网安基础名词详解|漏洞:网安攻防的 “起点”
刚接触网安教程,你肯定无数次看到 “漏洞” 这个词:“这个网站存在 SQL 注入漏洞”“该系统的 XX 漏洞已被公开”。很多新手只知道 “漏洞是不好的东西”,却搞不懂它到底是什么、和网安有什么关系,甚至误以为 “漏洞就是用来攻击的”。
这一篇,我们用大白话,把 “漏洞” 这个网安最核心的名词讲透,帮你彻底搞懂它的定义、分类、用途,以及新手必须知道的红线,看完再也不用对着教程里的 “漏洞” 犯懵。
一、漏洞到底是什么?用一句话讲透
漏洞,全称是 “安全漏洞”,大白话解释就是:系统、网站、设备、软件里的 “安全缺陷”,就像你家的家门锁坏了,或者窗户没关严,别人能轻易打开、溜进来。
举个生活化的例子:
- 你家的防盗门,锁芯坏了,用一把普通的钥匙就能打开,这就是 “物理漏洞”。
- 一个网站的登录页面,没有对输入的账号密码做校验,随便输一串代码就能直接登录后台,这就是 “代码漏洞”。
- 一台家用路由器,默认用了厂商的弱口令 admin/admin,别人能轻易登录修改配置,这就是 “配置漏洞”。
网安里的所有攻击和防护,本质上都是围绕 “漏洞” 展开的:攻击者找漏洞、利用漏洞入侵;防护方找漏洞、修复漏洞,守住防线。
二、网安里的漏洞,都有哪些类型?
新手不用死记硬背,重点了解这几类最常见的漏洞,就能看懂大部分入门教程:
- 系统漏洞
- 含义:操作系统(Windows、Linux、安卓 /iOS)里的安全缺陷,比如 Windows 系统的远程代码执行漏洞、安卓系统的权限绕过漏洞。
- 例子:当年的 “永恒之蓝” 漏洞,就是 Windows 系统的 SMB 服务漏洞,攻击者可以通过这个漏洞远程控制你的电脑,当年的 WannaCry 勒索病毒,就是利用这个漏洞传播的。
- 防护:及时更新系统补丁,就是修复系统漏洞最直接的方法。
- Web 应用漏洞
- 含义:网站、网页里的代码 / 配置缺陷,是新手学 Web 安全最常接触的漏洞类型。
- 常见例子:SQL 注入漏洞(可以偷取网站数据库数据)、XSS 跨站脚本漏洞(可以偷取用户的 Cookie / 账号)、CSRF 跨站请求伪造漏洞(可以冒充用户操作)。
- 防护:网站开发者做好代码校验,用户访问正规网站,就能大幅降低中招风险。
- 配置漏洞
- 含义:设备 / 软件的配置不当导致的安全缺陷,是家用网络里最常见的漏洞类型。
- 常见例子:路由器用默认弱口令、数据库没有设置密码、服务器开启了不必要的远程管理端口。
- 防护:修改默认密码、关闭不必要的服务 / 端口,就能修复大部分配置漏洞。
- 第三方组件漏洞
- 含义:网站 / 系统里用到的第三方软件、插件存在的漏洞,比如 WordPress 插件漏洞、Apache 服务器漏洞。
- 特点:很多网站本身的代码没问题,但用的第三方组件有漏洞,就会被攻击者利用,这类漏洞也是企业防护的重点。
三、漏洞在网安里的真实用途:不是只有攻击
很多新手误以为 “漏洞就是用来攻击的”,其实漏洞的用途,取决于使用者的目的:
- 白帽视角(合法防护):白帽安全工程师找到漏洞,报告给厂商 / 企业,厂商修复漏洞,提升系统安全性,这是网安从业者的核心工作之一。
- 黑帽视角(非法攻击):黑帽黑客找到漏洞,利用漏洞入侵系统、窃取数据、搞破坏,这是违法犯罪行为,也是我们要警惕的。
- 学习视角(新手入门):我们学习漏洞的原理,是为了理解攻击的逻辑,更好地做好防护,而不是为了攻击他人。
四、新手必须守住的 “漏洞学习红线”
- 绝对不能利用漏洞攻击真实的网站 / 设备 / 服务器,哪怕是你自己家的路由器,未经授权的攻击行为都是违法的。
- 不要随便下载漏洞利用脚本、工具,很多非官方渠道的脚本本身携带病毒、木马,甚至会泄露你的个人信息。
- 所有漏洞学习,只能在合法的靶场、虚拟机环境里进行,比如 TryHackMe、Vulhub 这类公开合法靶场,绝对不能碰真实环境。
💡 本篇学习小贴士
- 对新手来说,不用死记所有漏洞的原理,先理解 “漏洞是什么、有什么风险、怎么防护”,建立基础的安全思维就够了。
- 后续学习 Web 安全、渗透测试时,会接触到更多具体的漏洞,现在先把 “漏洞” 这个核心概念搞懂,后续学习会轻松很多。
- 遇到带 “漏洞利用” 的教程,优先看修复方法,不要盲目跟着操作,避免触碰法律红线。
网安基础名词详解|CVE:漏洞的 “全球身份证号”
你肯定在网安教程里见过这种格式的编号:CVE-2024-1234,教程里说 “这个 CVE 编号对应的漏洞,影响范围很广”。很多新手不知道 CVE 是什么,只知道它和漏洞有关,看不懂教程里的 CVE 编号,也不知道怎么用。
这一篇,我们用大白话讲透 CVE 的定义、作用、怎么查,以及新手使用 CVE 的正确姿势,看完再也不用对着教程里的 CVE 编号犯懵。
一、CVE 到底是什么?一句话讲透
CVE,全称是Common Vulnerabilities and Exposures,中文翻译为 “通用漏洞披露”,大白话解释就是:给全球公开的漏洞,分配的一个唯一的、标准化的编号,就像每个漏洞都有了一个 “全球通用的身份证号”。
举个生活化的例子:
- 每个漏洞,都有自己的 “身份证”,编号格式固定为
CVE-年份-序号,比如CVE-2017-0144(永恒之蓝漏洞的编号)。 - 不管是国内还是国外的安全厂商、白帽工程师,提到这个漏洞,都会用这个编号,大家一看就知道说的是同一个漏洞,不会产生歧义。
二、CVE 的核心作用:为什么需要它?
- 统一标识,消除歧义同一个漏洞,不同厂商、不同人可能会有不同的叫法,比如 “永恒之蓝漏洞”,有人叫它 “SMB 漏洞”,有人叫它 “Windows 远程代码执行漏洞”,容易产生歧义。有了 CVE 编号,大家用同一个编号指代漏洞,沟通起来就不会出错。
- 快速获取漏洞信息只要知道 CVE 编号,就能在 CVE 官网、各大安全平台查到这个漏洞的详细信息:它影响哪些系统 / 软件、危害是什么、怎么修复、有没有公开的利用方法,不用到处翻找零散的资料。
- 安全防护的重要参考企业、用户可以通过 CVE 编号,快速判断自己的系统 / 软件是否受影响,及时安装补丁修复漏洞,避免被攻击者利用。比如微软发布的系统补丁,都会标注对应的 CVE 编号,方便用户快速识别。
三、新手怎么用 CVE?2 个实用场景
- 查漏洞信息,判断风险比如你看到一个教程里提到
CVE-2024-1234,想知道这个漏洞是什么、有没有影响自己的电脑,就可以去 CVE 官网、安全客、FreeBuf 这类平台,搜索这个编号,就能查到漏洞的详细信息,判断自己是否需要打补丁修复。 - 看修复方案,做好防护每个 CVE 漏洞的详情里,都会标注对应的修复方法,比如 “升级到 XX 版本”“安装 XX 补丁”,新手可以跟着官方的修复方案,给自己的设备 / 软件打补丁,修复漏洞,不用自己瞎找方法。
四、新手必须知道的 CVE 使用误区
- 不要把 CVE 编号和 “攻击脚本” 绑定:很多新手以为,知道了 CVE 编号就能攻击,其实 CVE 只是漏洞的标识,攻击脚本是攻击者自己写的,官方不会提供。
- 不要随便用网上的 CVE 利用脚本:非官方渠道的脚本,可能携带病毒、木马,或者已经过时失效,用了不仅攻击不了,还可能把自己的电脑搞崩。
- 不要在真实环境里测试 CVE 漏洞:哪怕你找到了漏洞的利用方法,也只能在合法靶场里测试,严禁在真实的网站 / 设备上尝试,属于违法行为。
💡 本篇学习小贴士
- 新手不用记住太多 CVE 编号,重点理解它的作用和用法,遇到教程里的 CVE 编号,知道怎么查信息、怎么找修复方案就够了。
- 查 CVE 信息,优先去官方平台(CVE 官网)或者正规的安全平台(安全客、FreeBuf),不要去不知名的网站,避免踩坑。
- 学习 CVE,重点关注 “修复方法”,而不是 “利用方法”,防护才是网安的核心。
网安基础名词详解|POC / EXP / Payload:别再搞混这三个词了
刚接触漏洞教程,你肯定见过这三个词:POC、EXP、Payload,很多新手把它们混为一谈,以为都是攻击工具,其实它们的作用完全不同,甚至合法 / 非法的边界也不一样。
这一篇,我们用生活化的例子,把这三个高频词彻底讲透,帮你分清它们的区别、用途,以及新手必须守住的红线,看完再也不会对着教程里的 POC/EXP 犯懵。
一、用一个例子,分清 POC / EXP / Payload
我们用 “你家的门锁坏了” 这个场景,来对应三个词的含义,一看就懂:
- POC(Proof of Concept,概念验证):只是 “证明这个漏洞确实存在” 的代码 / 脚本,就像你拿着一把能打开锁的钥匙,给别人看 “这把钥匙能打开你家的锁,说明锁坏了”,但你不会真的开门进去搞破坏,只是证明漏洞存在。
- EXP(Exploit,漏洞利用):“利用漏洞进行攻击” 的代码 / 脚本,就像你用这把钥匙,真的打开了门,进入了房子,是 “利用漏洞的动作”。
- Payload(攻击载荷):攻击的 “具体指令”,就像你开门之后,要做的事 —— 比如偷东西、放炸弹、修改房子里的东西,入侵后植入的木马、偷取数据的指令,都是 Payload。
一句话总结:POC 证明漏洞存在,EXP 利用漏洞发起攻击,Payload 是攻击要执行的具体操作。
二、三个词的核心区别(一张表看懂)
表格
| 名词 | 核心作用 | 合法性边界 | 网安视角 |
|---|---|---|---|
| POC | 证明漏洞存在,不做破坏 | 合法(仅用于验证漏洞,不执行攻击) | 白帽工程师提交漏洞报告时,会附带 POC,证明漏洞真实存在 |
| EXP | 利用漏洞发起攻击 | 非法(在真实环境使用)/ 合法(在授权靶场使用) | 攻击者用 EXP 入侵系统,白帽工程师用 EXP 在授权环境测试防护能力 |
| Payload | 攻击执行的具体指令 | 非法(真实环境)/ 合法(授权环境) | 是攻击的核心目的,比如偷取数据、植入木马、执行恶意代码 |
三、新手必须守住的使用红线
- POC 也不能随便用:哪怕是 POC,也只能在合法靶场里测试,严禁在真实的网站 / 设备上运行,否则属于未经授权的测试,也是违法行为。
- 不要下载非官方的 EXP/Payload:网上流传的很多 EXP 脚本,本身携带病毒、木马,或者会泄露你的个人信息,下载后运行,很容易把自己的电脑搞崩。
- 不要用 EXP 攻击真实环境:哪怕是你自己的网站 / 设备,也不建议用网上的 EXP 测试,很可能导致数据丢失、系统崩溃,风险极高。
💡 本篇学习小贴士
- 对新手来说,不用死记这三个词的定义,重点分清它们的用途和合法性边界,知道哪些能碰、哪些绝对不能碰就够了。
- 学习漏洞时,优先看 POC 的代码逻辑,理解漏洞的原理,而不是直接复制 EXP 脚本运行,不仅容易踩坑,也学不到东西。
- 记住:网安学习的核心是 “懂原理、会防护”,而不是 “会用脚本攻击”,不要被网上的 “脚本小子” 教程误导。
网安基础名词详解|抓包:网安入门必学的 “拆快递” 技能
在网安教程里,“抓包” 这个词出现的频率极高:“用 Wireshark 抓包,看看请求里的参数”“抓包分析攻击流量”。很多新手不知道抓包是什么,也不知道它的用途,甚至以为抓包就是 “偷数据”,不敢碰。
这一篇,我们用大白话讲透抓包的定义、用途、合法使用场景,以及新手怎么安全地学习抓包,看完再也不用对 “抓包” 这个词感到陌生。
一、抓包到底是什么?一句话讲透
抓包,全称是 “网络数据包捕获”,大白话解释就是:把网络传输中的数据 “抓” 下来,查看里面的具体内容,就像快递员把你的快递拆开,看看里面到底是什么东西。
举个生活化的例子:
- 你在浏览器里打开百度,浏览器会向百度的服务器发送一个 “我要访问网页” 的请求,服务器收到后,会把百度的网页数据发送回你的电脑,这些来回传输的数据,就是 “网络数据包”。
- 抓包,就是用工具(比如 Wireshark),把这些数据包 “抓” 下来,查看里面的具体内容:比如你发送了什么请求、服务器返回了什么数据、IP 地址、端口号、传输的内容是什么。
二、抓包在网安里的核心用途(新手友好版)
- 理解网络 / 协议原理新手学 HTTP/HTTPS、TCP/IP 协议时,光看教程很难理解,抓包就是最好的学习方式:通过抓取网页请求的数据包,你能直观地看到浏览器和服务器的对话过程,理解 HTTP 请求、响应的结构,比看书更易理解。
- 排查网络问题比如网页打不开、网络卡顿、APP 连不上服务器,抓包可以帮你找到问题所在:是请求发不出去,还是服务器没响应,还是数据传输被拦截了,快速定位问题。
- 检测恶意攻击 / 异常流量防护方可以通过抓包,查看网络里的异常请求,比如陌生 IP 的恶意扫描、攻击请求,及时发现并拦截攻击;也可以通过抓包,分析攻击者的攻击流量,了解攻击手法,做好防护。
- Web 安全测试测试网站漏洞时,会通过抓包,拦截、修改浏览器发送的请求参数,测试网站是否存在 SQL 注入、XSS 等漏洞,是 Web 安全入门的核心技能之一。
三、新手怎么安全地学习抓包?合法场景 + 工具推荐
- 合法使用场景(新手只能在这些场景抓包)
- 自己的设备:抓取自己电脑 / 手机的网络数据,分析自己的上网请求,完全合法。
- 自己搭建的测试环境:比如本地搭建的测试网站、虚拟机环境,抓取自己测试环境的数据包,合法合规。
- 公开合法靶场:比如 TryHackMe、OWASP Juice Shop,抓取靶场的数据包,用于学习和练习,完全合法。
- 新手友好的抓包工具
- Wireshark:免费、开源,功能强大,是网安入门最常用的抓包工具,支持抓取所有类型的网络数据包,新手可以从基础的 HTTP 抓包开始学。
- Fiddler/Charles:专门针对 HTTP/HTTPS 的抓包工具,操作更简单,适合新手学习 Web 抓包,拦截和修改请求也更方便。
四、新手必须守住的抓包红线
- 绝对不能抓取他人的网络数据:比如在公共 WiFi 里抓取其他用户的数据包,属于侵犯他人隐私,是违法行为,哪怕你只是好奇,也绝对不能碰。
- 不能抓取敏感数据:比如银行卡信息、账号密码、聊天记录,哪怕是自己的,抓取后也要及时删除,避免泄露。
- 不能用抓包工具拦截 / 修改他人的请求:比如修改别人的网页请求、APP 请求,属于非法操作,严禁在真实环境里尝试。
💡 本篇学习小贴士
- 新手学抓包,不用一开始就啃复杂的教程,先从抓取自己的网页请求开始,比如用 Wireshark 抓取百度的 HTTP 请求,理解请求和响应的结构,慢慢上手。
- 抓包是网安入门的核心技能,很多后续的 Web 安全、渗透测试教程,都会用到抓包,现在打好基础,后续学习会轻松很多。
- 记住:抓包本身是中性的,关键看用途,合法学习、防护使用才是正确的姿势。
网安基础名词详解|端口扫描:排查攻击面的 “侦察兵”
在网安教程里,“端口扫描” 是高频出现的词:“用 Nmap 扫描目标 IP 的开放端口”“关闭不必要的端口,减少攻击面”。很多新手不知道端口扫描是什么,也不知道它的用途,甚至以为端口扫描就是 “黑客攻击”,不敢学。
这一篇,我们用大白话讲透端口扫描的定义、用途、合法使用场景,以及新手怎么安全地学习端口扫描,看完再也不用对这个词感到陌生。
一、端口扫描到底是什么?一句话讲透
端口扫描,大白话解释就是:用工具扫描目标设备,看它开放了哪些端口、运行了哪些服务,就像你绕着一栋房子转,看哪些窗户没关、哪些门能打开,找可以利用的入口。
举个生活化的例子:
- 你家的路由器,开放了 80 端口(网页管理服务)、443 端口(加密网页服务)、22 端口(SSH 远程登录服务),这些开放的端口,就是路由器的 “对外窗口”。
- 端口扫描,就是用工具(比如 Nmap),把这些开放的端口扫出来,告诉你 “这台设备开了哪些端口,每个端口运行了什么服务”。
二、端口扫描在网安里的核心用途(新手友好版)
- 排查自己设备的安全风险新手可以用端口扫描工具,扫描自己的电脑、路由器,看看开放了哪些端口,有没有不必要的风险端口(比如 22、23、3389)开放,及时关闭,减少攻击面,做好基础防护。
- 了解目标设备的信息(合法场景)在合法的靶场环境里,通过端口扫描,了解靶场设备开放了哪些端口、运行了哪些服务,为后续的安全测试做准备,是靶场练习的第一步。
- 防护方的安全检测企业的安全工程师,会定期扫描自己的服务器,排查开放的端口,关闭不必要的服务,防止攻击者通过端口漏洞入侵,是企业安全防护的重要环节。
三、新手怎么安全地学习端口扫描?合法场景 + 工具推荐
- 合法使用场景(新手只能在这些场景扫描)
- 自己的设备:扫描自己的电脑、路由器,查看开放的端口,排查安全风险,完全合法。
- 自己搭建的测试环境:比如本地的虚拟机、测试服务器,扫描自己的测试环境,学习端口扫描的用法,合法合规。
- 公开合法靶场:比如 TryHackMe、Vulhub,扫描靶场的设备,用于学习和练习,完全合法。
- 新手友好的端口扫描工具
- Nmap:免费、开源,是网安行业最常用的端口扫描工具,功能强大,支持多种扫描方式,新手可以从基础的
nmap 127.0.0.1(扫描自己的电脑)开始学。 - Zenmap:Nmap 的图形界面版本,操作更简单,不用记命令,适合新手入门使用。
- Nmap:免费、开源,是网安行业最常用的端口扫描工具,功能强大,支持多种扫描方式,新手可以从基础的
四、新手必须守住的端口扫描红线
- 绝对不能扫描陌生 IP、他人的设备、公共服务器:哪怕你只是好奇,扫描他人的设备也属于违法行为,严重的会被追究法律责任,绝对不能碰。
- 不要用端口扫描工具做暴力破解:很多端口扫描工具附带暴力破解功能,比如破解 SSH、RDP 密码,在真实环境里使用,属于非法攻击,严禁尝试。
- 不要频繁扫描同一个 IP:哪怕是合法的靶场,也不要频繁扫描同一个 IP,避免被当成恶意攻击,导致自己的 IP 被封禁。
💡 本篇学习小贴士
- 新手学端口扫描,不用一开始就啃复杂的命令,先从扫描自己的电脑开始,用
nmap 127.0.0.1命令,看看自己的电脑开放了哪些端口,理解端口和服务的关系。 - 端口扫描是网安入门的基础技能,后续学习渗透测试、靶场练习时,第一步就是端口扫描,现在打好基础,后续学习会轻松很多。
- 记住:端口扫描本身是中性的,关键看用途,合法学习、防护使用才是正确的姿势。
网安基础名词详解|钓鱼攻击:新手最容易中招的 “伪装陷阱”
提到网络攻击,很多人第一反应是 “黑客入侵、病毒木马”,但对普通用户来说,最容易中招的攻击,不是复杂的漏洞利用,而是钓鱼攻击。很多新手学了一堆漏洞、工具,却连最基础的钓鱼攻击都分不清,很容易被骗。
这一篇,我们用大白话讲透钓鱼攻击的定义、常见形式、危害,以及新手怎么防护,帮你识破这些伪装陷阱,保护自己的账号和财产安全。
一、钓鱼攻击到底是什么?一句话讲透
钓鱼攻击,大白话解释就是:攻击者伪装成正规的机构、平台、客服,用高仿的网站、短信、链接、二维码,骗你点进去、输账号密码、填个人信息、转账,就像骗子伪装成银行客服,骗你转账。
举个生活化的例子:
- 你收到一条短信,说 “你的银行卡存在风险,请点击链接登录银行官网解冻”,链接打开后,是一个高仿的银行官网,你输入了银行卡号和密码,这些信息就直接被攻击者偷走了,这就是典型的钓鱼攻击。
- 你在微信群里看到一个 “点击领红包” 的链接,点进去后,跳转到一个高仿的微信登录页面,你输入了微信账号密码,账号就被攻击者盗走了,这也是钓鱼攻击。
二、新手常见的钓鱼攻击形式(4 类高发场景)
- 高仿网站钓鱼攻击者搭建一个和正规网站一模一样的高仿网站(比如银行、支付宝、微信、游戏平台),用短信、链接骗你登录,你输入的账号密码会直接发送给攻击者,导致账号被盗、财产损失。
- 短信 / 邮件钓鱼冒充银行、运营商、平台客服,给你发送短信 / 邮件,说你的账号异常、订单有问题、需要解冻 / 验证,附带一个钓鱼链接,骗你点击登录、填写信息。
- 二维码钓鱼伪装成福利二维码、收款二维码,骗你扫码,扫码后跳转到钓鱼网站,或者自动下载恶意 APP,窃取你的信息。
- 社交工程钓鱼冒充你的朋友、同事、领导,给你发消息,让你帮忙转账、发文件,或者骗你点进钓鱼链接,利用你的信任实施诈骗。
三、钓鱼攻击的危害:不止盗号这么简单
- 账号被盗:比如微信、QQ、游戏账号被盗,账号里的好友、资金、虚拟财产被窃取。
- 财产损失:银行卡号、密码被窃取,卡里的钱被转走;或者被诱导转账、充值,造成直接的经济损失。
- 个人信息泄露:身份证号、手机号、住址、工作信息被窃取,后续可能被用于其他诈骗、骚扰。
- 设备被植入恶意程序:点进钓鱼链接后,手机 / 电脑被植入木马、病毒,数据被窃取,设备被远程控制。
四、新手怎么防护钓鱼攻击?5 个实用方法
- 不点陌生链接、不扫陌生二维码:哪怕是朋友发的,也要先打电话 / 发消息确认是不是本人发的,不要随便点击。
- 核对网址,警惕高仿网站:访问网站时,先看网址是否正确,正规网站的网址都是官方域名,比如银行官网的域名不会带乱七八糟的后缀,浏览器地址栏会有 “锁” 图标,没有锁的 HTTP 网站,不要输入账号密码。
- 官方客服不会索要验证码、密码:任何平台的官方客服,都不会通过短信、私信、电话索要你的验证码、密码,遇到这种情况,直接拉黑,不要相信。
- 不随便在陌生网站填个人信息:身份证号、银行卡号、手机号、家庭住址,这些敏感信息,不要在非官方渠道填写。
- 开启二次验证:微信、支付宝、银行卡、游戏账号,都开启短信 / 指纹二次验证,就算密码泄露了,攻击者也登不上你的账号。
💡 本篇学习小贴士
- 对新手来说,钓鱼攻击是最容易遇到、也最容易防护的攻击,不用学复杂的网安技术,养成良好的上网习惯,就能避开大部分钓鱼陷阱。
- 网安入门阶段,先学会识别钓鱼攻击、保护自己的账号和财产,再去学其他攻击原理,防护意识比技术更重要。
- 遇到疑似钓鱼的链接、短信,不要犹豫,直接删除,不要抱着 “点进去看看” 的好奇心理,避免中招。
No responses yet