- 道德駭客教程
- 道德駭客 - 首頁
- 道德駭客 - 概述
- 道德駭客 - 駭客型別
- 道德駭客 - 著名的駭客
- 道德駭客 - 術語
- 道德駭客 - 工具
- 道德駭客 - 技能
- 道德駭客 - 流程
- 道德駭客 - 偵察
- 道德駭客 - 足跡追蹤
- 道德駭客 - 指紋識別
- 道德駭客 - 嗅探
- 道德駭客 - 嗅探工具
- 道德駭客 - ARP 欺騙
- 道德駭客 - DNS 欺騙
- 道德駭客 - 利用
- 道德駭客 - 列舉
- 道德駭客 - Metasploit
- 道德駭客 - 木馬攻擊
- 道德駭客 - TCP/IP 劫持
- 道德駭客 - 郵箱劫持
- 道德駭客 - 密碼破解
- 道德駭客 - 無線駭客
- 道德駭客 - 社會工程
- 道德駭客 - DDOS 攻擊
- 道德駭客 - 跨站指令碼攻擊
- 道德駭客 - SQL 注入
- 道德駭客 - 滲透測試
- 道德駭客有用資源
- 道德駭客 - 快速指南
- 道德駭客 - 有用資源
- 道德駭客 - 討論
道德駭客 - 術語
以下是駭客領域中常用的一些重要術語。
廣告軟體 (Adware) − 廣告軟體是一種旨在強制在您的系統上顯示預選廣告的軟體。
攻擊 (Attack) − 攻擊是指對系統採取的行動,以獲取其訪問許可權並提取敏感資料。
後門 (Back door) − 後門,或稱陷阱門,是計算機裝置或軟體的隱藏入口,它繞過安全措施,例如登入和密碼保護。
機器人 (Bot) − 機器人是一個自動化操作的程式,它可以以比人工操作員更高的速度重複執行操作更長時間。例如,以更高的速率傳送 HTTP、FTP 或 Telnet,或呼叫指令碼來以更高的速率建立物件。
殭屍網路 (Botnet) − 殭屍網路,也稱為殭屍大軍,是由一群在不知情的情況下被控制的計算機組成的網路。殭屍網路用於傳送垃圾郵件或發動拒絕服務攻擊。
暴力破解攻擊 (Brute force attack) − 暴力破解攻擊是一種自動化且最簡單的獲取系統或網站訪問許可權的方法。它會反覆嘗試不同的使用者名稱和密碼組合,直到成功登入。
緩衝區溢位 (Buffer Overflow) − 緩衝區溢位是一種缺陷,當寫入記憶體塊(或緩衝區)的資料量超過緩衝區分配的容量時發生。
克隆釣魚 (Clone phishing) − 克隆釣魚是對現有的合法電子郵件進行修改,其中包含虛假連結,以誘騙收件人提供個人資訊。
破解者 (Cracker) − 破解者是指修改軟體以訪問軟體使用者認為不可取的功能的人,尤其指複製保護功能。
拒絕服務攻擊 (Denial of service attack, DoS) − 拒絕服務 (DoS) 攻擊是惡意地試圖使伺服器或網路資源對使用者不可用,通常是透過暫時中斷或暫停連線到網際網路的主機的服務來實現。
DDoS − 分散式拒絕服務攻擊。
漏洞利用工具包 (Exploit Kit) − 漏洞利用工具包是一種設計在 Web 伺服器上執行的軟體系統,其目的是識別與之通訊的客戶端機器中的軟體漏洞,並利用發現的漏洞將惡意程式碼上傳並執行到客戶端。
漏洞利用 (Exploit) − 漏洞利用是一段軟體、一段資料或一系列命令,它利用錯誤或漏洞來破壞計算機或網路系統的安全性。
防火牆 (Firewall) − 防火牆是一種過濾器,旨在阻止不需要的入侵者進入計算機系統或網路,同時允許防火牆內部的系統和使用者之間進行安全通訊。
按鍵記錄 (Keystroke logging) − 按鍵記錄是跟蹤在計算機上按下的鍵(以及使用哪些觸控式螢幕點)的過程。它只是計算機/人機介面的對映。灰色和黑色帽子駭客使用它來記錄登入 ID 和密碼。鍵盤記錄器通常使用透過網路釣魚電子郵件傳送的木馬秘密放置到裝置上。
邏輯炸彈 (Logic bomb) − 隱藏在系統中的病毒,當滿足某些條件時會觸發惡意行為。最常見的版本是定時炸彈。
惡意軟體 (Malware) − 惡意軟體是一個總稱,用於指各種形式的惡意或侵入性軟體,包括計算機病毒、蠕蟲、木馬、勒索軟體、間諜軟體、廣告軟體、惡意軟體以及其他惡意程式。
主程式 (Master Program) − 主程式是黑帽駭客用來遠端向受感染的殭屍機器傳送命令的程式,通常用於執行拒絕服務攻擊或垃圾郵件攻擊。
網路釣魚 (Phishing) − 網路釣魚是一種電子郵件詐騙方法,騙子傳送看似合法的電子郵件,試圖從收件人那裡收集個人和財務資訊。
電話駭客 (Phreaker) − 電話駭客被認為是最初的計算機駭客,他們是非法侵入電話網路的人,通常是為了免費撥打長途電話或竊聽電話線路。
Rootkit − Rootkit 是一種隱蔽型別的軟體,通常是惡意的,旨在隱藏某些程序或程式的存在,使其無法透過正常的檢測方法檢測到,並允許持續訪問計算機的許可權。
預裝軟體程式碼攻擊 (Shrink Wrap code) − 預裝軟體程式碼攻擊是指利用未修補或配置不當的軟體中的漏洞的行為。
社會工程 (Social engineering) − 社會工程是指欺騙某人以獲取敏感和個人資訊(如信用卡詳細資訊或使用者名稱和密碼)的目的。
垃圾郵件 (Spam) − 垃圾郵件只是未經請求的電子郵件,也稱為垃圾郵件,未經同意傳送給大量收件人。
欺騙 (Spoofing) − 欺騙是一種用於未經授權訪問計算機的技術,入侵者使用表示訊息來自受信任主機的 IP 地址向計算機發送訊息。
間諜軟體 (Spyware) − 間諜軟體旨在在不知情的情況下收集有關個人或組織的資訊的軟體,並且可能會在未經消費者同意的情況下將此類資訊傳送給另一個實體,或者在未經消費者同意的情況下控制計算機。
SQL 注入 (SQL Injection) − SQL 注入是一種 SQL 程式碼注入技術,用於攻擊資料驅動的應用程式,其中惡意 SQL 語句被插入到入口欄位中以進行執行(例如,將資料庫內容轉儲給攻擊者)。
威脅 (Threat) − 威脅是可能利用現有錯誤或漏洞來破壞計算機或網路系統安全性的潛在危險。
木馬 (Trojan) − 木馬,或特洛伊木馬,是一種偽裝成有效程式的惡意程式,使其難以與應該存在的程式區分開來,其目的是破壞檔案、更改資訊、竊取密碼或其他資訊。
病毒 (Virus) − 病毒是一種惡意程式或程式碼片段,能夠複製自身,通常具有有害影響,例如損壞系統或破壞資料。
漏洞 (Vulnerability) − 漏洞是一種弱點,允許駭客破壞計算機或網路系統的安全性。
蠕蟲 (Worms) − 蠕蟲是一種自我複製的病毒,它不會更改檔案,而是駐留在活動記憶體中並複製自身。
跨站指令碼攻擊 (Cross-site Scripting) − 跨站指令碼攻擊 (XSS) 是一種計算機安全漏洞,通常存在於 Web 應用程式中。XSS 使攻擊者能夠將客戶端指令碼注入其他使用者檢視的網頁中。
殭屍機器 (Zombie Drone) − 殭屍機器被定義為被劫持的計算機,被匿名用作惡意活動計程車兵或“無人機”,例如分發不需要的垃圾郵件。