白西部電影中的惡棍很容易被電影觀眾識(shí)別，因?yàn)樗麄兇┲谏乃固┥?，?ldquo;好人”則戴著白帽子。

2、后門

隱藏在計(jì)算機(jī)系統(tǒng)中的“管道”，繞過登錄和密碼的正統(tǒng)保護(hù)，從而使它們?cè)诒Ｗo(hù)數(shù)據(jù)方面基本上無效。

3、蠻力攻擊

黑客對(duì)系統(tǒng)中的每一個(gè)可能的密碼進(jìn)行高度密集的自動(dòng)搜索，從而破壞安全并獲得對(duì)計(jì)算機(jī)的訪問權(quán)限。

4、Doxing

通過在線查看其詳細(xì)信息，發(fā)現(xiàn)并發(fā)布互聯(lián)網(wǎng)用戶的身份。

5、灰色的帽子

執(zhí)行黑客攻擊的人，但不是為了個(gè)人或經(jīng)濟(jì)利益。一個(gè)例子是黑客行為，作為更廣泛的政治抗議活動(dòng)的一部分進(jìn)行，活動(dòng)家們使一個(gè)組織的政策或官方觀點(diǎn)被視為詛咒而令人尷尬或羞辱。

6、IP

Internet協(xié)議地址-計(jì)算機(jī)的標(biāo)識(shí)符或“指紋”。這用于識(shí)別使用設(shè)備的人，跟蹤其活動(dòng)或顯示其位置。

7、按鍵記錄

跟蹤計(jì)算機(jī)用戶按下哪些鍵，以便黑客可以將登錄代碼和密碼記錄到系統(tǒng)中。

8、惡意軟件

旨在控制或竊取計(jì)算機(jī)數(shù)據(jù)的程序。

9、網(wǎng)絡(luò)釣魚

通過向他們發(fā)送看似來自真正的人或組織的電子郵件，重復(fù)某人向您提供他們的個(gè)人信息，例如密碼，銀行帳戶詳細(xì)信息(例如PIN號(hào)碼)和信用卡詳細(xì)信息。

10、欺騙

更改真實(shí)的電子郵件，使其現(xiàn)在看起來來自其他地方，例如來自您的銀行，并提供虛假指令，如果遵循這些指令，將危及您的數(shù)據(jù)的安全性。

11、間諜軟件

這是一種“惡意軟件”，它被編程為在計(jì)算機(jī)上不被注意到，并將數(shù)據(jù)悄悄地發(fā)送給黑客。

12、捕鯨

網(wǎng)絡(luò)釣魚針對(duì)組織管理層的高層，由黑客追求經(jīng)濟(jì)利益或更多地參與政治事業(yè)。捕鯨可用于收集有關(guān)個(gè)人的敏感或極度尷尬的信息，例如工資，獎(jiǎng)金，私人地址，電子郵件和電話號(hào)碼。

13、白帽

黑客將自己的技能用于社會(huì)福利，或通過揭露其IT系統(tǒng)中的漏洞幫助組織。這是一頂黑帽子的反面。

14、漏洞

漏洞是指信息系統(tǒng)中的軟件、硬件或通信協(xié)議中存在的缺陷或不適當(dāng)?shù)呐渲茫瑥亩墒构粽咴谖词跈?quán)的情況下訪問或破壞系統(tǒng)，導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn)。

常見漏洞有SQL注入漏洞、弱口令漏洞、遠(yuǎn)程命令執(zhí)行漏洞、權(quán)限繞過漏洞等。

15、惡意程序

惡意程序是指在未經(jīng)授權(quán)的情況下，在信息系統(tǒng)中安裝、執(zhí)行以達(dá)到不正當(dāng)目的的程序。

16、病毒和木馬的區(qū)別

平時(shí)一般我們所說的病毒，指的是感染型病毒，是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。其具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。

一般病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。與生物病毒有很多的相似的地方，比如說自我繁殖、互相傳染以及激活再生等生物病毒特征等等。

木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名，這里可自行百度，一個(gè)很有趣的故事。木馬病毒一般通過電子郵件附件發(fā)出，捆綁在其他的程序中，通過特定的程序(木馬程序)來控制另一臺(tái)計(jì)算機(jī)，通常有兩個(gè)可執(zhí)行程序：一個(gè)是控制端，另一個(gè)是被控制端。“木馬”程序與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。

木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。

畫個(gè)重點(diǎn)，說說二者的區(qū)別：

1、 病毒會(huì)傳染，而木馬不會(huì)傳染;

2、 病毒入侵電腦后會(huì)有感覺，而木馬不會(huì)，主要原因是便其開展后續(xù)“工作”;

3、 病毒主要是以“破壞”著稱，而木馬主要是用來盜取用戶信息。

17、蜜罐

(1)　蜜罐技術(shù)本質(zhì)上是一種對(duì)攻擊方進(jìn)行欺騙的技術(shù),通過布置一些作為誘餌的主機(jī),網(wǎng)絡(luò)服務(wù)或信息,誘導(dǎo)攻擊方對(duì)他們進(jìn)行實(shí)施攻擊,從而可以對(duì)攻擊行為進(jìn)行捕獲和分析,了解攻擊方所使用的工具與方法,推測(cè)攻擊意圖和動(dòng)機(jī),能夠讓防御方清晰地了解他們所面對(duì)的安全威脅,并通過技術(shù)和管理手段來掙錢實(shí)際系統(tǒng)的安全防護(hù)能力.

(2) 　蜜罐好比是情報(bào)收集系統(tǒng),蜜罐好像是故意讓人攻擊的目標(biāo),引誘黑客前來攻擊,所以攻擊者如前后,就可以知道攻擊方如何得逞的,隨時(shí)了解對(duì)服務(wù)器發(fā)動(dòng)的最新攻擊和漏洞,還可以通過竊聽黑客之間的聯(lián)系,手機(jī)黑客所用的種種工具,并且掌握他們的社交網(wǎng)絡(luò)

18、暗網(wǎng)

互聯(lián)網(wǎng)由三層網(wǎng)絡(luò)組成：表示層網(wǎng)、深網(wǎng)、暗網(wǎng)

如何訪問到暗網(wǎng)：LAN --> (表層網(wǎng))表示層網(wǎng) --> 深網(wǎng) --> 暗網(wǎng)

表層網(wǎng)就是可以訪問到的常用網(wǎng)站例如:百度,騰訊視頻等…

想訪問到暗網(wǎng)還是比較困難的!暗網(wǎng)是深網(wǎng)的一個(gè)子集。

-深網(wǎng)與暗網(wǎng)的區(qū)別

(1)美國(guó)發(fā)明的暗網(wǎng),作用就是用于間諜之間以匿名的方式在暗網(wǎng)交換信息等任務(wù)…

(2) 暗網(wǎng)里面有很多買賣盜竊來的數(shù)據(jù)信息，以及各種輿論信息。

19、免殺

免殺就是躲過殺毒軟件的掃描查殺，使殺毒軟件成為擺設(shè)，除此之外免殺技術(shù)帶給我們更多的,將是思想的飛躍與技術(shù)的成長(zhǎng)。

20、APT攻擊

APT(advanced Persistent Threat)是指高級(jí)持續(xù)性威脅，利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的供給形式。

(1)中國(guó)是APT攻擊的主要受害國(guó)。

(2)APT攻擊一般是一個(gè)國(guó)家/一個(gè)集團(tuán)來支撐團(tuán)隊(duì)攻擊竊取科研成果和資料。

(3)一旦被APT攻擊盯上以后會(huì)很難以逃脫。

21、Exploit/POC

Exploit/Exp的英文意思就是利用，它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)，有Exploit就肯定有漏洞。

概念驗(yàn)證(英語:proof of concept:簡(jiǎn)稱POC)是對(duì)某些想法的一個(gè)較短而不完整的實(shí)現(xiàn)，以證明其可行性,拾飯其原理，其目的是為了驗(yàn)證一些概念或理論，概念驗(yàn)證通常被認(rèn)為是一個(gè)有里程碑意義的實(shí)現(xiàn)的原型。

簡(jiǎn)述：證明程序有漏洞，但是沒法利用這個(gè)漏洞。

22、內(nèi)網(wǎng)滲透

內(nèi)網(wǎng)滲透就是換了一個(gè)環(huán)境做滲透。有些重要數(shù)據(jù)/資料/代碼會(huì)放到內(nèi)網(wǎng)服務(wù)器或者公司內(nèi)部開發(fā)人員電腦里,所以需要內(nèi)網(wǎng)掃描/滲透,

內(nèi)網(wǎng)滲透需要更多的隨機(jī)性和突破口，情況較為復(fù)雜。

涉及到的知識(shí)很廣，攻擊手法也很多。

23、社會(huì)心理學(xué)

在計(jì)算機(jī)科學(xué)中，社會(huì)工程學(xué)指的是通過與其他人的合法地交流，來使其心理受到影響，做出某些動(dòng)作或者透露一些機(jī)密信息的方式，這通常被認(rèn)為是一種欺詐他人以收集信息/行騙和入侵計(jì)算機(jī)系統(tǒng)的行為，在英美普通法系中，這一行為一般是被認(rèn)為侵權(quán)隱私權(quán)的!

24、谷歌黑客

谷歌黑客(Google hacking)是使用搜索引擎，比如谷歌來定位因特網(wǎng)上的安全隱患和易攻擊點(diǎn)。

Web上一般有兩種容易發(fā)現(xiàn)的易攻擊類型:

(1)軟件漏洞

(2)錯(cuò)誤配置

25、脫褲

脫褲的諧音對(duì)應(yīng)脫庫(kù)。

脫庫(kù)的意思是：指通過非法手段獲取網(wǎng)站的數(shù)據(jù)庫(kù)，會(huì)員信息或自己需要的信息。簡(jiǎn)單理解就是把對(duì)方數(shù)據(jù)庫(kù)的信息下載下來!

26、提權(quán)

拿到webshell之后從普通用戶提升為管理員權(quán)限!

27、0(零)day攻擊

0day攻擊，一種對(duì)計(jì)算機(jī)軟件的攻擊方式。

28、旁站/C段

旁站：目標(biāo)站點(diǎn)所在服務(wù)器上其他網(wǎng)站，再想辦法跨到真正目標(biāo)站點(diǎn)目錄中。

C段：網(wǎng)段中的任意一臺(tái)機(jī)器,只要子網(wǎng)相同就有可能嗅探到賬號(hào)密碼

原文鏈接：https://www.cnblogs.com/tutougold/p/11724016.html

(版權(quán)歸原作者所有，侵刪)