网络安全行话攻击篇第六期

1、渗透
就是通过扫描检测你的网络设备及系统有没有安全漏洞，有的话就可能被入侵，就像一滴水透过一块有漏洞的木板，渗透成功就是系统被入侵。

2、横移
指攻击者入侵后，在系统内部的横向移动。

3、跳板
一个具有辅助作用的机器，利用这个主机作为一个间接工具，来入侵其他主机，一般和肉鸡连用。

4、网马
就是在网页中植入木马，当打开网页的时候就运行了木马程序。

5、黑页
黑客攻击成功后，在网站上留下的黑客入侵成功的页面，用于炫耀攻击成果。

6、暗链
看不见的网站链接，“暗链”在网站中的链接做得非常隐蔽，短时间内不易被搜索引擎察觉。

它和友情链接有相似之处，可以有效地提高网站权重。

7、拖库
拖库本来是数据库领域的术语，指从数据库中导出数据。

在网络攻击领域，它被用来指网站遭到入侵后，黑客窃取其数据库文件。

8、撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B 网址，这就可以理解为撞库攻击。

9、暴库
入侵网站的一种手法，通过恶意代码让网站爆出其一些敏感数据来。

10、CC攻击
Challenge Collapsar，攻击者借助代理服务器生成指向受害主机的合法请求，耗尽目标的物理资源，达到拒绝服务的目的。