网络安全常见术语

黑客帽子之分

 

白帽

白帽：亦称白帽黑客、白帽子黑客，是指那些专门研究或者从事网络、计算机技术防御的人，他们通常受雇于各大公司，是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司，对产品进行模拟黑客攻击，以检测产品的可靠性。

菠菜

博彩

灰帽

灰帽：亦称灰帽黑客、灰帽子黑客，是指那些懂得技术防御原理，并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是，尽管他们的技术实力往往要超过绝大部分白帽和黑帽，但灰帽通常并不受雇于那些大型企业，他们往往将黑客行为作为一种业余爱好或者是义务来做，希望通过他们的黑客行为来警告一些网络或者系统漏洞，以达到警示别人的目的，因此，他们的行为没有任何恶意。

黑帽

黑帽：亦称黑帽黑客、黑帽子黑客，他们专门研究病毒木马、研究操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机。

骇客

骇客：骇客是黑客的一种，但他们的行为已经超过了正常黑客行为的界限，因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击，这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴，但是他们的所作所为已经严重的危害到了网络和计算机安全，他们的每一次攻击都会造成大范围的影响以及经济损失，因此，他们获得了一个专属的称号：骇客。

红帽

红帽：也叫红帽黑客、红帽子黑客，最为人所接受的说法叫红客。严格的来说，红帽黑客仍然是属于白帽和灰帽范畴的，但是又与这两者有一些显著的差别：红帽黑客以正义、道德、进步、强大为宗旨，以热爱祖国、坚持正义、开拓进取为精神支柱，这与网络和计算机世界里的无国界情况不同，所以，并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击，通常，在一个国家的网络或者计算机受到国外其他黑客的攻击时，第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的，往往是这些红客们。

 

 

肉鸡

肉鸡也称傀儡机，被黑客入侵，并被种植了后门或木马的计算机，可以随意对计算机进行任何操作。 

比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。

 

漏洞

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。 

漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板。

从目前发现的漏洞来看，应用软件中的漏洞远远多于操作系统中的漏洞，特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

 

WebShell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

 

后门

黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个"入口"。 主机上的后门来源主要有以下几种：

攻击者利用欺骗的手段，通过发送电子邮件或者文件，并诱使主机的操作员打开或运行藏有木马程序的邮件或文件，这些木马程序就会在主机上创建一个后门。

攻击者攻陷一台主机，获得其控制权后，在主机上建立后门，比如安装木马程序，以便下一次入侵时使用。

还有一种后门是软件开发过程中引入的。在软件的开发阶段，程序员常会在软件内创建后门以方便测试或者修改程序中的缺陷，但在软件发布时，后门被有意或者无意忽视了，没有被删除，那么这个软件天生就存在后门，安装该软件的主机就不可避免的引入了后门。

 

跳板

使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息，以及可以绕过某些防护限制。网络入侵，安全第一， 一个高明的入侵者，不会冒然实行动.。他们在入侵时前会做足功课，入侵时会通过各种技术手段保护自己，以防被对方发现，引火烧身。其中，跳板技术是攻击者通常采用的技术，通过设置多级跳板来增加溯源的难度。

入侵者也可以通过肉鸡作为跳板，绕过防火墙等设备只对外网ip过滤的规则，来攻击内网中的其他服务器，也就是平时所说的内网漫游。

 

0day or 1day

0day漏洞，是已经被发现(有可能未被公开),而 官方还没有相关补丁的漏洞。看不见的才是最可怕的，这就是0Day的真正威胁。已经通过各种途径被曝光的漏洞，业内称为1Day漏洞。

1Day漏洞的危害更大，很多漏洞虽然已经曝光了数年，都称得上是“N”Day漏洞，但是由于用户缺乏安全意识，没有更换设备或者安装官方的更新，黑产从业者仍然可以轻松地利用这样的漏洞赚钱。与其期望发现一个0Day漏洞，黑产从业者会现实地选择研究怎样提高一个1Day漏洞的命中率。

形象地来讲，1Day漏洞就像子弹，而0Day漏洞就像原子弹。虽然原子弹的威力巨大，但是一般人无法获得。更多的犯罪是通过子弹来实现

 

Exp

EXP，Exploit，中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。

 

Poc

POC，Proof ofConcept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。

 

Payload

payload（有效荷载），指的是exploit执行成功之后，真正在系统进行执行的利用执行的代码或者指令。

 

• 还没有人评论，欢迎说说您的想法！