有多少生意,都藏在这些黑话里!

2020-11-02 人浏览 点击收藏: 分享至:

安全圈,有很多「黑话」

外行人听了一脸懵逼

内行人看了笑而不语

大家深知

多少生意,都藏在这些黑话里



后门 VS 漏洞



后 门




后门就好像是偷偷地配了一把主人房间的钥匙,或者在不起眼处修了一条暗道,可以方便自己随意进出。

很多时候,后门是开发者为了方便自己维护和调试,而预先设置好的。比如超级口令,或者隐藏的路径。也可能是入侵者在获得系统控制权后,悄悄设置的。

后门与传统病毒不同,它自身并没有传染性(自我复制性),但很多病毒在感染系统后,会悄悄植入后门。




漏洞



漏洞是IT资产中能被威胁所利用的弱点。

通常是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。

最知名的是“0 day”漏洞,通常是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。

零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。






肉鸡VS木马



肉鸡



“肉鸡”也成为傀儡机,是一种很形象的比喻,比喻那些已经被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备。

黑客可以随意操纵它并利用它做任何事情, 肉鸡通常被用作DDOS攻击,也常常会被作为攻击跳板。





木马





“木马”这一名称来源于希腊神话特洛伊战争的特洛伊木马。

网络安全领域的木马是一种有害的程序,其特征与特洛伊木马一样具有伪装性,表面上没有危害、甚至还附有用户需要的功能。

但用户一旦运行,就会对产生破坏或窃取数据,特别是用户的各种账户及口令等重要且需要保密的信息,甚至控制用户的计算机系统。






蠕虫病毒VS勒索病毒


蠕虫病毒


蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播,受到控制终端会变成攻击的发起方,尝试感染更多的系统。

蠕虫通常基于垃圾邮件和漏洞利用这两种方法来进行传播。

蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

计算机发展史上著名的冲击波、震荡波、熊猫烧香、永恒之蓝,都属于蠕虫病毒。




勒索病毒




勒索病毒其实是蠕虫病毒的一种,但相比普通蠕虫主要消耗网络带宽、拖慢系统而言,勒索病毒是目前危害最大的一种蠕虫,一旦感染将给用户带来无法估量的损失。

这种病毒通常利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。而黑客就可以以此来进行勒索敲诈。

最著名的勒索病毒是永恒之蓝(wannacry)。






DDoS攻击 VS APT攻击


DDoS




拒绝服务攻击(DoS)是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。

当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击。

曾经,DDoS最流行的领域,是网游私服,不同的私服经营者之间,进行“互D”,用DDoS把友商的私服搞瘫,自家的生意就更火。




APT攻击


APT攻击即高级可持续威胁攻击,通常是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。

这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据。

APT并不是单一攻击行为,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。





鱼叉攻击vs钓鲸攻击vs水坑攻击


鱼叉攻击



鱼叉攻击又称为「鱼叉式」网络钓鱼,是将用鱼叉捕鱼形象的引入到了网络攻击中,具有更高的成功可能性。

与传统漫天撒网式的网络钓鱼不同,鱼叉攻击往往更加具备针对性,攻击者通常“见鱼而使叉”。

鱼叉式网络钓鱼锁定的对象并非普通个人,而是特定公司、组织的成员,因此被窃取的资料也不是普通网络钓鱼所窃取的个人资料,而是高度敏感性资料,如知识产权及商业机密。





钓鲸攻击


钓鲸攻击是进化版的鱼叉攻击,比鱼叉更进一步,锁定更重要的目标,通常针对高级管理人员和组织内其他高级人员,钓鱼就钓大鱼。

通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。





水坑攻击


顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”,让受害者掉坑。

与「鱼叉」和「钓鲸」直接攻击目标对象不同,水坑采用了一种间接方法:攻击者首先分析目标人群经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件,此时,一旦攻击目标访问该网站就会“中招”。

水坑攻击借助了目标组织所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的网络钓鱼具有防护能力的组织,都可能不慎“入坑”。




拖库VS撞库



拖库



拖库本来是数据库领域的术语,指从数据库中导出数据。

在网络攻击领域,它被用来指网站遭到入侵后,黑客窃取其数据库文件,把库里的数据都“拖”下来。




撞库



撞库是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

说的直白点:很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就是撞库攻击。






黑帽VS白帽VS红帽



三种角色


黑帽黑客
以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户。

白帽黑客
是那些用自己的黑客技术来进行合法的安全测试分析的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

红帽黑客
红帽黑客以正义、道德、进步、强大为宗旨,通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。

绿帽黑客
白天出门给人讲安全PPT,晚上回家发现自己电脑被黑了,XXX安全卫士没防住,史称绿帽黑客。



……

这些“黑话”很简单、很熟悉
资深的安全圈从业者都能如数家珍
因为大家每天,都在与之打交道
为威胁生,为漏洞死,为攻防辛苦一辈子
吃DDoS亏,上APT当,最后挂在0 day上

感谢这些黑话,给我们带来万亿生意
敬畏这些黑话,让我们时刻保持警惕


查看全部
相关文章推荐相关文章推荐
多少生意藏在这些黑话 想知道租用服务器多少钱请看这里 企业疑问:免费空间主机能够选择吗? 云服务器多少钱一台?这些影响因素可以参考 总结云服务器部署的成本多少 云计算与服务哪些不可替代的优势? 大数据与云计算究竟能做什么 工单管理系统究竟是什么 购买主机需要多少钱以及影响价格的因素哪些 云服务器多少钱一年?价格影响因素哪些?