恶意软件
被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序 。
间谍软件
一种能够在用户不知情的情况下 , 在其电脑、手机上安装后门 , 具备收集用户信息、监听、偷拍等功能的软件 。
后门
这是一种形象的比喻 , 入侵者在利用某些方法成功的控制了目标主机后 , 可以在对方的系统中植入特定的程序 , 或者是修改某些设置 , 用于访问、查看或者控制这台主机 。
这些改动表面上是很难被察觉的 , 就好象是入侵者偷偷的配了一把主人房间的钥匙 , 或者在不起眼处修了一条按到 , 可以方便自身随意进出 。
通常大多数木马程序都可以被入侵者用于创建后门(BackDoor) 。
弱口令
指那些强度不够 , 容易被猜解的 , 类似123 , abc这样的口令(密码) 。
漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷 , 从而可以使攻击者能够在未授权的情况下访问或破坏系统 。
奇安信集团董事长齐向东在《漏洞》一书中指出 , 软件的缺陷是漏洞的一个主要来源 , 缺陷是天生的 , 漏洞是不可避免的 。
远程命令执行漏洞
由于系统设计实现上存在的漏洞 , 攻击者可能通过发送特定的请求或数据导致在受影响的系统上执行攻击者指定的任意命令 。
0day漏洞
0day漏洞最早的破解是专门针对软件的 , 叫做WAREZ , 后来才发展到游戏 , 音乐 , 影视等其他内容的 。
0day中的0表示Zero , 早期的0day表示在软件发行后的24小时内就出现破解版本 。
在网络攻防的语境下 , 0day漏洞指那些已经被攻击者发现掌握并开始利用 , 但还没有被包括受影响软件厂商在内的公众所知的漏洞 , 这类漏洞对攻击者来说有完全的信息优势 , 由于没有漏洞的对应的补丁或临时解决方案 , 防守方不知道如何防御 , 攻击者可以达成最大可能的威胁 。
1day漏洞
指漏洞信息已公开但仍未发布补丁的漏洞 。此类漏洞的危害仍然较高 , 但往往官方会公布部分缓解措施 , 如关闭部分端口或者服务等 。
Nday漏洞
指已经发布官方补丁的漏洞 。通常情况下 , 此类漏洞的防护只需更新补丁即可 , 但由于多种原因 , 导致往往存在大量设备漏洞补丁更新不及时 , 且漏洞利用方式已经在互联网公开 , 往往此类漏洞是黑客最常使用的漏洞 。
例如在永恒之蓝事件中 , 微软事先已经发布补丁 , 但仍有大量用户中招 。
2.攻击方法
挂马
就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里 , 以使浏览者中马 。
挖洞
指漏洞挖掘 。
加壳
就是利用特殊的算法 , 将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密) , 以达到缩小文件体积或者加密程序编码 , 甚至是躲过杀毒软件查杀的目的 。
目前较常用的壳有UPX , ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等 。
溢出
简单的解释就是程序对输入数据没有执行有效的边界检测而导致错误 , 后果可能是造成程序崩溃或者是执行攻击者的命令 。
缓冲区溢出
攻击者向一个地址区输入这个区间存储不下的大量字符 。在某些情况下 , 这些多余的字符可以作为“执行代码”来运行 , 因此足以使攻击者不受安全措施限制而获得计算机的控制权 。
注入
Web安全头号大敌 。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器 , 这些恶意数据可以欺骗解释器 , 从而执行计划外的命令或者未授权访问数据 。
推荐阅读
- 可支配收入通俗解释 可支配收入什么意思
- 羊毛犬多少一只,狗毛羊毛兔毛哪一个更暖和更结实
- sku是什么意思啊通俗来讲 sku是什么意思啊
- 维持支持价格的措施,需求和需求量通俗理解
- SV蜘蛛轮和普通轮有什么区别,澳洲羊毛被与一般的羊毛被相比有什么优点
- 民间常用经车神经
- 羊毛衫和针织衫的区别 – 针织衫和卫衣有什么区别
- 含羊毛30%的衣服可以水洗吗
- 蝴蝶效应是什么意思通俗一点 蝴蝶效应是什么意思
- 四川叫的沙虫子是什么样的,请问蜱虫在四川通俗叫什么虫