尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

常见网络安全名词

常见网络安全名词
📅 发布时间:2026/7/16 0:43:33
木马

木马是指恶意代码伪装成正常的程序,当被运行时,会获取到整个系统的权限,比如往年的灰鸽子,蜜蜂大盗等,木马基本有四个特征:隐蔽性,欺骗性,顽固性和危害性。木马种类繁多。

网页木马

网页木马是指恶意网页伪装成正常的页面,如果受害者的系统或者浏览器存在漏洞,网页木马会利用漏洞自动下载执行到受害者电脑中。

后门(backdoor)

后门是指攻击者在通过特定手段方式进入了系统后,通过写入或者上传特定程序或者修改某些配置进系统,从而获得更加长久的控制权,这种方式往往比较难被发现,相当于小偷进了你的房间,走的时候还配了一把钥匙,方便进出。

网站后门(webshell)

网站后门又可以称为webshell,通过一段特定的代码或者在某些文件中添加代码植入到网站的服务器中,使用中国菜刀或者蚁剑,冰蝎等连接工具进行连接,和backdoor差不多,植入后门后,会获取到整个系统的权限。常见的网站后门用PHP和ASP,JSP写的,比如常见的一句话木马。

一句话木马

一句话木马是指通过一段代码就可以达到控制对方服务器权限的后门文件。

PHP: <?php @eval($_POST['vfree']);?> //vfree就是连接密码

复制

ASP: <%execute request("vfree")%> //vfree就是连接密码

复制

肉鸡

所谓肉鸡,就是那种被攻破的系统可以随意被攻击者使用而不被发现,被攻破的系统可以是Windows,Linux,unix等操作系统,当前最大ddos攻击基本上都是通过控制几十台甚至几百台肉鸡同时发起攻击。

跳板

跳板机常和肉鸡相辅相成使用,一般可以用跳板机去攻击入侵别人的主机。

DDOS

DDOS指分布式拒绝服务攻击,DDOS是网络中最为常见且最难防御的一种攻击方式,通过几十台主机甚至几百台肉鸡主机同时对一个网站进行访问攻击,由于请求过多,严重时可以导致宕机,使得网站无法为正常访问的用户提供服务。当前的防御方式基本上都是"搞对抗",使用一些高防,大带宽或者流量清洗设备来抵御,但是这种方式往往是治标不治本。

内网

内网就是局域网,比如校园网,公司内部网络等这些都属于局域网,常见的内网IPA段有192,172,10

内网网段保留IP: 10.0.0.0—10.255.255.255 172.16.0.0—172.31.255.255 192.168.0.0—192.168.255.255

复制

外网

外网就是连接internet(互联网),只有连接地了外网才能访问网站等,外网ip不会使用内网的保留ip段。

IP地址

ip地址可以在互联网中标识每一台主机,由四个点分10进制的数组成,每个点中的数值范围只能取0-255,比如8.8.8.8

端口

端口相当于数据出入地大门,端口范围:1-65535,部分端口是保留端口,有着自己对应的服务,比如开启网站服务,就会默认开启80端口。

免杀

免杀就是指通过技术手段对木马进行加壳,加密,修改特征码,添加花指令等方式,绕过杀毒软件的查杀。

蜜罐

蜜罐相当于模拟一个真实的环境,也可以是比真实环境更易受攻击,但是不会影响到正常的业务进行,后台人员可以通过蜜罐捕获的内容进行分析,查看真实环境中哪里易受攻击。

脱库

入侵了数据库后,将整个数据库库下载下来,这种行为成为“拖库”,不是“脱裤子”嗷,不过也可以亲切成为“脱裤”。

撞库

通过已有的数据库,使用用户名密码去测试其他站点的登陆页面

ROOT

unix系统中的最高权限用户,拥有着控制整个系统权限。

权限

权限大小决定当前用户对这个文件有什么操作权限,是否可删,可查,可写。

如何系统学习网络安全/黑客?

网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。

如果你还不知道从何开始,我自己整理的282G的网络安全教程可以分享,我也是一路自学走过来的,很清楚小白前期学习的痛楚,你要是没有方向还没有好的资源,根本学不到东西!

下面是我整理的网安资源,希望能帮到你。

😝需要的话,可以V扫描下方二维码联系领取~

如果二维码失效,可以点击下方👇链接去拿,一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!

1.从0到进阶主流攻防技术视频教程(包含红蓝对抗、CTF、HW等技术点)


2.入门必看攻防技术书籍pdf(书面上的技术书籍确实太多了,这些是我精选出来的,还有很多不在图里)

3.安装包/源码

主要攻防会涉及到的工具安装包和项目源码(防止你看到这连基础的工具都还没有)

4.面试试题/经验

网络安全岗位面试经验总结(谁学技术不是为了赚$呢,找个好的岗位很重要)

😝需要的话,可以V扫描下方二维码联系领取~

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

如果二维码失效,可以点击下方👇链接去拿,一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!

相关新闻

  • 卡地亚中国官方售后服务中心|官方地址与售后电话权威信息公示(2026年7月更新) - 卡地亚官方售后中心
  • 第七届心理健康与教育、人文发展国际学术会议(MHEHD 2026)
  • 欧米茄中国官方售后服务中心|官方电话和维修地址权威信息声明(2026年7月更新) - 欧米茄官方服务中心

最新新闻

  • 实战PID优化:死区、积分分离与不完全微分的C++工程实现
  • 电子电路设计笔记(2)——电阻选型与电路可靠性
  • ST7735S TFT屏幕的SPI驱动与多平台移植实战
  • 差分放大电路:从抑制零点漂移到信号精准提取的工程实践
  • Windows远程线程注入:汇编与C++两种Shellcode实现方案详解
  • 移动电源保护电路设计与锂电池安全防护

日新闻

  • Toon Boom Harmony 高效工作流:从节点视图到镜头标记的实战技巧
  • 真力时售后维修电话,为您提供专业腕表保养与故障修复服务权威公示(2026年7月最新) - 亨得利官方服务中心
  • 【C++】类和对象--构造函数进阶(初始化列表与explicit)

周新闻

  • IX9104 PCIe5.0 高速交换芯片@ACP#完整规格 + 应用场景总结
  • Unity游戏集成Coze智能体:实现NPC智能对话与知识库联动
  • SAP EPIC 建行回单查询:从标准类CL_EPIC_EXAMPLE_CN_CCB_GHTD到Z类的5处关键修改

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号