1、黑帽

為非法目的進行黑客攻擊的人，通常是為了經濟利益。他們進入安全網絡以銷毀，贖回，修改或竊取數據，或使網絡無法用于授權用戶。這個名字來源于這樣一個事實：老式的黑白西部電影中的惡棍很容易被電影觀眾識別，因為他們穿著黑色的斯泰森，而“好人”則戴著白帽子。

2、后門

隱藏在計算機系統中的“管道”，繞過登錄和密碼的正統保護，從而使它們在保護數據方面基本上無效。

3、蠻力攻擊

黑客對系統中的每一個可能的密碼進行高度密集的自動搜索，從而破壞安全并獲得對計算機的訪問權限。

4、Doxing

通過在線查看其詳細信息，發現并發布互聯網用戶的身份。

5、灰色的帽子

執行黑客攻擊的人，但不是為了個人或經濟利益。一個例子是黑客行為，作為更廣泛的政治抗議活動的一部分進行，活動家們使一個組織的政策或官方觀點被視為詛咒而令人尷尬或羞辱。

6、IP

Internet協議地址-計算機的標識符或“指紋”。這用于識別使用設備的人，跟蹤其活動或顯示其位置。

7、按鍵記錄

跟蹤計算機用戶按下哪些鍵，以便黑客可以將登錄代碼和密碼記錄到系統中。

8、惡意軟件

旨在控制或竊取計算機數據的程序。

9、網絡釣魚

通過向他們發送看似來自真正的人或組織的電子郵件，重復某人向您提供他們的個人信息，例如密碼，銀行帳戶詳細信息(例如PIN號碼)和信用卡詳細信息。

10、欺騙

更改真實的電子郵件，使其現在看起來來自其他地方，例如來自您的銀行，并提供虛假指令，如果遵循這些指令，將危及您的數據的安全性。

11、間諜軟件

這是一種“惡意軟件”，它被編程為在計算機上不被注意到，并將數據悄悄地發送給黑客。

12、捕鯨

網絡釣魚針對組織管理層的高層，由黑客追求經濟利益或更多地參與政治事業。捕鯨可用于收集有關個人的敏感或極度尷尬的信息，例如工資，獎金，私人地址，電子郵件和電話號碼。

13、白帽

黑客將自己的技能用于社會福利，或通過揭露其IT系統中的漏洞幫助組織。這是一頂黑帽子的反面。

14、漏洞

漏洞是指信息系統中的軟件、硬件或通信協議中存在的缺陷或不適當的配置，從而可使攻擊者在未授權的情況下訪問或破壞系統，導致信息系統面臨安全風險。

常見漏洞有SQL注入漏洞、弱口令漏洞、遠程命令執行漏洞、權限繞過漏洞等。

15、惡意程序

惡意程序是指在未經授權的情況下，在信息系統中安裝、執行以達到不正當目的的程序。

16、病毒和木馬的區別

平時一般我們所說的病毒，指的是感染型病毒，是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。其具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。

一般病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。與生物病毒有很多的相似的地方，比如說自我繁殖、互相傳染以及激活再生等生物病毒特征等等。

木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名，這里可自行百度，一個很有趣的故事。木馬病毒一般通過電子郵件附件發出，捆綁在其他的程序中，通過特定的程序(木馬程序)來控制另一臺計算機，通常有兩個可執行程序：一個是控制端，另一個是被控制端。“木馬”程序與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它會修改注冊表、駐留內存、在系統中安裝后門程序、開機加載附帶的木馬。

木馬病毒的發作要在用戶的機器里運行客戶端程序，一旦發作，就可設置后門，定時地發送該用戶的隱私到木馬程序指定的地址，一般同時內置可進入該用戶電腦的端口，并可任意控制此計算機，進行文件刪除、拷貝、改密碼等非法操作。

畫個重點，說說二者的區別：

1、 病毒會傳染，而木馬不會傳染;

2、 病毒入侵電腦后會有感覺，而木馬不會，主要原因是便其開展后續“工作”;

3、 病毒主要是以“破壞”著稱，而木馬主要是用來盜取用戶信息。

17、蜜罐

(1)　蜜罐技術本質上是一種對攻擊方進行欺騙的技術,通過布置一些作為誘餌的主機,網絡服務或信息,誘導攻擊方對他們進行實施攻擊,從而可以對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防御方清晰地了解他們所面對的安全威脅,并通過技術和管理手段來掙錢實際系統的安全防護能力.

(2) 　蜜罐好比是情報收集系統,蜜罐好像是故意讓人攻擊的目標,引誘黑客前來攻擊,所以攻擊者如前后,就可以知道攻擊方如何得逞的,隨時了解對服務器發動的最新攻擊和漏洞,還可以通過竊聽黑客之間的聯系,手機黑客所用的種種工具,并且掌握他們的社交網絡

18、暗網

互聯網由三層網絡組成：表示層網、深網、暗網

如何訪問到暗網：LAN --> (表層網)表示層網 --> 深網 --> 暗網

表層網就是可以訪問到的常用網站例如:百度,騰訊視頻等…

想訪問到暗網還是比較困難的!暗網是深網的一個子集。

-深網與暗網的區別

(1)美國發明的暗網,作用就是用于間諜之間以匿名的方式在暗網交換信息等任務…

(2) 暗網里面有很多買賣盜竊來的數據信息，以及各種輿論信息。

19、免殺

免殺就是躲過殺毒軟件的掃描查殺，使殺毒軟件成為擺設，除此之外免殺技術帶給我們更多的,將是思想的飛躍與技術的成長。

20、APT攻擊

APT(advanced Persistent Threat)是指高級持續性威脅，利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的供給形式。

(1)中國是APT攻擊的主要受害國。

(2)APT攻擊一般是一個國家/一個集團來支撐團隊攻擊竊取科研成果和資料。

(3)一旦被APT攻擊盯上以后會很難以逃脫。

21、Exploit/POC

Exploit/Exp的英文意思就是利用，它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)，有Exploit就肯定有漏洞。

概念驗證(英語:proof of concept:簡稱POC)是對某些想法的一個較短而不完整的實現，以證明其可行性,拾飯其原理，其目的是為了驗證一些概念或理論，概念驗證通常被認為是一個有里程碑意義的實現的原型。

簡述：證明程序有漏洞，但是沒法利用這個漏洞。

22、內網滲透

內網滲透就是換了一個環境做滲透。有些重要數據/資料/代碼會放到內網服務器或者公司內部開發人員電腦里,所以需要內網掃描/滲透,

內網滲透需要更多的隨機性和突破口，情況較為復雜。

涉及到的知識很廣，攻擊手法也很多。

23、社會心理學

在計算機科學中，社會工程學指的是通過與其他人的合法地交流，來使其心理受到影響，做出某些動作或者透露一些機密信息的方式，這通常被認為是一種欺詐他人以收集信息/行騙和入侵計算機系統的行為，在英美普通法系中，這一行為一般是被認為侵權隱私權的!

24、谷歌黑客

谷歌黑客(Google hacking)是使用搜索引擎，比如谷歌來定位因特網上的安全隱患和易攻擊點。

Web上一般有兩種容易發現的易攻擊類型:

(1)軟件漏洞

(2)錯誤配置

25、脫褲

脫褲的諧音對應脫庫。

脫庫的意思是：指通過非法手段獲取網站的數據庫，會員信息或自己需要的信息。簡單理解就是把對方數據庫的信息下載下來!

26、提權

拿到webshell之后從普通用戶提升為管理員權限!

27、0(零)day攻擊

0day攻擊，一種對計算機軟件的攻擊方式。

28、旁站/C段

旁站：目標站點所在服務器上其他網站，再想辦法跨到真正目標站點目錄中。

C段：網段中的任意一臺機器,只要子網相同就有可能嗅探到賬號密碼

原文鏈接：https://www.cnblogs.com/tutougold/p/11724016.html

(版權歸原作者所有，侵刪)