社区 Wiki

网络安全学院社区 Wiki 由实用编码技巧和准确的通用信息组成。文章由社区用户依照规范撰写，并依赖于参与改进的方式不断进化。本 Wiki 的目标是：

简单易懂，可作为新手入门网络安全学院的第一份资料；
短小精湛、实用性强，可作为平时开发中的备忘查阅（请善用顶部搜索框）；
准确性高，可作为参考资料在社区问答或文章中引用。

Wiki 撰写者必读：如何撰写一篇高品质的 Wiki 文章？

需要 100 声望以上才能创建 Wiki 和 Wiki 分类。

一. 技术相关

1. 名词解释

1.1. 大数据

1.2. 区块链

1.3. 人工智能

1.4. 物联网

1.5. 5G

1.6. 云计算

1.7. 移动互联

1.8. 智慧城市

1.9. 虚拟现实

1.10. 人脸识别

1.11. IP

1.12. DNS

1.13. 域名

1.14. 代理

1.15. VPN

1.16. MD5

1.17. IPv4

1.18. IPv6

1.19. SEO

1.20. 网络爬虫

1.21. SSL

1.22. 加解密

1.23. 数字证书

1.24. 数字签名

1.25. 数字信封

1.26. B/S 架构

1.27. C/S 架构

1.28. 僵尸网络

1.29. 云安全

1.30. Web 应用安全

1.31. 数据安全

1.32. 威胁情报

1.33. 暗链

1.34. 黑产

1.35. 暗网

1.36. 应用

1.37. 无连接

1.38. 面向连接

1.39. 封装

1.40. 出错控制

1.41. 流控制

1.42. 复用

1.43. 数据包

1.44. 数据包头部

1.45. 协议

1.46. 重组

1.47. 路由器

1.48. 拆分

1.49. 服务访问点

1.50. 层次网络模型

1.51. 帧 (frame)

1.52. 不分层服务

1.53. TCP/IP 模型

1.54. 以太网

1.55. 开源协议

1.56. 专利协议

1.57. 协议规范

1.58. 请求评议

1.59. 标准

1.60. 国际标准化组织

1.61. 地址

1.62. 应用程序地址

1.63. 动态地址

1.64. 硬件地址

1.65. ISP

1.66. 端口号

1.67. 静态地址

1.68. 固定数据包头部

1.69. 可变头部

1.70. 数据包荷载

1.71. 地址欺骗

1.72. 主机名

1.73. 网络掩码

1.74. 网络层 ID

1.75. 子网

1.76. 客户

1.77. 连接四元组

1.78. 临时端口号

1.79. 侦听端口号

1.80. 服务器程序

1.81. 套接字

1.82. 默认端口号

1.83. 默认路由

1.84. 动态路由

1.85. 路由表

1.86. 路由

1.87. 静态路由

1.88. 攻击代码

1.89. 攻击

1.90. 试探

1.91. 影响

1.92. 风险

1.93. 风险评估

1.94. 威胁

1.95. 漏洞

1.96. 零日试探

1.97. 验证

1.98. 基于验证的漏洞

1.99. 广播包

1.100. 基于头部的漏洞

1.101. 主机到主机的验证

1.102. 主机到用户的验证

1.103. Ping

1.104. 死亡之 Ping

1.105. 基于协议的漏洞

1.106. SYN 雪崩式攻击

1.107. 三次握手

1.108. 基于流量的验证

1.109. 用户到主机的验证

1.110. 用户到用户的验证

1.111. 网际互联层

1.112. 网络访问层

1.113. 专用端到端网络

1.114. ARP 缓存中毒

1.115. ARP 欺骗

1.116. CIDR

1.117. 默认网络

1.118. 直接网络

1.119. IP 环回测试地址

1.120. IP 欺骗

1.121. 相邻网络

1.122. DHCP 租期

1.123. 动态 DHCP 池

1.124. 欺骗性 DHCP 服务器

1.125. 静态 DHCP 池

1.126. 非军事区

1.127. IP 封锁地址黑名单

1.128. IP 过滤器

1.129. NAT 隧道

1.130. 私有网络

1.131. 可牺牲主机

1.132. 硬件地址欺骗

1.133. 网络访问控制器

1.134. 有线网络

1.135. 无线网络

1.136. 广播地址

1.137. 广播域

1.138. CSMA/CD

1.139. 冲突域

1.140. 以太网集线器

1.141. 以太网交换机

1.142. 以太网捕捉器

1.143. 硬件地址域

1.144. 局域网

1.145. 多播地址

1.146. 混杂模式

1.147. 镜像端口

1.148. 单播地址

1.149. 广域网

1.150. 访问接入点

1.151. 访问接入点验证

1.152. 访问接入点配置验证

1.153. 对等模式无线网络

1.154. CMSA/CA

1.155. 非法访问接入点

1.156. 隐蔽恶意访问接入点

1.157. 阻塞

1.158. 恶意访问接入点

1.159. SSID

1.160. 探测或钓鱼

1.161. WEP

1.162. 无线设备验证

1.163. WPA

1.164. 动态 VLAN

1.165. 网络访问控制

1.166. 静态 VLAN

1.167. VLAN

1.168. 被动网络过滤器

1.169. TCP 突然连接终止

1.170. TCP 友好连接终止

1.171. TCP 多路复用

1.172. TCP 端口号

1.173. TCP 会话劫持

1.174. TCP 套接字

1.175. TCP 三次握手

1.176. DNS 缓存中毒

1.177. DNS 解析器

1.178. DNS 服务器

1.179. 域名空间

1.180. 全称域名

1.181. 非全称域名

1.182. 缓冲区溢出

1.183. 流服务

1.184. 电子邮件中继

1.185. 电子邮件协议

1.186. MTA

1.187. SMTP

1.188. UA

1.189. POP

1.190. 电子邮件补丁

1.191. MIME 传输编码

1.192. MIME

1.193. 电子邮件黑名单

1.194. 电子邮件内容过滤器

1.195. 电子邮件过滤器

1.196. 电子邮件取证

1.197. 电子邮件灰名单

1.198. 电子邮件钓鱼

1.199. 电子邮件白名单

1.200. PGP 电子邮件

1.201. HTTPS

1.202. 超链接

1.203. HTTP

1.204. URL

1.205. HTML APPLET 标签

1.206. HTML img 标签

1.207. HTML URL 标签

1.208. HTML

1.209. Web bug/clear gif

1.210. CGI

1.211. 服务器端可执行程序

1.212. 浏览器插件

1.213. Cookie

1.214. 帮助性应用程序

1.215. Java applet

1.216. 网络虚拟终端字符集

1.217. 敲门砖

1.218. 可信主机

1.219. 匿名 FTP

1.220. 用户配置的 FTP 服务器

1.221. 集中式 P2P 网络

1.222. 分布式 P2P 网络

1.223. 对等（Peer-to-peer，P2P）网络

1.224. 超级节点

1.225. 基于应用的防火墙

1.226. DMZ

1.227. 过滤路由器

1.228. 防火墙规则引擎

1.229. 基于 NAT 的防火墙

1.230. 状态规则集

1.231. 无状态规则集

1.232. 透明防火墙

1.233. 漏判

1.234. 误判

1.235. 入侵检测

1.236. 入侵防护

1.237. 数据丢失防护

1.238. 肉鸡

1.239. 翻墙

1.240. IP 封锁

1.241. 防火长城

二. 漏洞、木马、病毒

2. 漏洞

2.1. SQL 注入漏洞

2.2. 跨站脚本漏洞

2.3. 弱口令漏洞

2.4. HTTP 报头追踪漏洞

2.5. Struts2 远程命令执行漏洞

2.6. 框架钓鱼漏洞（框架注入漏洞）

2.7. 文件上传漏洞

2.8. 应用程序测试脚本泄露

2.9. 私有 IP 地址泄露漏洞

2.10. 未加密登录请求漏洞

2.11. 敏感信息泄露漏洞

2.12. 目录遍历漏洞

2.13. Oracle Database Java VM 组件代码执行漏洞

2.14. Oracle Database Server SQLJ 组件代码执行漏洞

2.15. Oracle Database Server 任意代码执行漏洞

2.16. Oracle Database 远程安全漏洞

2.17. Oracle Database Server 安全漏洞

2.18. Oracle Database Server OLAP 组件安全漏洞

2.19. Oracle 数据库 Spatial 组件安全漏洞

2.20. Oracle Database Server OJVM 组件安全漏洞

2.21. Oracle Database Server Text 组件安全漏洞

2.22. Oracle Database Server Portable Clusterware 安全漏洞

2.23. Oracle DBMS 绕过登录访问控制漏洞

2.24. IBM DB2 基于栈的缓冲区溢出漏洞

2.25. IBM DB2 不可信搜索路径漏洞

2.26. IBM DB2 文件泄露漏洞

2.27. IBM DB2 提权漏洞

2.28. IBM DB2 安全漏洞

2.29. Oracle MySQL Server 组件安全漏洞

2.30. MariaDB 中的配置文件（my.cnf）存在远程代码执行漏洞

2.31. MariaDB 缓冲区溢出漏洞

2.32. Zotob 蠕虫漏洞

2.33. 震荡波 (Worm.Sasser) 蠕虫病毒

2.34. Apache Tomcat/Jboss 远程代码执行漏洞

2.35. Oracle WebLogic 连接器远程缓冲区溢出漏洞

2.36. Perl.exe 检查漏洞

2.37. NCSA HTTPd 样本脚本漏洞

2.38. NetDynamics_会话劫持漏洞

2.39. Big Brother bb-hostsvc.sh CGI 漏洞

2.40. PHP FILTER_UNSAFE_RAW 过滤器失效漏洞

2.41. AXIS Video Server WWW 界面管理认证绕过漏洞

2.42. PHP 释放后重用漏洞

2.43. FileMakerPro_客户端信息泄漏

2.44. 未设置 SynFlood 保护漏洞

2.45. 超级链接对象库中可能允许远程执行代码的漏洞

2.46. OpenSSH PAM 会话逃避漏洞

2.47. RedHat Linux openssh 后门漏洞

2.48. Red Hat Linux Kernel 路由实现多个远程拒绝服务漏洞

2.49. IBM AIX rpc.cmsd 守护进程栈溢出漏洞

2.50. FreeBSD 基于栈的缓冲区溢出漏洞

2.51. Cisco_ACL 被绕过及拒绝服务漏洞

2.52. Cisco iOS OSPF 缓冲区溢出漏洞

2.53. SNMP_事件响应处理安全漏洞

2.54. Huawei AR 路由器设备接收 DHCP 特殊报文异常复位漏洞

2.55. H3C ER5100 认证绕过漏洞

2.56. TP-LINK 产品路径遍历漏洞

2.57. Apache mod_proxy 'mod_proxy_http.c'反向代理拒绝服务漏洞

2.58. Apache Tomcat AJP 协议安全绕过漏洞

2.59. Weblogic 应用服务器控制台使用默认的用户名和密码

2.60. IBM WebSphere 应用程序 Server 未明漏洞

2.61. JBoss Enterprise Application Platform 安全漏洞

2.62. Linux kernel 权限许可和访问控制漏洞

2.63. Cisco 路由器默认密码漏洞

2.64. 0Day 漏洞

3. 木马

3.1. 木马

3.2. 网游木马

3.3. 网银木马

3.4. 下载类木马

3.5. 代理类木马

3.6. FTP 木马

3.7. 通讯软件类木马

3.8. 网页点击类木马

3.9. 破坏型木马

3.10. 密码发送型木马

3.11. 远程访问型木马

3.12. 键盘记录木马

3.13. DoS 攻击木马

3.14. 反弹端口型木马

3.15. 代理木马

3.16. 程序杀手木马

4. 病毒

4.1. 病毒

4.2. 伴随型病毒

4.3. “蠕虫” 型病毒

4.4. 寄生型病毒

4.5. 练习型病毒

4.6. 诡秘型病毒

4.7. 变型病毒（又称幽灵病毒）

4.8. 系统病毒

4.9. 蠕虫病毒

4.10. 木马病毒、黑客病毒

4.11. 脚本病毒

4.12. 宏病毒

4.13. 后门病毒

4.14. 病毒种植程序病毒

4.15. 破坏性程序病毒

4.16. 玩笑病毒

4.17. 捆绑机病毒

4.18. 勒索病毒

三. 攻击

5. 类型

5.1. DDoS 攻击

5.2. APT 攻击

5.3. CC 攻击

5.4. 撞库

5.5. ARP 欺骗攻击

5.6. IP 欺骗攻击

5.7. 传输欺骗攻击

5.8. Mac 欺骗攻击

5.9. 缓冲区溢出攻击

5.10. Smurf 攻击

5.11. CSRF 攻击

5.12. DNS 劫持攻击

5.13. 钓鱼式攻击

5.14. 电子邮件攻击

5.15. 远程用户攻击

5.16. SYN-Flood 攻击

5.17. ACK-Flood 攻击

5.18. UDP-Flood 攻击

5.19. ICMP 攻击

5.20. DNS-Flood 攻击

5.21. 慢连接攻击

5.22. 分片 IP 报文攻击

5.23. 没有设置任何标志的 TCP 报文攻击

5.24. 设置了 FIN 标志却没有设置 ACK 标志的 TCP 报文攻击

5.25. 死亡之 PING

5.26. 地址猜测攻击

5.27. 泪滴攻击

5.28. 带源路由选项的 IP 报文

5.29. 带记录路由选项的 IP 报文

5.30. 未知协议字段的 IP 报文

5.31. WinNuke 攻击

5.32. Land 攻击

5.33. Script/ActiveX 攻击

5.34. 虚拟终端（VTY）耗尽攻击

5.35. 路由协议攻击

5.36. 针对 RIP 协议的攻击

5.37. 针对 OSPF 路由协议的攻击

5.38. 针对 IS-IS 路由协议的攻击

5.39. 针对设备转发表的攻击

5.40. 针对 Mac 地址表的攻击

5.41. 针对 ARP 表的攻击

5.42. 鱼叉攻击

5.43. 后门攻击

5.44. Pass-the-hash

5.45. Pass-the-ticket

5.46. 端口扫描攻击

5.47. 漏洞扫描攻击

5.48. 水坑攻击

5.49. 0Day/NDay 攻击

5.50. 社会工程学

6. 组织

6.1. ANONYMOUS

6.2. LIZARD SQUAD

6.3. THE LEVEL SEVEN CREW

6.4. CHAOS COMPUTER CLUB

6.5. LULZSEC

6.6. SYRIAN ELECTRONIC ARMY

6.7. GLOBALHELL

6.8. TEAMP0ISON

6.9. TARH ANDISHAN

6.10. 海莲花 (APT-C-00)

6.11. DarkHotel (APT-C-06)

6.12. 摩诃草 (APT-C-09)

6.13. Carbanak (APT-C-11)

四. 安全设备

7. 网络安全设备

7.1. 防火墙

7.2. IDS

7.3. IPS

7.4. WAF

7.5. VPN

7.6. 网闸

7.7. 日志审计系统

7.8. 数据库安全审计系统

7.9. 上网行为管理

7.10. 安全网关

7.11. 网络防病毒系统

7.12. 服务器防病毒系统

7.13. 堡垒机

7.14. 数据泄密防护系统

7.15. 漏洞扫描工具

7.16. 配置核查工具

7.17. 身份认证系统

7.18. 应急处置工具箱

7.19. 流量监控系统

7.20. 网页防篡改系统

7.21. 抗拒绝服务系统

7.22. APT 检测系统

7.23. 网络安全审计系统

7.24. 无线控制系统

7.25. 数据同步系统

7.26. 数据库防火墙

7.27. 安全管理平台

7.28. 工业防火墙

7.29. 工控 IDS 与审计

7.30. 工控脆弱性扫描工具

7.31. 工业安全管理平台

7.32. 工业网闸

7.33. 工业主机防护系统

五. 安全服务

8. 网络安全服务

8.1. 安全咨询服务

8.2. 等级测评服务

8.3. 风险评估服务

8.4. 安全审计服务

8.5. 运维管理服务

8.6. 渗透测试服务

8.7. 应急响应服务

8.8. 重保期间的安全保障服务

8.9. 安全培训服务

8.10. 移动应用安全服务

8.11. 源代码审计服务

8.12. 安全监测服务