外行人听了一脸懵逼
内行人看了笑而不语
大家深知
多少生意,都藏在这些黑话里
↓
后门 VS 漏洞
后 门
后门就好像是偷偷地配了一把主人房间的钥匙,或者在不起眼处修了一条暗道,可以方便自己随意进出。
很多时候,后门是开发者为了方便自己维护和调试,而预先设置好的。比如超级口令,或者隐藏的路径。也可能是***者在获得系统控制权后,悄悄设置的。
后门与传统病毒不同,它自身并没有传染性(自我复制性),但很多病毒在感染系统后,会悄悄植入后门。
漏洞
漏洞是IT资产中能被威胁所利用的弱点。
通常是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。
最知名的是“0 day”漏洞,通常是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。
零日漏洞不但是黑/客的最爱,掌握多少零日漏洞也成为评价黑/客技术水平的一个重要参数。
肉鸡VS木/马
肉鸡
“肉鸡”也成为傀儡机,是一种很形象的比喻,比喻那些已经被攻/击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备。
黑/客可以随意操纵它并利用它做任何事情, 肉鸡通常被用作DDOS攻/击,也常常会被作为攻/击跳板。
木/马
网络安全领域的木/马是一种有害的程序,其特征与特洛伊木/马一样具有伪装性,表面上没有危害、甚至还附有用户需要的功能。
但用户一旦运行,就会对产生破坏或窃取数据,特别是用户的各种账户及口令等重要且需要保密的信息,甚至控制用户的计算机系统。
蠕虫病毒
蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播,受到控制终端会变成攻/击的发起方,尝试感染更多的系统。蠕虫通常基于垃圾邮件和漏洞利用这两种方法来进行传播。
蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。
计算机发展史上著名的冲击波、震荡波、熊猫烧香、永恒之蓝,都属于蠕虫病毒。
勒索病毒
勒索病毒其实是蠕虫病毒的一种,但相比普通蠕虫主要消耗网络带宽、拖慢系统而言,勒索病毒是目前危害最大的一种蠕虫,一旦感染将给用户带来无法估量的损失。
这种病毒通常利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。而黑/客就可以以此来进行勒索敲诈。
最著名的勒索病毒是永恒之蓝(wannacry)。
DDoS攻/击 VS APT攻/击
DDoS
拒绝服务攻/击(DoS)是一种网络攻/击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
当黑/客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻/击时,称为分布式拒绝服务攻/击。
曾经,DDoS最流行的领域,是网游私服,不同的私服经营者之间,进行“互D”,用DDoS把友商的私服搞瘫,自家的生意就更火。
APT攻/击
APT攻/击即高级可持续威胁攻/击,通常是黑/客以窃取核心资料为目的,针对客户所发动的网络攻/击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻/击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据。
APT并不是单一攻/击行为,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻/击。
鱼叉攻/击vs钓鲸攻/击vs水坑攻/击
鱼叉攻/击
鱼叉攻/击又称为「鱼叉式」网络钓鱼,是将用鱼叉捕鱼形象的引入到了网络攻/击中,具有更高的成功可能性。
与传统漫天撒网式的网络钓鱼不同,鱼叉攻/击往往更加具备针对性,攻/击者通常“见鱼而使叉”。
鱼叉式网络钓鱼锁定的对象并非普通个人,而是特定公司、组织的成员,因此被窃取的资料也不是普通网络钓鱼所窃取的个人资料,而是高度敏感性资料,如知识产权及商业机密。
钓鲸攻/击
钓鲸攻/击是进化版的鱼叉攻/击,比鱼叉更进一步,锁定更重要的目标,通常针对高级管理人员和组织内其他高级人员,钓鱼就钓大鱼。通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻/击。
水坑攻/击
顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”,让受害者掉坑。与「鱼叉」和「钓鲸」直接攻/击目标对象不同,水坑采用了一种间接方法:攻/击者首先分析目标人群经常访问的网站,然后***其中一个或多个网站,植入恶意软件,此时,一旦攻/击目标访问该网站就会“中招”。
水坑攻/击借助了目标组织所信任的网站,攻/击成功率很高,即便是那些对鱼叉攻/击或其他形式的网络钓鱼具有防护能力的组织,都可能不慎“入坑”。
***VS撞库
***
***本来是数据库领域的术语,指从数据库中导出数据。
在网络攻/击领域,它被用来指网站遭到***后,黑/客窃取其数据库文件,把库里的数据都“拖”下来。
撞库
撞库是指黑/客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
说的直白点:很多用户在不同网站使用的是相同的帐号密码,因此黑/客可以通过获取用户在A网站的账户从而尝试登录B网址,这就是撞库攻/击。
黑帽VS白帽VS红帽
三种角色
白帽黑/客是那些用自己的黑/客技术来进行合法的安全测试分析的黑/客,测试网络和系统的性能来判定它们能够承受***的强弱程度。
红帽黑/客红帽黑/客以正义、道德、进步、强大为宗旨,通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。
绿帽黑/客白天出门给人讲安全PPT,晚上回家发现自己电脑被黑了,XXX安全卫士没防住,史称绿帽黑/客。
这些“黑话”很简单、很熟悉
资深的安全圈从业者都能如数家珍因为大家每天,都在与之打交道
↓为威胁生,为漏洞死,为***辛苦一辈子吃DDoS亏,上APT当,最后挂在0 day上
感谢这些黑话,给我们带来万亿生意敬畏这些黑话,让我们时刻保持警惕
标签:黑话,网络,生意,漏洞,VS,蠕虫,鱼叉,多少,病毒
来源: https://blog.51cto.com/u_15127635/2769570
本站声明:
1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。