📜  道德黑客-术语

📅  最后修改于: 2020-12-06 12:05:45             🧑  作者: Mango


以下列出了黑客领域中使用的重要术语。

  • 广告软件-广告软件是旨在强制将预先选择的广告显示在系统上的软件。

  • 攻击-攻击是在系统上执行的一种操作,用于获取其访问权限并提取敏感数据。

  • 后门-后门或活板门是计算机设备或软件的隐藏条目,可绕过诸如登录和密码保护之类的安全措施。

  • 机器人程序-机器人程序是一种使动作自动化的程序,因此可以比人类运算符更快地重复执行,而且持续时间更长。例如,以较高的速率发送HTTP,FTP或Telnet或以较高的速率调用脚本来创建对象。

  • 僵尸网络-僵尸网络,也称为僵尸军队,是一组在所有者不知情的情况下受控制的计算机。僵尸网络用于发送垃圾邮件或进行拒绝服务攻击。

  • 蛮力攻击-蛮力攻击是一种自动,最简单的访问系统或网站的方法。它会反复尝试用户名和密码的不同组合,直到它进入为止。

  • 缓冲区溢出-缓冲区溢出是当写入内存或缓冲区的数据量大于分配给缓冲区的数据时发生的缺陷。

  • 克隆网络钓鱼-克隆网络钓鱼是对现有的合法电子邮件的修改,带有虚假链接,以欺骗收件人提供个人信息。

  • 破解者-破解者是指修改软件以访问被破解软件的人认为不受欢迎的功能(尤其是复制保护功能)的人。

  • 拒绝服务攻击(DoS) -拒绝服务(DoS)攻击是一种恶意的尝试,通常通过暂时中断或暂停连接到Internet的主机的服务,使用户无法使用服务器或网络资源。

  • DDoS-分布式拒绝服务攻击。

  • 漏洞利用工具包-漏洞利用工具包是一种设计用于在Web服务器上运行的软件系统,目的是识别与之通信的客户端计算机中的软件漏洞,并利用发现的漏洞在客户端上载并执行恶意代码。

  • 漏洞利用-漏洞利用是利用漏洞或漏洞来破坏计算机或网络系统安全的软件,数据块或命令序列。

  • 防火墙-防火墙是一种过滤器,旨在将不需要的入侵者阻止在计算机系统或网络外部,同时允许防火墙内部的系统与用户之间进行安全通信。

  • 按键记录-按键记录是跟踪在计算机上按下的键(以及使用的触摸屏点)的过程。它只是计算机/人机界面的地图。灰色和黑色帽子的黑客使用它来记录登录ID和密码。键盘记录程序通常是使用网络钓鱼电子邮件发送的特洛伊木马秘密存储到设备上的。

  • 逻辑炸弹-分泌到系统中的病毒,在满足某些条件时会触发恶意操作。最常见的版本是定时炸弹。

  • 恶意软件-恶意软件是一个笼统的术语,用于表示各种形式的敌对或侵入性软件,包括计算机病毒,蠕虫,特洛伊木马,勒索软件,间谍软件,广告软件,恐吓软件和其他恶意程序。

  • 主程序-主程序是黑帽黑客用于将命令远程传输到受感染的僵尸无人机的程序,通常用于执行“拒绝服务”攻击或垃圾邮件攻击。

  • 网络钓鱼-网络钓鱼是一种电子邮件欺诈方法,在这种方法中,犯罪者会发送看上去合法的电子邮件,试图从收件人那里收集个人和财务信息。

  • Phreaker -Phreakers被认为是原始的计算机黑客,他们是非法闯入电话网络的人,通常会打免费的长途电话或窃听电话线。

  • Rootkit -Rootkit是一种隐型软件,通常为恶意软件,旨在隐藏正常检测方法中某些进程或程序的存在,并允许对计算机的特权继续访问。

  • 收缩包装代码-收缩包装代码攻击是一种利用未修补或配置不良的软件中的漏洞的行为。

  • 社会工程-社会工程意味着欺骗某人,目的是获取敏感和个人信息,例如信用卡详细信息或用户名和密码。

  • 垃圾邮件-垃圾邮件只是未经请求的电子邮件,也称为垃圾电子邮件,未经他们的同意即发送给大量收件人。

  • 欺骗-欺骗是一种用于对计算机进行未经授权的访问的技术,入侵者借此将消息发送到计算机,该计算机的IP地址表示该消息来自受信任的主机。

  • 间谍软件-间谍软件是一种旨在在不了解个人或组织的情况下收集有关个人或组织的信息的软件,该软件可在未经用户同意的情况下将此类信息发送给另一个实体,或者在用户不知情的情况下主张对计算机的控制。

  • SQL注入-SQL注入是一种SQL代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以执行(例如,将数据库内容转储给攻击者)。

  • 威胁-威胁是可能的威胁,可以利用现有的错误或漏洞来危害计算机或网络系统的安全。

  • 特洛伊木马-特洛伊木马或特洛伊木马是伪装成看起来像有效程序的恶意程序,因此很难与本应旨在销毁文件,更改信息,窃取密码或其他信息的设计程序区分开来。 。

  • 病毒-病毒是一种恶意程序或一段代码,能够复制自身,并且通常具有有害作用,例如破坏系统或破坏数据。

  • 漏洞-漏洞是一个弱点,它使黑客能够破坏计算机或网络系统的安全性。

  • 蠕虫-蠕虫是一种自我复制的病毒,它不会更改文件,而是驻留在活动内存中并自我复制。

  • 跨站点脚本-跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。 XSS使攻击者能够将客户端脚本注入其他用户查看的网页中。

  • 僵尸无人机-僵尸无人机定义为被劫机的计算机,被匿名用作士兵或“无人机”进行恶意活动,例如分发不需要的垃圾邮件。