网络安全黑客术语

2024年3月10日发(作者：)

网络安全黑客术语

一、黑客术语

1. 骇客（Hacker）：指的是擅长计算机技术、能够对计算机系

统进行技术研究和分析的人员。

2. 黑客（Cracker）：指恶意利用技术手段获取未授权访问他

人计算机系统或者破坏计算机系统安全的人员。

3. 逆向工程（Reverse Engineering）：指对硬件或软件进行反

向分析和研究，以了解系统的工作原理、漏洞以及对应的修复

方法。

4. 恶意软件（Malware）：指具有恶意目的的计算机程序，常

见的有病毒、蠕虫、木马和间谍软件等。

5. 网络钓鱼（Phishing）：指通过伪装成合法机构或个人的手

法，欺骗用户提供个人敏感信息（如账号、密码、银行卡信息

等）的行为。

6. XSS（Cross-Site Scripting）：跨站脚本攻击，通过将恶意脚

本注入到合法网页中，使用户在浏览该网页时受到攻击。

7. CSRF（Cross-Site Request Forgery）：跨站请求伪造，通过

伪装合法用户的请求，进行未经授权的操作或者攻击目标网站。

8. DDoS（Distributed Denial of Service）：分布式拒绝服务攻

击，通过多个被攻击者的计算机发起大量请求，占用目标系统

的资源，导致其无法正常运作。

9. 渗透测试（Penetration Testing）：通过模拟攻击者的方式，

主动发现系统或应用程序的安全漏洞，并提出相应的修复建议。

10. 0day漏洞（Zero-day Vulnerability）：指已经被攻击者利用，

但制造漏洞的软件开发者还没有发布补丁程序的安全漏洞。

11. 社工（Social Engineering）：通过欺骗、诱骗等手段，获

取他人敏感信息或者进行隐蔽攻击的行为。

12. 网络安全漏洞（Network Security Vulnerability）：指计算

机网络或系统中存在的安全弱点或者缺陷，可能导致非授权访

问、信息泄露或者系统崩溃等问题。

13. 加密算法（Encryption Algorithm）：用于将机密信息转换

为不易理解的形式的数学算法，以保证信息的安全性。

14. 游侠（Script Kiddie）：指不具备专业技术知识的黑客，通

过使用他人编写的工具和脚本进行攻击，而无需深入理解攻击

原理。

15. 灰帽黑客（Gray Hat Hacker）：介于合法道德和非法行为

之间的黑客，他们在未经授权情况下测试系统安全漏洞，但通

常会将发现的漏洞报告给系统管理员。

16. 代理攻击（Proxy Attack）：攻击者通过控制多个中间节点，

利用这些节点发起攻击，以隐藏自己的真实IP地址。

17. 防火墙（Firewall）：用于监控和控制网络通信流量的设备

或软件，可以实现对网络流量的过滤和访问控制。

18. VPN（Virtual Private Network）：虚拟专用网络，通过加

密技术和隧道协议，通过公共网络建立起私有网络的连接。

19. CSRF保护（CSRF Protection）：通过增加随机标记、校验

码等机制，防止跨站请求伪造攻击。

20. VPN隧道（VPN Tunnel）：通过加密和隧道技术，将数据

在公共网络上进行安全传输的通道。