网贷|常见黑客专业术语( 四 ) 网贷

例如:qq/微信等聊天工具就可以称作为深网不能被搜索引擎所搜到
(3) 暗网是深网的一个子集(分支)不能直接访问需要特定的浏览器才可以它的域名形式都是以.onion作为后缀

-深网与暗网的区别
(1)美国发明的暗网作用就是用于间谍之间以匿名的方式在暗网交换信息等任务…

(2) 暗网里面有很多买卖盗窃来的数据信息以及各种舆论信息.
19、免杀
免杀就是躲过杀毒软件的扫描查杀使杀毒软件成为摆设除此之外免杀技术带给我们更多的将是思想的飞跃与技术的成长.
20、APT攻击
APT(advanced Persistent Threat)是指高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式.
(1)中国是APT攻击的主要受害国
(2)APT攻击一般是一个国家/一个集团来支撑团队攻击窃取科研成果和资料
(3)一旦被APT攻击盯上以后会很难以逃脱.

21、Exploit/POC
Exploit (漏洞利用程序)
Exploit/Exp的英文意思就是利用它在黑客眼里就是漏洞利用.有漏洞不一定就有Exploit(利用)有Exploit就肯定有漏洞

POC (漏洞证明)
概念验证(英语:proof of concept:简称POC)是对某些想法的一个较短而不完整的实现以证明其可行性拾饭其原理其目的是为了验证一些概念或理论概念验证通常被认为是一个有里程碑意义的实现的原型.

简述:证明程序有漏洞但是没法利用这个漏洞

22、内网渗透
什么是内网渗透?
为什么要内网渗透?
内网渗透就是换了一个环境做渗透
有些重要数据/资料/代码会放到内网服务器或者公司内部开发人员电脑里所以需要内网扫描/渗透
内网渗透需要更多的随机性和突破口，情况较为复杂.
涉及到的知识很广攻击手法也很多0

23、社会心理学
在计算机科学中社会工程学指的是通过与其他人的合法地交流来使其心理受到影响做出某些动作或者透露一些机密信息的方式这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为在英美普通法系中这一行为一般是被认为侵权隐私权的!
社工库
社工库
(1)社会工程学里面的的一个工具把泄露或渗透拿到的数据整合到社工库中搜索查询使用
(2)复杂的社工库可以做到利用渗透或者泄露出来的数据整合在一起从而查询出某人使用的手机号/开房记录/各种密码等…

24、谷歌黑客
谷歌黑客(Google hacking)是使用搜索引擎比如谷歌来定位因特网上的安全隐患和易攻击点
Web上一般有两种容易发现的易攻击类型:
(1)软件漏洞
(2)错误配置
虽然有一些有经验的入侵者目标是瞄准了一些特殊的系统同时尝试发现会让他们进入漏洞但是大部分的入侵者是从具体的软件漏洞开始或者从哪些普通用户错误配置开始在这些配置中他们已经知道怎样入侵并且初步的尝试发现或扫描有该种漏洞的系统谷歌对于第一种攻击者来说用处很少但是对于第二种攻击者则发挥了重要的作用!
谷歌黑客学习链接在渗透方面起到了信息收集的作用!
25、脱裤
脱裤的谐音对应脱库
脱库的意思是:指通过非法手段获取网站的数据库会员信息或自己需要的信息
简单理解就是把对方数据库的信息下载下来!
26、提权
拿到webshell之后从普通用户提升为管理员权限!
27、0(零)day攻击
0day攻击一种对计算机软件的攻击方式
(1)在计算机领域中零日漏洞和零时差漏洞(英文:zero-day exploit/zero-day/0-day)通常是指还没有补丁的安全漏洞
通过自己挖掘出来的漏洞且还没有公布的称为0day

(2)而零日攻击或零时差攻击(英文:zero-day attack)则是指利用这种漏洞进行的攻击提供该漏洞细节或者利用程序的人通常是该漏洞的发现者