网络安全行话-攻击篇2-攻击方法2
2024-03-16 02:09:04
网络安全行话-攻击篇2-攻击方法2的术语及解释如下:
水坑攻击:黑客分析目标上网规律,攻破其常访问的网站并植入攻击代码,待目标访问时触发攻击。
嗅探:截取并分析局域网数据包以获取有效信息的技术。
APT攻击(Advanced Persistent Threat):针对特定目标的持续、隐蔽、高级威胁攻击,常结合受感染介质、供应链和社会工程学等手段。
C2(Command and Control):恶意软件与攻击者交互的机制,或指攻击者的“基础设施”,常见于APT攻击。
供应链攻击:通过攻击目标机构的合作伙伴,以该合作伙伴为跳板渗透目标用户。常见形式为在厂商产品下载、安装或更新时植入恶意软件。
社会工程学:利用人性弱点实施攻击的方法论,不依赖黑客软件,攻击手法往往出乎意料。人为因素是安全的软肋,数据泄露常源于人本身。
拿站:获取网站最高权限,包括后台和管理员账号密码。
提权:提升用户权限至未获得的级别,如普通用户提升至管理员权限。
渗透:通过扫描检测网络设备及系统安全漏洞,有漏洞则可能被入侵。
横移:攻击者入侵系统后,在系统内部进行的横向移动。
跳板:辅助入侵其他主机的机器,常与肉鸡连用。
网马:在网页中植入的木马程序,打开网页时即运行。
黑页:黑客攻击成功后,在网站上留下的炫耀攻击成果的页面。
暗链:隐蔽的网站链接,短时间内不易被搜索引擎察觉,可提高网站权重。
拖库:黑客入侵网站后窃取数据库文件的行为。
撞库:黑客通过收集已泄露的用户和密码信息,生成字典表尝试批量登录其他网站。
暴库:入侵网站的手法,通过恶意代码让网站爆出敏感数据。
CC攻击(Challenge Collapsar):借助代理服务器生成指向受害主机的合法请求,耗尽目标物理资源以达到拒绝服务的目的。
Webshell:以asp、php、jsp或cgi等网页文件形式存在的命令执行环境,可上传下载文件、查看数据库、执行任意程序命令。
跨站攻击(XSS):攻击者利用网站程序对用户输入过滤不足,输入可显示在页面上影响其他用户的HTML代码,以盗取用户资料或进行病毒侵害。
中间人攻击:通过技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,拦截并篡改正常网络通信数据。
薅羊毛:利用网络金融产品或红包活动推广下线抽成赚钱,或搜集金融机构及商家优惠信息以实现盈利。
商业电子邮件攻击(BEC):针对高层管理人员的攻击,攻击者冒充决策者邮件下达与资金、利益相关的指令,或依赖社会工程学制作电子邮件诱导高管进行经济交易。
电信诈骗:通过电话、网络和短信方式编造虚假信息设置骗局,诱使受害人打款或转账的犯罪行为。
杀猪盘:电信诈骗的一种,通过网络交友诱导股票投资、赌博等类型的诈骗方式,放长线“养猪”诈骗,养得越久诈骗得越狠。
ARP攻击:黑客向对方计算机发送有欺诈性质的ARP数据包,使对方因地址重复错误而不能进行正常的网络通信。
欺骗攻击:包括IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗和地址欺骗等,主要利用欺骗技术达到攻击目的。
Shellcode:用于利用软件漏洞执行的16进制机器码,因常让攻击者获得shell而得名。
物理攻击:采用物理接触而非技术手段达到网络入侵的目的,如插优盘。著名的震网病毒事件即通过插优盘的形式感染了伊朗核电站。
热门标签
