2026-01-23 12:24:18 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详解30个2026年网络安全核心术语，涵盖肉鸡、勒索病毒等恶意软件，漏洞注入与DDoS等攻击技术，以及蜜罐、EDR、零信任等防御手段。此外介绍渗透测试、红蓝对抗及逆向工程实战，并探讨AI安全与供应链攻击等新兴趋势，为从业者提供全面知识体系与防御策略参考。 综合评分： 70 文章分类： 安全意识,网络安全,恶意软件,漏洞分析,安全培训

cover_image

30个网络安全专有名词详解（2026黑话版）

NIS研究院 NIS研究院

深圳市网络与信息安全行业协会

2026年1月22日 17:36 广东

前言

点击下方 “深圳市网络与信息安全行业协会“公众号关注, 设为星标。

#

被控端与僵尸网络类

肉鸡

定义：被黑客远程控制的设备（PC、服务器、IoT设备等），可被用于DDoS、挖矿、数据窃取等攻击。
特点：用户通常无感知，系统权限被劫持，常见于僵尸网络节点。

僵尸网络（Botnet）

定义：由大量“肉鸡”组成的可集中控制的攻击网络，通过C&C服务器下发指令。
用途：发起DDoS、发送垃圾邮件、窃取数据等，如Mirai僵尸网络攻击物联网设备。

挖矿木马

定义：在受害者设备上植入加密货币挖矿程序（如挖比特币、门罗币），消耗资源牟利。
传播：通过漏洞、恶意邮件、捆绑软件传播，2025年仍以XMRig变种为主。

恶意代码与后门类

木马（Trojan）

定义：伪装成正常软件的恶意程序，运行后窃取数据或开放后门（如Gh0st、Cobalt Strike）。
区分：与病毒不同，木马不自我复制，依赖用户主动运行。

网页木马

定义：嵌入恶意代码的网页（如利用浏览器漏洞），用户访问时自动下载执行木马。
技术：常结合水坑攻击（Watering Hole），针对特定群体（如企业员工）。

后门（Backdoor）

定义：攻击者植入的隐蔽通道，用于长期控制目标（如修改SSH密钥、创建隐藏账户）。
典型：WebShell是Web应用后门的常见形式。

Rootkit

定义：用于隐藏攻击痕迹的工具集（如隐藏进程、文件、网络连接），常与内核级漏洞结合。
案例：2024年发现的“Sliver Rootkit”可绕过主流EDR检测。

蠕虫病毒

定义：可自我复制并传播的恶意代码（如WannaCry），利用漏洞横向移动。
特点：无需用户交互，破坏性强（加密文件、瘫痪系统）。

勒索病毒（Ransomware）

定义：加密用户文件后索要赎金（如LockBit、BlackCat），近年针对关键基础设施。
趋势：2025年出现“双重勒索”（加密+泄露数据）。

间谍软件（Spyware）

定义：窃取用户隐私的软件（如键盘记录、截屏、定位），常见于移动端和供应链攻击。

漏洞与攻击技术类

漏洞（Vulnerability）

定义：硬件/软件的设计缺陷，可被利用发起攻击（如Log4j、永恒之蓝）。
分类：0day（未公开）、1day（已公开无补丁）、Nday（有补丁未修复）。

注入攻击

定义：将恶意代码插入合法查询/命令中（如SQL注入、命令注入），导致未授权操作。
防御：输入验证、参数化查询。

缓冲区溢出

定义：输入数据超出缓冲区边界，覆盖内存执行恶意代码（如栈溢出、堆溢出）。
案例：MS08-067漏洞曾导致大规模蠕虫爆发。

DDoS攻击

定义：利用大量僵尸设备发送无效请求，耗尽目标资源（如HTTP Flood、UDP Flood）。
趋势：2025年DDoS单次攻击峰值超3Tbps。

社会工程学

定义：利用人性弱点（如信任、恐惧）获取信息（如钓鱼邮件、伪造客服）。
典型：CEO欺诈（冒充高管骗转账）。

APT（高级持续性威胁）

定义：长期、隐蔽的国家级/组织级攻击（如APT29、APT41），目标为关键数据。
手段：多阶段攻击（鱼叉钓鱼→横向移动→数据窃取）。

防御与检测工具类

蜜罐（Honeypot）

定义：伪装成真实系统的诱饵，用于吸引攻击者并记录行为（如Cowrie SSH蜜罐）。
用途：威胁情报收集、攻击溯源。

WAF（Web应用防火墙）

定义：防护Web应用的工具，拦截SQL注入、XSS等攻击（如ModSecurity）。
局限：无法防御0day和业务逻辑漏洞。

EDR（端点检测与响应）

定义：监控终端行为，检测未知威胁（如恶意进程、异常网络连接）。
趋势：2025年XDR（扩展检测与响应）整合多源数据。

零信任（Zero Trust）

定义：默认不信任任何设备/用户，需持续验证（如微隔离、多因素认证）。
核心：“永不信任，始终验证”。

威胁情报（Threat Intelligence）

定义：分析攻击者TTP（战术、技术、过程）的数据，用于主动防御。
来源：开源情报（OSINT）、暗网监控。

渗透测试与反制技术类

渗透测试（Penetration Testing）

定义：模拟攻击测试系统安全性（如漏洞扫描、权限提升），需授权进行。
工具：Metasploit、Burp Suite、Nmap。

红蓝对抗

定义：红队（攻击方）与蓝队（防御方）的实战演练，提升整体安全能力。
价值：暴露防御盲点，验证应急响应流程。

逆向工程（Reverse Engineering）

定义：分析恶意软件/闭源软件，了解其逻辑（如IDA Pro、Ghidra）。
用途：恶意代码分析、漏洞挖掘。

沙箱（Sandbox）

定义：隔离环境运行可疑文件，观察行为（如Cuckoo Sandbox）。
局限：对抗性沙箱逃逸技术（如检测虚拟机）日益增多。

新兴威胁与趋势类

AI安全

定义：针对AI模型的攻击（如对抗样本、模型窃取）与防御（如联邦学习）。
案例：2025年ChatGPT钓鱼邮件攻击激增。

供应链攻击

定义：通过攻击软件供应商（如SolarWinds事件）间接感染下游用户。
防御：软件物料清单（SBOM）、代码签名验证。

量子安全

定义：应对量子计算机破解现有加密算法（如RSA、ECC）的防御技术（如后量子密码学）。
紧迫性：量子计算机或于2030年前具备破解能力。

云安全

定义：保护云环境（IaaS/PaaS/SaaS）的安全（如配置错误、租户隔离）。
风险：2025年80%云安全事件因配置不当导致。

数字取证与应急响应（DFIR）

定义：攻击发生后收集证据、分析原因、恢复系统（如内存取证、日志分析）。
工具：Volatility、Autopsy。

来源：土拨鼠的安全屋

·END·

深圳网信安协会

NIS研究院

深圳市网络与信息安全行业协会

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深圳市网络与信息安全行业协会 NIS研究院 NIS研究院《30个网络安全专有名词详解（2026黑话版）》