初识网安

安全细分领域

Web 漏洞分类

术语

• 肉鸡：黑客攻击下的主机，可用于对目标站点发起 DDOS 攻击。

• 病毒：可以对目标主机造成破坏的文件。

• 蠕虫：会在目标主机中自动传播到的病毒。

• 木马：黑客用于远程控制目标主机的文件。

• webshell：用于控制目标主机的工具，通常具有多种控制功能。

• 拖库：黑客将目标的整个数据库的数据下载下来的行为。

• 撞库：黑客拖库成功后，利用数据库中的账号密码尝试去登录其他站点的行为。

• 社会工程学：利用人性的心里，以欺骗的方式达到黑客的目的。

• 免杀：防止目标主机中的杀毒软件将黑客上传的危险文件删除的技术。

• 提权：黑客为了获取目标主机中更多的执行权限，将目标主机权限提升为管理员/系统权限的行为。

• 蜜罐：用于欺骗黑客的一个陷阱网站。

• WAF：Web应用防火墙，用于防止黑客在网页中提交恶意的请求的软件。

• 0Day：未被公开的漏洞，通常只存在于少部分人手上。

• 脚本小子：擅长利用工具达到目的的人，通常不懂技术的原理。

• CTF：网络安全领域中的一种比赛。

• 旁站：同一台主机中部署的不同站点，通常攻破一个旁站就能获得该台主机中所有站点的权限。

• C 段：统一个 C 网段的所有主机。

• 子域名：一个主域名中可以扩展为多个子域名，如：主域名 qq.com 子域名 y.qq.com v.qq.com

• 探针:可以查看到目标主机各种配置信息或状态的工具。

• 指纹：目标主机再向外提供服务时留下的服务痕迹。

• 黑盒：再未知目标系统内部构造机制的条件下对其进行攻击。

• 白盒：再已知目标系统内部构造机制的条件下对其进行攻击。

木马

PHP一句话木马