×

常见的网络安全“词鉴”
  

蝃蝀 3630

{{ttag.title}}
本帖最后由 蝃蝀 于 2018-12-1 14:41 编辑

后门

在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。

后门的最主要目的就是方便以后再次秘密进入或者控制系统。

DDoS攻击


分布式拒绝服务(Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
肉鸡

肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。

肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
流量劫持

所谓“流量劫持”,是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制网络用户访问某些网站,从而造成用户流量被迫流向特定网页的情形。

流量劫持有多种技术手法,较为常见的是DNS劫持。DNS是负责域名解析的服务器,是将网络用户访问的网站域名转化成具体的IP地址的工具。一旦黑客采用各类恶意软件破坏了DNS解析的过程,网络用户流量都会转向黑客指定的虚假网站。
网络黑产

网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。
薅羊毛

本意“薅(hāo)羊毛”是沿袭春晚小品中白云大妈的“薅羊毛织毛衣”的做法,被定义为“薅羊毛”。

目前“薅羊毛”的定义越来越广泛,除了收集金融机构等优惠信息之外,也渗透到各个领域。比如某公司等打车和拼车软件送代金券,美团外卖,某公司点餐减免活动,百度钱包,免费送话费充流量等诸多活动,都可以称为薅羊毛。
羊毛党

关注与热衷于“薅羊毛”的群体,是指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。
社会工程学

是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。

事实上,社会工程学已是企业安全最大的威胁之一。
伪基站

“伪基站”即假基站,设备一般由主机和笔记本电脑或手机组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
免杀

免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。可以将其看为一种能使病毒木马避免被杀毒软件查杀的技术。

按技术可分为以下两种:

1.   开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。

2.   手工免杀:指在仅有病毒、木马的可执行文件(.exe)(PE文件)的情况下进行免杀。
加壳

加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是隐藏程序真正的OEP(入口点,防止被破解)。大多数病毒就是基于此原理。
花指令

花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。

搜集于网络,欢迎各位大佬添加补充,互相学习:高兴:

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

法律框架 发表于 2018-12-1 16:37
  
真是难得一见的好帖,收藏·····
主动出击 发表于 2018-12-1 21:31
  
感谢分享。
好心情能长寿 发表于 2018-12-1 21:57
  
好分享。
金诺网络_JET 发表于 2018-12-3 10:41
  
看了上面的词,发现好像我们就是羊毛党?
sailyang 发表于 2018-12-3 17:18
  
谢谢分享,学习了。
新手636638 发表于 2018-12-3 17:58
  
感谢分享
Jinni 发表于 2018-12-4 09:52
  

学习一下,感谢分享!
新手589624 发表于 2020-3-21 06:59
  
学习留痕
一个无趣的人 发表于 2020-3-21 17:56
  
可以的。常规知识的分享,多谢楼主。
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人