1. 首頁 > 云知道 > >

薅羊毛通俗易懂的意思 薅羊毛是什么意思

云知道


薅羊毛通俗易懂的意思 薅羊毛是什么意思


下面小編就盤點了超過200個常用的網絡安全詞匯 , 希望對您的學習與業務溝通有所幫助 。
如有不當或者疏漏之處 , 請在留言處指正補充 。
一、攻擊篇
1.攻擊工具
肉雞
所謂“肉雞”是一種很形象的比喻 , 比喻那些可以被攻擊者控制的電腦、手機、服務器或者其他攝像頭、路由器等智能設備 , 用于發動網絡攻擊 。
例如在2016年美國東海岸斷網事件中 , 黑客組織控制了大量的聯網攝像頭用于發動網絡攻擊 , 這些攝像頭則可被稱為“肉雞” 。
僵尸網絡
僵尸網絡 Botnet 是指采用一種或多種傳播手段 , 將大量主機感染病毒 , 從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡 。
僵尸網絡是一個非常形象的比喻 , 眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著 , 成為被攻擊者執行各類惡意活動(DDOS、垃圾郵件等)利用的一種基礎設施 。
木馬
就是那些表面上偽裝成了正常的程序 , 但是當這些程序運行時 , 就會獲取系統的整個控制權限 。
有很多黑客就是熱衷使用木馬程序來控制別人的電腦 , 比如灰鴿子、Gh0st、PcShare等等 。
網頁木馬
表面上偽裝成普通的網頁或是將惡意代碼直接插入到正常的網頁文件中 , 當有人訪問時 , 網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬服務端植入到訪問者的電腦上來自動執行將受影響的客戶電腦變成肉雞或納入僵尸網絡 。
Rootkit
Rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權限 , 可以理解成WINDOWS下的system或者管理員權限)訪問權限的工具 。
通常 , 攻擊者通過遠程攻擊的方式獲得root訪問權限 , 或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問權限 , 進入系統后 , 再通過對方系統存在的安全漏洞獲得系統的root或system權限 。
然后 , 攻擊者就會在對方的系統中安裝Rootkit , 以達到自己長久控制對方的目的 , Rootkit功能上與木馬和后門很類似 , 但遠比它們要隱蔽 。
蠕蟲病毒
它是一類相對獨立的惡意代碼 , 利用了聯網系統的開放性特點 , 通過可遠程利用的漏洞自主地進行傳播 , 受到控制終端會變成攻擊的發起方 , 嘗試感染更多的系統 。
蠕蟲病毒的主要特性有:自我復制能力、很強的傳播性、潛伏性、特定的觸發性、很大的破壞性 。
震網病毒
又名Stuxnet病毒 , 是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒 , 比如核電站 , 水壩 , 國家電網 。
作為世界上首個網絡“超級破壞性武器” , Stuxnet的計算機病毒已經感染了全球超過 45000個網絡 , 其目標伊朗的鈾濃縮設備遭到的攻擊最為嚴重 。
勒索病毒
主要以郵件、程序木馬、網頁掛馬的形式進行傳播 。該病毒性質惡劣、危害極大 , 一旦感染將給用戶帶來無法估量的損失 。這種病毒利用各種加密算法對文件進行加密 , 被感染者一般無法解密 , 必須拿到解密的私鑰才有可能破解 。
挖礦木馬
一種將PC、移動設備甚至服務器變為礦機的木馬 , 通常由挖礦團伙植入 , 用于挖掘比特幣從而賺取利益 。
攻擊載荷
攻擊載荷(Payload)是系統被攻陷后執行的多階段惡意代碼 。
通常攻擊載荷附加于漏洞攻擊模塊之上 , 隨漏洞攻擊一起分發 , 并可能通過網絡獲取更多的組件 。
嗅探器(Sniffer)
就是能夠捕獲網絡報文的設備或程序 。嗅探器的正當用處在于分析網絡的流量 , 以便找出所關心的網絡中潛在的問題 。

推薦閱讀