端口       端口(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些将这些数据处理后，再将相应的回复通过开启的端口传给对方。一般每一个端口对应...

黑页       黑客通常会利用各种手段入侵目标网站的服务器。这些手段可能包括利用软件漏洞、弱密码攻击、社会工程学等。一旦成功入侵，黑客就会获得对服务器的控制权，并能够修改网站的文...

SYN 攻击       SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务（DoS）攻击方式。‌ 攻击者通过发送大量的伪造TCP连接请求，使得目标服务器不断响应并维护这些连接，最终导致服务器资源耗尽...

花指令        花指令是一堆汇编指令组成，希望使反汇编的时候出错，让破解者无法清楚正确地反汇编程序的内容，迷失方向。这些指令通常被插入到程序的关键位置，以增加程序分析的难度。...

C2       C2 是攻击者与被其控制的恶意软件或受感染系统之间进行通信的渠道和机制。攻击者通过 C2 通道向被控制的目标发送指令，如窃取数据、执行恶意操作、传播恶意软件等。同时，被控制...

1.肉鸡肉鸡指的是黑客通过各种网络攻击的方法去入侵普通用户的电脑，并且在用户无感的情况下获取到电脑的控制权。一旦变成肉鸡就会被黑客利用，比如：1.信息泄露：黑客可以窃取肉鸡上存储的各种...

电信诈骗       电信诈骗是犯罪分子借助电话、网络和短信等通信手段，编造虚假理由设下骗局，对受害者进行远程、非接触式诈骗，诱导受害者打款或转账，以非法获取钱财的犯罪行为。 常见...

1.挂马“挂马” 是指黑客利用网站的漏洞，将木马程序或者恶意代码隐藏在网站里，让访问该网站的用户在不知不觉中被植入木马程序。与网页木马相比，挂马是一种攻击行为，指的是黑客将恶意代码植...

恶意软件       恶意软件是一种有害的计算机程序或软件，其设计目的是在未经用户明确同意的情况下，对计算机系统、网络或用户数据造成损害、干扰正常操作或获取不当利益。主要特点1.隐蔽...

网闸定义       网闸（GAP，也称为安全隔离网闸）是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络，使它们之间不存在直接的网络连接，但可以通过安全可控的方式...

跨站攻击       跨站攻击，全称为跨站脚本攻击（Cross-Site Scripting，简称 XSS）是一种常见的Web安全漏洞，攻击者通过在Web应用中注入恶意脚本，利用用户对网站的信任，在用户浏览器中...

嗅探       嗅探，也称为网络监听，是一种通过网络设备（如网卡）对网络上传输的数据进行捕获和分析的技术手段。它就像是一个隐藏在网络中的 “间谍”，默默地收集着经过的信息。 工作方...

堡垒机什么是堡垒机       堡垒机，也被称为跳板机、跳板服务器或堡垒服务器，是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间，通过监控和记录运维人...

红队       红队一般是指在安全评估和演练中模拟攻击方的团队。其主要任务是尝试以攻击者的思维和手段，对目标系统、网络或组织进行渗透测试、攻击模拟等，以检验目标的安全性和防御能力...

IDS       入侵检测系统（Intrusion Detection System，IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集：  ...

蜜罐基本定义       蜜罐（Honeypot）是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源，被设计成看起来像真实且有价值的目标，以此来吸引潜在的...

1.溢出程序中有一些用来暂时存放数据的地方，我们叫它缓冲区。如果往这个缓冲区里放的数据太多了，超过了它能容纳的范围，这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...

勒索病毒       勒索病毒是指通过加密用户设备上的文件，使受害者无法正常访问和使用自己的数据，然后要求受害者支付赎金以获取解密密钥的新型计算机病毒。       它将加密技术恶意...

告警定义       告警是一种安全机制，用于在检测到潜在的安全威胁、违反安全策略或异常系统行为时，向相关人员（如安全管理员、网络工程师、系统管理员等）发送通知的信息。它就像是安全...

嗅探器       嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。       它主要通过将网络接口设置为特殊的混杂模式，从而可以捕获流经该网络接口的所有数据包。这些数据...