在网络攻击领域 , 它被用来指网站遭到入侵后 , 黑客窃取其数据库文件 。
撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息 , 生成对应的字典表 , 尝试批量登陆其他网站后 , 得到一系列可以登录的用户 。
很多用户在不同网站使用的是相同的帐号密码 , 因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址 , 这就可以理解为撞库攻击 。
暴库
入侵网站的一种手法 , 通过恶意代码让网站爆出其一些敏感数据来 。
CC攻击
即Challenge Collapsar , 名字来源于对抗国内安全厂商绿盟科技早期的抗拒绝服务产品黑洞 , 攻击者借助代理服务器生成指向受害主机的涉及大量占用系统资源的合法请求 , 耗尽目标的处理资源 , 达到拒绝服务的目的 。
Webshell
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境 , 也可以将其称做是一种网页后门 , 可以上传下载文件 , 查看数据库 , 执行任意程序命令等 。
跨站攻击
通常简称为XSS , 是指攻击者利用网站程序对用户输入过滤不足 , 输入可以显示在页面上对其他用户造成影响的HTML代码 , 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式 。
中间人攻击
中间人攻击是一种“间接”的入侵攻击 , 这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间 , 通过拦截正常的网络通信数据 , 并进行数据篡改和嗅探 , 而这台计算机就称为“中间人” 。
薅羊毛
指网上赚钱一族利用各种网络金融产品或红包活动推广下线抽成赚钱 , 又泛指搜集各个银行等金融机构及各类商家的优惠信息 , 以此实现盈利的目的 。这类行为就被称之为薅羊毛 。
商业电子邮件攻击(BEC)
也被称为“变脸诈骗”攻击 , 这是针对高层管理人员的攻击 , 攻击者通常冒充(盗用)决策者的邮件 , 来下达与资金、利益相关的指令;或者攻击者依赖社会工程学制作电子邮件 , 说服/诱导高管短时间进行经济交易 。
电信诈骗
是指通过电话、网络和短信方式 , 编造虚假信息 , 设置骗局 , 对受害人实施远程、非接触式诈骗 , 诱使受害人打款或转账的犯罪行为 , 通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的 。
杀猪盘
网络流行词 , 电信诈骗的一种 , 是一种网络交友诱导股票投资、赌博等类型的诈骗方式 , “杀猪盘”则是“从业者们”自己起的名字 , 是指放长线“养猪”诈骗 , 养得越久 , 诈骗得越狠 。
ARP攻击
ARP协议的基本功能就是通过目标设备的IP地址 , 查询目标设备的MAC地址 , 以保证通信的进行 。
基于ARP协议的这一工作特性 , 黑客向对方计算机不断发送有欺诈性质的ARP数据包 , 数据包内包含有与当前设备重复的Mac地址 , 使对方在回应报文时 , 由于简单的地址重复错误而导致不能进行正常的网络通信 。
欺骗攻击
网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等 。
主要方式有:IP欺骗、ARP欺骗、 DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由 , 以假冒身份与其他主机进行合法通信或发送假报文 , 使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等 。
Shellcode
一段可被操作系统无需特别定位处理的指令 , 通常在利用软件漏洞后执行的恶意代码 , shellcode为二进制的机器码 , 因为经常让攻击者获得shell而得名 。
推荐阅读
- 可支配收入通俗解释 可支配收入什么意思
- 羊毛犬多少一只,狗毛羊毛兔毛哪一个更暖和更结实
- sku是什么意思啊通俗来讲 sku是什么意思啊
- 维持支持价格的措施,需求和需求量通俗理解
- SV蜘蛛轮和普通轮有什么区别,澳洲羊毛被与一般的羊毛被相比有什么优点
- 民间常用经车神经
- 羊毛衫和针织衫的区别 – 针织衫和卫衣有什么区别
- 含羊毛30%的衣服可以水洗吗
- 蝴蝶效应是什么意思通俗一点 蝴蝶效应是什么意思
- 四川叫的沙虫子是什么样的,请问蜱虫在四川通俗叫什么虫