运维安全-安全术语

Posted 2021-11-27

什么是抓鸡？

    指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器。
    被种了马的机器，会被用来对别人实行DDos GJ，或者用来刷流量，刷广告，或者当跳板，用来做违法的事情。

1433抓鸡（Sql Server数据库）

暗网：互联网由3层网络组成：表层网 、深网、暗网。

LAN->表层网->深网->暗网

暗网是 深网的子集。
表层网：类似腾讯视频，可以被浏览器搜到。
深网：  没有办法被搜索引擎搜索到，只能通过特殊的软件访问。
暗网是深网的分支，上面由非法交易，只能通过特定的浏览器访问到里面去，暗网里面的域名以onion为后缀。一般浏览器访问不到

深网与暗网区别
使用的qq、微信就是深网，暗网需要特定的浏览器可以访问。暗网是美国发明的，作用是为了让间谍可以完全匿名交换信息。

免杀：是指躲过杀毒软件的查杀


APT:一款持续性威胁，不是***手法，背后有国家或者集团的人支持一伙人干违法的事情。经常窃取别人重要资料。

https://www.exploit-db.com/

Exploit ：漏洞利用程序。
POC : 漏洞证明，证明这个程序有漏洞。

内网：一些核心的数据都会放在内网里面，想要这些数据时，都需要到内网里面来。



百度查询：谷歌语法
可以通过谷歌***语法，过滤一些没用的信息。