黑客基本术语的定义与作用

黑客是什么

我想请读者认真看下这篇文章，想必然会让你们在网络保障防范意识有所提高，

先说，咱们来琢磨下在你们眼中“黑客”是什么，

大概在你们眼中，黑客是一名牛*哄哄一名计算机高手，想入侵谁电脑就能入侵谁电脑，想盗他人QQ号就能盗他人QQ号，想入侵服务器就能入侵成功，想入侵网站就能入侵网站一些人，等等等；反正在你们眼中，黑客是只要是关于电脑一类，IT相关，可以在互联网上无所欲为人

今天作者要跟大家说：No！ 作者在这里从【网站保障】角度分析一下〔网站如何被恶意攻击〕

咱们做IT行业应该都晓得，网站是由 开发用编程语言如〔php,java〕编写成功，显然也会有相对应测试人员，在网站没上架成功前，会做一些测试，也就是找Bug〔漏洞〕

Bug：什么是Bug,简单理解就是，咱们在买车前，要检查一些保障气囊，刹车片等等相关零件是否能正常运用，还有就是咱们在ATM存钱，存完钱习惯性看下余额是否增加，结果余额没显示存完后钱，

先请读者看下新闻〔来源人民网〕北京最先发打掉撞库诈骗产业链团伙 3人被刑拘

撞库：什么是撞库，简单理解成就是，咱们在不同样网站上注册账户用相同密码，当不法分子经由网站漏洞获取到运用者账户密码数据时候，经由脚本批量登陆这些运用者，这就是撞库 ，

网站漏洞是怎么来

1，经由网站开发者员，如〔开发者员写某一套网站运用者注册功能，忘记设置加密，验证，导致网站被恶意保障人员所测试〕

2，经由网站运用者人员，如〔运用者注册账户设置密码过于简单，导致运用者密码被他人猜测出现〕

3，网站放到某不著名服务厂商，如〔被恶意放至木马，导致网站被入侵〕

等等等等

言归正传，网站被恶意攻击原因 是 经由网站存在相应漏洞，攻击者想入侵该网站炫耀，收益等等实行一系列非法相关操作

咱们在来看看下QQ如何被盗，起初时候，咱们注册QQ号一键注册成功，到现在绑定手机，绑定身份证等等一系列保障操作，就晓得现在QQ有多保障，倘若QQ有被盗风险，你们有没有实行一下逆向思维，QQ为啥会被盗，小编列举下被盗原因

1，密码过于简单

3，网站绑定QQ泄露

4，经由观看不良，不法网站所泄露

等；等；咱们反正，其实黑客也没有那么神奇，也大概就是咱们玩侠盗飞车输入作弊码，也大概是咱们是玩王者荣耀打排位闪现大招连贯性小技巧，也大概是咱们开机设置一個电脑密码

在这里小编想

援引一句话，”网络保障为人民，网络保障靠人民"一句话，咱们要提高防范网络保障意识，

黑客基本术语

溢出：确切讲，应该是“缓冲区溢出”，简单解释就是程序对接受输入数据没有执行有效检测而导致错误，后果大概是造成程序崩溃或者是执行攻击者命令，大致可以分为两类：〔1〕堆溢出；〔2〕栈溢出，

弱口令：指那些强度不够，容易被猜解，类似123，abc这样口令〔密码〕

社工：社会工程学 一种经由对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱实行诸如欺骗、伤害等危害手段，

肉鸡：肉鸡也称傀儡机，是指可以被黑客远程控制机器

webshell：在网站后台插入一個后门 可以随意篡改主页，以asp、php、jsp或者cgi等网页文件格局存在一种命令

提权：提权是黑客专业名词，一般用于网站入侵、系统入侵

跳板：利用跳板 入侵其他电脑 于是入侵网站等从事非法操作 不会被抓

SQL注入点：可以实行注入地方

影子系统：创建一個、真实操作系统一模一样虚拟化影像系统，进入影子系统后，所有操作都是虚拟，所有病毒、流氓软件都无法感染真正操作系统，系统发生难题，或者上网引发垃圾文件，只需轻松重启电脑，一切又恢复最优状态，

虚拟机：虚拟机是指可以像真实机器一样运行程序计算机软件实行，

VPN：可以访问Youtube，Twitter，Facebook等国内进不去网站

IP：人们为通信方便给每一台计算机都事先分配一個类似咱们日常生活中电话号码一样标识地址，该标识地址就是IP地址，

局域网：局域网〔Local Area Network〕是在一個局部地理范围内〔如一個学校、工厂、机关内〕

暗网：又称深网，是指互联网上内容，不属于网络表面

旁注：旁注是最近网络上相对流行一种入侵方法，在字面上解释就是-"从旁注入"，利用同一主机上面不同样网站漏洞得到webshell

远控：是在网络上由一台电脑远距离去控制另一台电脑技术

域名：是由一串用点分隔名字组成Internet上某一台计算机或计算机组名称

运用者名：英文名：Username，是网络术语之一，就是要登陆〔登入、登录、进入等〕帐户名

password：英文单词password意思为：密码

pe盘：u盘做系统是指把普通U盘制作成可以引导PE盘来代替光驱实行计算机操作系统安装过程

DOS命令：DOS命令，是DOS操作系统命令，是一种面向磁盘操作命令

代理ip：咱们晓得这些代理服务器地址，就可以利用它到达国外网站，

MD5：一种加密算法

社工库：协助您判断您密码或個人信息是否已经被公开或泄漏

源码：源码就是指编写最原始程序代码

whois：whois是用来查询域名IP以及所有者等信息传输协议

XSS：跨站脚本攻击，它指是恶意攻击者往Web页面里插入恶意html代码，当运用者浏览该页之时，嵌入其中Web里面html代码会被执行

免杀：一种能使病毒木马防止被杀毒软件查杀技术

拖库：来指网站遭到入侵后，黑客窃取其数据库，

抓鸡：“抓鸡”是黑客界一种流行语言.这里所说"鸡",是指"电脑肉鸡"。

webshell：就是以asp、php、jsp或者cgi等网页文件格局存在一种命令执行环境

显然还有很多

https：//www.hackjie.com/1182.html