勒索病毒
主要以邮件、程序木马、网页挂马的形式进行传播 。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失 。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解 。
挖矿木马
一种将PC、移动设备甚至服务器变为矿机的木马,通常由挖矿团伙植入,用于挖掘比特币从而赚取利益 。
攻击载荷
攻击载荷(Payload)是系统被攻陷后执行的多阶段恶意代码 。
通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发,并可能通过网络获取更多的组件 。
嗅探器(Sniffer)
就是能够捕获网络报文的设备或程序 。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题 。
恶意软件
被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序 。
间谍软件
一种能够在用户不知情的情况下,在其电脑、手机上安装后门,具备收集用户信息、监听、偷拍等功能的软件 。
后门
这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,用于访问、查看或者控制这台主机 。
这些改动表面上是很难被察觉的,就好象是入侵者偷偷的配了一把主人房间的钥匙,或者在不起眼处修了一条按到,可以方便自身随意进出 。
通常大多数木马程序都可以被入侵者用于创建后门(BackDoor) 。
弱口令
指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 。
漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统 。
奇安信集团董事长齐向东在《漏洞》一书中指出,软件的缺陷是漏洞的一个主要来源,缺陷是天生的,漏洞是不可避免的 。
远程命令执行漏洞
由于系统设计实现上存在的漏洞,攻击者可能通过发送特定的请求或数据导致在受影响的系统上执行攻击者指定的任意命令 。
0day漏洞
0day漏洞最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的 。
0day中的0表示Zero,早期的0day表示在软件发行后的24小时内就出现破解版本 。
在网络攻防的语境下,0day漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁 。
推荐阅读
- 羊毛衣服会扎人怎么办 羊毛衣服会扎人有什么办法
- 弹颏是什么意思通俗点 词语弹颏什么意思
- 做市商通俗解释 做市商是什么意思
- 俺组词组 汉字俺组词组
- 为什么羊毛大衣不可水洗
- 什么是头寸 举个例子 头寸通俗解释
- 民粹是什么意思通俗
- 墨菲定律通俗解释 墨菲定律什么意思
- 灰姑娘情结是什么
- 含羊毛的衣服可以水洗吗 含羊毛的衣服可不可以水洗