最新出的羊毛软件(安全知识丨网络安全黑话大全：那些残忍的潜台词（6）)

关于网络安全的各种黑话，仿佛是天空中的点点繁星，数不胜数，它们是无数网络安全人亲身经历和行业经验的高度浓缩，能让一个网络安全人迅速完成“菜鸟”到“老炮”的蜕变本系列文章通过公开资料整理了一些网络安全黑话、术语等内容，将会在本公众号内陆续发布，欢迎各位网络安全人持续关注。

暗链暗链是指看不见的网站链接，“暗链”在网站中的链接做得非常隐蔽，短时间内不易被搜索引擎察觉它和友情链接有相似之处，可以有效地提高网站权重拖库拖库本来是数据库领域的术语，指从数据库中导出数据在网络攻击领域，它被用来指网站遭到入侵后，黑客窃取其数据库文件。

撞库撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

暴库暴库是入侵网站的一种手法，通过恶意代码让网站爆出其一些敏感数据来CC攻击CC攻击即Challenge Collapsar，名字来源于对抗国内安全厂商绿盟科技早期的抗拒绝服务产品黑洞，攻击者借助代理服务器生成指向受害主机的涉及大量占用系统资源的合法请求，耗尽目标的处理资源，达到拒绝服务的目的。

WebshellWebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门，可以上传下载文件，查看数据库，执行任意程序命令等跨站攻击跨站攻击通常简称为XSS，是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

中间人攻击中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而这台计算机就称为“中间人”。

薅羊毛薅羊毛指网赚一族利用各种网络金融产品或红包活动推广下线抽成赚钱，又泛指搜集各个银行等金融机构及各类商家的优惠信息，以此实现盈利的目的这类行为就被称之为薅羊毛商业电子邮件攻击（BEC）商业电子邮件攻击（BEC）也被称为“变脸诈骗”攻击，这是针对高层管理人员的攻击，攻击者通常冒充（盗用）决策者的邮件，来下达与资金、利益相关的指令；或者攻击者依赖社会工程学制作电子邮件，说服/诱导高管短时间进行经济交易。

电信诈骗电信诈骗是指通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人打款或转账的犯罪行为，通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的杀猪盘

杀猪盘是网络流行词，电信诈骗的一种，是一种网络交友诱导股票投资、赌博等类型的诈骗方式，“杀猪盘”则是“从业者们”自己起的名字，是指放长线“养猪”诈骗，养得越久，诈骗得越狠ARP攻击ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信欺骗攻击网络欺骗的技术主要有：HONEYPOT和分布式HONEYPOT、欺骗空间技术等。

主要方式有：IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

shellcodeshellcode一段可被操作系统无需特别定位处理的指令，通常在利用软件漏洞后执行的恶意代码，shellcode为二进制的机器码，因为经常让攻击者获得shell而得名物理攻击物理攻击通俗理解，即采用物理接触而非技术手段达到网络入侵的目的，最常见的表现形式为插U盘。

著名的震网病毒事件即通过插U盘的形式，感染了伊朗核设施未完待续