ARP攻击       ARP 攻击即利用地址解析协议的漏洞进行的恶意攻击行为。在网络中，ARP 协议负责将 IP 地址转换为物理地址（MAC 地址），ARP 攻击就是攻击者借此扰乱正常的网络通信。   ...

电信诈骗       电信诈骗是犯罪分子借助电话、网络和短信等通信手段，编造虚假理由设下骗局，对受害者进行远程、非接触式诈骗，诱导受害者打款或转账，以非法获取钱财的犯罪行为。 常见...

跨站攻击       跨站攻击，全称为跨站脚本攻击（Cross-Site Scripting，简称 XSS）是一种常见的Web安全漏洞，攻击者通过在Web应用中注入恶意脚本，利用用户对网站的信任，在用户浏览器中...

CC攻击       CC攻击，英文Challenge Collapsar，是分布式拒绝服务（DDoS）攻击的一种类型，其通过向一些目标网络服务器发送伪造的HTTP 请求，这些请求往往需要复杂耗时的计算或数据库操...

拖库       拖库通常是黑客有针对性地选择目标，利用各种技术漏洞，如 SQL 注入、弱密码攻击、服务器配置不当等，突破数据库的安全防护，获取数据库的访问权限。一旦成功入侵，黑客可以将...

黑页       黑客通常会利用各种手段入侵目标网站的服务器。这些手段可能包括利用软件漏洞、弱密码攻击、社会工程学等。一旦成功入侵，黑客就会获得对服务器的控制权，并能够修改网站的文...

跳板       跳板是攻击者在进行网络攻击时所利用的中间过渡环节。它可以是被入侵的计算机系统、开放的代理服务器或者公共无线网络等。攻击者借助跳板来隐藏自己的真实攻击源，突破目标系...

社会工程学       社会工程学攻击的本质在于利用人类的心理弱点和行为习惯，而非传统的技术漏洞。人类作为信息系统的使用者和守护者，往往成为攻击者最容易突破的环节。攻击者深刻理解人...

C2       C2 是攻击者与被其控制的恶意软件或受感染系统之间进行通信的渠道和机制。攻击者通过 C2 通道向被控制的目标发送指令，如窃取数据、执行恶意操作、传播恶意软件等。同时，被控制...

嗅探       嗅探，也称为网络监听，是一种通过网络设备（如网卡）对网络上传输的数据进行捕获和分析的技术手段。它就像是一个隐藏在网络中的 “间谍”，默默地收集着经过的信息。 工作方...

钓鲸攻击       钓鲸攻击是一种针对高级别目标（通常是企业高管、政府要员等重要人物）的网络攻击手段，其名称来源于 “鲸鱼” 代表着重要的目标个体。       钓鲸攻击主要是指攻击...

网络钓鱼       网络钓鱼是一种常见的网络诈骗手段，旨在窃取用户的敏感信息。       网络钓鱼（Phishing）是指攻击者通过伪造合法的网站、电子邮件、短信等方式，诱骗用户提供个人敏...

抓鸡       在网络安全领域，“抓鸡” 通常是指黑客通过各种手段控制大量的计算机（俗称 “肉鸡”），以组成僵尸网络进行恶意活动。       “抓鸡” 即黑客利用系统漏洞、弱密码、...

SYN 攻击       SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务（DoS）攻击方式。‌ 攻击者通过发送大量的伪造TCP连接请求，使得目标服务器不断响应并维护这些连接，最终导致服务器资源耗尽...

暴力破解       暴力破解是一种通过穷举所有可能的组合来获取密码、密钥或其他安全凭证的攻击手段。       在暴力破解中，攻击者使用自动化工具不断尝试各种可能的字符组合，包括字...

远程命令执行漏洞       远程命令执行漏洞指的是攻击者能够利用网络应用程序中的某些缺陷，在未经过授权的情况下，通过网络向目标系统发送特定的指令或命令，使得目标系统执行这些恶意指...

恶意软件       恶意软件是一种有害的计算机程序或软件，其设计目的是在未经用户明确同意的情况下，对计算机系统、网络或用户数据造成损害、干扰正常操作或获取不当利益。主要特点1.隐蔽...

默认共享       默认共享是 Windows 操作系统在安装后自动创建的一种特殊共享方式。它通常将硬盘的各个分区（如 C、等）以及一些系统目录以特定的名称进行共享，这些共享一般是隐藏的，且...

勒索病毒       勒索病毒是指通过加密用户设备上的文件，使受害者无法正常访问和使用自己的数据，然后要求受害者支付赎金以获取解密密钥的新型计算机病毒。       它将加密技术恶意...

嗅探器       嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。       它主要通过将网络接口设置为特殊的混杂模式，从而可以捕获流经该网络接口的所有数据包。这些数据...