术语解释:
漏洞: 指信息系统中的软硬件或通信协议中存在缺陷或不适当的配置,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
恶意代码: 是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序。
僵尸网络: 僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操作感染僵尸程序的主机执行相同的恶意行为。
拒绝服务攻击: 指向某一目标信息系统发送密集的攻击包,或执行特定攻击操作,以期致使目标系统停止提供服务。
网页篡改: 指恶意破坏或更改网页内容,使网站无法正常工作或出现黑客插入的非正常网页内容。
恶意链接(暗链): 也称为黑链,被插入后将会被搜索引擎降权;对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎排名,也意味着能被篡改页面。
网络仿冒: 指通过构造与某一目标网站高度相似的页面(俗称钓鱼网站),并通常以垃圾邮件、即时聊天、手机短信或页面虚假广告等方式发送声称来自于被仿冒机构的欺骗性信息,诱骗用户访问钓鱼网站,以获取用户个人私密信息(如银行帐号和账户密码)。
网页挂马:指通过破坏网页并植入恶意代码或链接,致使用户计算机在访问页面时被植入恶意代码。
网站后门: 指黑客在网站的特定目录中上传远程控制页面从而能够通过该页面秘密远程控制网站服务器的攻击。
0Day: 指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。
APT攻击: 高级持续性威胁(Advanced Persistent Threat,API ),
APT是黑客以窃取核心资料为目的网络攻击和侵袭行为。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在网络空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
SQL注入: 由于在编写代码时,没有对输入数据的合法性进行判断,使应用程序存在漏洞,用户可以提交构造的数据库查询代码,根据返回结果,获得某些他想得知的数据进而获取数据库完整信息。
非授权访问: 指没有访问权限的用户以非正当的手段访问数据信息。非授权访问一般发生在存在漏洞的信息系统中,黑客利用专门的漏洞利用程序(Exploit) 开获取信息系统访问权限。
JAVA反序列化漏洞:序列化是把对象转换成字节流存在内存、文件、数据库中: 反序列化即逆过程,Java 中的0bjectInputStream类的readbject(方法用于反序列化,若Java应用对用户输入做了反序列化处理,攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行。