核心内容摘要
Qwen3-4B-Thinking-2507-GPT-5-Codex-Distill部署实操:vLLM --tensor-parallel-size调优指南
30个网络安全专有名词详解黑话指南肉鸡“肉鸡”是一种很形象的比喻比喻那些被黑客控制的电脑对方可以是Windows系统也可以是UNIX/LINUX系统可以是普通的个人电脑也可以是大型的服务器一旦你的电脑称为“肉鸡”就意味着别人可以随心所欲地操作你的电脑而不会被你发觉。
木马那些表面上伪装成正常的程序但是当这些程序运行时就会获取系统的整个控制权限。
有很多黑客热衷于使用木马程序来控制别人的电脑。
比如:灰鸽子、黑洞、PcShare等。
网页木马表面上伪装成普通的网页文件或将自己的代码直接插入到正常的网页文件中当有人访问时网页木马就会利用对方系统或者浏览器的漏洞自动将配置的木马服务器下载到访问者的电脑来自动执行。
挂马在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里以使浏览者中马。
后门黑客在利用某些方法成功地控制了目标主机后可以在对方的系统中植入特定的程序或者是修改某些设置。
这些改动表面上很难被察觉但是黑客却可以使用相应的程序或者方法来轻易地与这台电脑建立连接重新控制这台电脑就好像是客人偷偷地配了一把主人房间的钥匙可以随时进出主人的房间而不被主人发现一样。
通常大多数的特洛伊木马(Trojan Horse)程序可以被黑客用于制作后门(BackDoor)。
RootkitRootkit是攻击者用来隐藏自己的行踪和保留 root(根权限,可以理解成 Windows下的System或者管理员权限)访问权限工具。
当攻击者通过远程攻击的方式获得系统的 root访问权限后会在对方的系统中安装 Rootkit以达到自己长久控制对方的目的。
IPC管道IPC管道是共享“命名管道”的资源它是为了让进程间通信而开放的命名管理可以通过验证用户名和密码获得相应的权限在远程管理计算机和查看计算机资源时使用。
ShellShell指的是一种命令执行环境比如我们按下键盘上的“开始键R”时出现“运行”对话框在里面输入“cmd”会出现一个用于执行命令的黑窗口这个就是 Windows的 Shell执行环境。
通常我们使用远程溢出程序成功一处远程电脑后得到的那个用于执行系统命令的环境就是对方的 shell。
WebShellWebShell就是以 ASP、PHP、JSP或者 CGI等网页文件形式的一种命令执行环境也可以将其称做是一种网页后门。
黑客在侵入了一个网站后通常会将这些 ASP或 PHP后门文件与网站服务器 Web目录下正常的网页文件混在一起之后就可以使用浏览器来访问这些 ASP或者PHP后门得到命令执行环境以达到控制网站服务器的目的。
可以上传下载文件、查看数据库、执行任意程序命令等。
溢出确切地讲应该是“缓冲区溢出”简单的解释就是程序对接受的输入没有执行有效的检测而导致错误后果可能造成程序崩溃或者执行攻击者的命令。
大致可以分为堆溢出、栈溢出两类。
注入随着B/S模式应用开发的发展使用这种模式编写程序的程序员越来越多但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。
用户可以提交一段数据库查询代码根据程序返回的结果获得某些他想要的数据这个就是所谓的 SQL injection及 SQL注入。
注入点指可以实现注入的地方通常是一个访问数据库的连接。
根据注入点数据库运行账号的权限的不同你所得到的权限也不同。
内网通俗地讲内网就是局域网比如网吧、校园网、公司内部网等都属于此类。
查看IP地址时如果是在以下三个范围之内的话就说明你处于内网之中:
10.
0.
0-
10.
255.
255.
255172.
16.
0-
172.
31.
255.
255192.
168.
0-
192.
168.
2
255外网直接连入Internet(互联网)的网络互联网的任意一台电脑可以直接互相访问IP地址不是内网地址。
端口端口(Port)相当于一种数据的传输通道。
用于接受某些数据然后传输给相应的服务而电脑将这些数据处理后再将相应的回复通过开启的端口传给对方。
一般每一个端口对应相应的服务要关闭这些端口只需要将对应的服务关闭就可以了。
免杀指通过加壳、加密、修改特征码、加花指令等技术来修改程序使其逃过杀毒软件的查杀。
加壳指利用特殊的算法将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)以达到缩小文件体积或者加密程序编码甚至是躲过杀毒软件查杀的目的。
目前较常用的壳有UPX、ASPack、PePack、PECompact、UPack、免疫
木马彩衣等。
花指令几句汇编指令让汇编句进行一些跳转使得杀毒软件不能正常得判断病毒文件的构造。
通俗得讲就是杀毒软件使从头到脚按顺序来查找病毒如果把病毒的头和脚颠倒位置杀毒软件就找不到病毒了。
软件加壳“壳”是一段专门负责保护软件不被非法修改或反汇编的程序。
它们一般先于程序运动拿到控制权然后完成它们保护软件的任务。
经过加壳的软件在跟踪时只能看到其真实的十六进制代码因此可以起到保护软件的目的。
软件脱壳顾名思义就是利用相应的工具把在软件“外面”起保护作用的“壳”程序去除还文件本来面目这样在修改文件内容就容易多了。
蠕虫病毒蠕虫病毒类似于脚步程序它利用了 Windows的开放性特点即一个脚本程序能调用功能更大的组件来完成自己的功能。
以VB脚本病毒为例是把VBS脚本文件加在附件中使用*.HTM、VBS等欺骗性文件名来破坏系统。
蠕虫病毒的主要特性有自我赋值能力、很强的传播性、潜伏性、特定的触发性及很大的破坏性。
CMDCMD是一个所谓的命令行控制台。
有两条进入该程序的通道:第一鼠标单击“开始运行”在出现的编辑中输入“CMD”然后单击“确定”;第二在启动 Windows 2000的时候按F8键进入启动选择菜单移动光条或键入数字至安全模式的命令行状态。
出现的窗口时一个在Windows 9x系统常见的那种MS DOS方式的界面、尽管微软把这个工具当作命令解释器但是用方法和原来的DOS没有区别。
嗅探器嗅探器(Sniffer)就是能够铺获网络报文的设备。
嗅探器的正当用处在于分析网络流量以便找出所关系的网络中潜在的问题。
蜜罐蜜罐(Honeypot)是一个包含漏洞的系统它模拟一个或多个易受攻击的主机给黑客提供一个容易攻击的目标。
由于蜜罐没有其他的任务需要完成因此所有连接的尝试都被视为是可疑的。
蜜罐的另一个用途是拖延攻击者对其真正有价值的内容将不受侵犯。
弱口令指强度不够、容易被猜解的类似
abc这样的口令(密码)默认共享默认共享是Windows 2000/xp/2003系统开启共享式自动开启所有硬盘的共享因为加了“$符号所有看不到共享的托手图标也称为隐藏共享。
攻击篇攻击工具肉鸡所谓“肉鸡”是一种很形象的比喻比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备用于发动网络攻击。
例如在2016年美国东海岸断网事件中黑客组织控制了大量的联网摄像头用于发动网络攻击这些摄像头则可被称为“肉鸡”。
僵尸网络僵尸网络Botnet是指采用一种或多种传播手段将大量主机感染病毒从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
僵尸网络是一个非常形象的比喻众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着成为被攻击者执行各类恶意活动(DDOS、垃圾邮件等)利用的一种基础设施。
木马就是那些表面上伪装成了正常的程序但是当这些程序运行时就会获取系统的整个控制权限。
有很多黑客就是热衷使用木马程序来控制别人的电脑比如灰鸽子、GhOst、PcShare等等。
网页木马表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页文件中当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执行将受影响的客户电脑变成肉鸡或纳入僵尸网络。
RootkitRootkit是攻击者用来隐藏自己的行踪和保留 root(根权限,可以理解成 WINDOWS下的system或者管理员权限)访问权限的工具。
通常,攻击者通过远程攻击的方式获得 root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限进入系统后再通过对方系统存在的安全漏洞获得系统的 root或 system权限。
然后,攻击者就会在对方的系统中安装 Rootkit,以达到自己长久控制对方的目的,Rootkit功能上与木马和后门很类似但远比它们要隐蔽。
蠕虫病毒它是一类相对独立的恶意代码利用了联网系统的开放性特点通过可远程利用的漏洞自主地进行传播受到控制终端会变成攻击的发起方尝试感染更多的系统。
蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。
震网病毒又名 Stuxnet病毒,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站水坝国家电网。
作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过45000个网络其目标伊朗的铀浓缩设备遭到的攻击最为严重。
勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。
该病毒性质恶劣、危害极大一旦感染将给用户带来无法估量的损失。
这种病毒利用各种加密算法对文件进行加密被感染者一般无法解密必须拿到解密的私钥才有可能破解。
挖矿木马一种将 PC、移动设备甚至服务器变为矿机的木马通常由挖矿团伙植入用于挖掘比特币从而赚取利益。
攻击载荷攻击载荷(Payload)是系统被攻陷后执行的多阶段恶意代码。
通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发,并可能通过网络
获取更多的组件。
嗅探器(Sniffer)就是能够捕获网络报文的设备或程序。
嗅探器的正当用处在于分析网络的流量以便找出所关心的网络中潜在的问题。
恶意软件被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序。
间谍软件一种能够在用户不知情的情况下在其电脑、手机上安装后门具备收集用户信息、监听、偷拍等功能的软件。
后门这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序或者是修改某些设置用于访问、查看或者控制这台主机。
这些改动表面上是很难被察觉的就好象是入侵者偷偷的配了一把主人房间的钥匙或者在不起眼处修了一条暗道可以方便自身随意进出。
通常大多数木马程序都可以被入侵者用于创建后门(BackDoor)。
弱口令指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)。
漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷从而可以使攻击者能够在未授权的情况下访问或破坏系统。
奇安信集团董事长齐向东在《漏洞》一书中指出软件的缺陷是漏洞的一个主要来源缺陷是天生的漏洞是不可避免的。
远程命令执行漏洞由于系统设计实现上存在的漏洞攻击者可能通过发送特定的请求或数据导致在受影响的系统上执行攻击者指定的任意命令。
Oday漏洞Oday漏洞最早的破解是专门针对软件的叫做WAREZ后来才发展到游戏音乐影视等其他内容的。
Oday中的 0表示 Zero早期的 0day表示在软件发行后的 24小时内就出现破解版本。
在网络攻防的语境下0day漏洞指那些已经被攻击者发现掌握并开始利用但还没有被包括受影响软件厂商在内的公众所知的漏洞这类漏洞对攻击者来说有完全的信息优势由于没有漏洞的对应的补丁或临时解决方案防守方不知道如何防御攻击者可以达成最大可能的威胁。
1day漏洞指漏洞信息已公开但仍未发布补丁的漏洞。
此类漏洞的危害仍然较高但往往官方会公布部分缓解措施如关闭部分端口或者服务等。
Nday漏洞指已经发布官方补丁的漏洞。
通常情况下此类漏洞的防护只需更新补丁即可但由于多种原因导致往往存在大量设备漏洞补丁更新不及时且漏洞利用方式已经在互联网公开往往此类漏洞是黑客最常使用的漏洞。
例如在永恒之蓝事件中微软事先已经发布补丁但仍有大量用户中招。
攻击方法挂马就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里以使浏览者中马。
挖洞指漏洞挖掘。
加壳就是利用特殊的算法将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)以达到缩小文件体积或者加密程序编码甚至是躲过杀毒软件查杀的目的。
目前较常用的壳有UPXASPack、PePack、PECompact、UPack、免疫
木马彩衣等等。
溢出简单的解释就是程序对输入数据没有执行有效的边界检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。
缓冲区溢出攻击者向一个地址区输入这个区间存储不下的大量字符。
在某些情况下这些多余的字符可以作为“执行代码”来运行因此足以使攻击者不受安全措施限制而获得计算机的控制权。
注入Web安全头号大敌。
攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器这些恶意数据可以欺骗解释器从而执行计划外的命令或者未授权访问数据。
注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。
注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。
SQL注入注入攻击最常见的形式主要是指 Web应用程序对用户输入数据的合法性没有判断或过滤不严攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句在管理员不知情的情况下实现非法操作以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作导致数据库信息泄露或非授权操作数据表。
注入点即可以实行注入的地方,通常是一个涉及访问数据库的应用链接。
根据注入点数据库的运行帐号的权限的不同你所得到的权限也不同。
软件脱壳顾名思义就是利用相应的工具把在软件“外面”起保护作用的“壳”程序去除还文件本来面目这样再修改文件内容或进行分析检测就容易多了。
免杀就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序使其逃过杀毒软件的查杀。
暴力破解简称“爆破”。
黑客对系统中账号的每一个可能的密码进行高度密集的自动搜索从而破坏安全并获得对计算机的访问权限。
洪水攻击是黑客比较常用的一种攻击技术特点是实施简单威力巨大大多是无视防御的。
从定义上说攻击者对网络资源发送过量数据时就发生了洪水攻击这个网络资源可以是routerswitchhostapplication等。
洪水攻击将攻击流量比作成洪水只要攻击流量足够大就可以将防御手段打穿。
DDoS攻击便是洪水攻击的一种。
SYN攻击利用操作系统 TCP协调设计上的问题执行的拒绝服务攻击,涉及 TCP建立连接时三次握手的设计。
DoS攻击拒绝服务攻击。
攻击者通过利用漏洞或发送大量的请求导致攻击对象无法访问网络或者网站无法被访问。
DDoS分布式DOS攻击常见的UDP、SYN、反射放大攻击等等就是通过许多台肉鸡一起向你发送一些网络请求信息导致你的网络堵塞而不能正常上网。
抓鸡即设法控制电脑将其沦为肉鸡。
端口扫描端口扫描是指发送一组端口扫描消息通过它了解到从哪里可探寻到攻击弱点并了解其提供的计算机网络服务类型试图以此侵入某台计算机。
花指令通过加入不影响程序功能的多余汇编指令,使得杀毒软件不能正常的判断病毒文件的构造。
说通俗点就是“杀毒软件是从头到脚按顺序来识别病毒。
如果我们把病毒的头和脚颠倒位置杀毒软件就找不到病毒了”。
反弹端口有人发现防火墙对于连入的连接往往会进行非常严格的过滤但是对于连出的连接却疏于防范。
于是,利用这一特性,反弹端口型软件的服务端(被控制端)会主动连接客户端(控制端),就给人“被控制端主动连接控制端的假象让人麻痹大意。
网络钓鱼攻击者利用欺骗性的电子邮件或伪造的 Web站点等来进行网络诈骗活动。
诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息或邮件账号口令。
受骗者往往会泄露自己的邮箱、私人资料如信用卡号、银行卡账户、身份证号等内容。
如何学习黑客/网络安全网络安全不是「速成黑客」而是守护数字世界的骑士修行。
当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。
装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。
如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。
需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享