本文用于解读黑客一些专业术语解读，可供入门小白知道大表哥表姐们在说些啥，也是些个人理解，有什么不对的，请表哥表姐们斧正。有实力的表哥表姐请直接跳到文章最后连接，有肉吃。

网络安全：

主要针对服务器，对于渗透测试人员（黑客）来说，就是发现服务器上所存在的系统漏洞，中间件漏洞和业务逻辑漏洞。对于网站架构者（网络安全架构师）就是怎么尽可能少的出现可能被不良人员利用的漏洞。

信息安全：

主要针对个人信息，比如个人的身份ID，一些账号的用户名密码，还有就是对于公司和政府来说的机密文件，这些信息需要得到高度的保护。保护方式多为加密算法，如果涉及国家级，应该是走专网，是啥个情况，我也不知道。对于黑客来说，就是利用已拦截下的报文，使用得知的加密算法，来破解机密信息，许多安全群里表哥丢出一串乱码求解，就是做这个的，大部分应该是账户密码。

物联网安全：

设计不多，知道最多的就是仿造用户卡（如：银行卡，门禁卡，学生卡等），还有就是修改物联卡信息，因为一般物联卡都没有联网（如：学生卡，公交卡），有些大表哥表姐就会去修改里面的现金数据，这块主要偏逆向。高端点的就是360的某表哥破解了特斯拉。

挖洞：

上面存在的安全问题，都是洞，然后就可以挖了。

CTF，攻防大赛：

主要专注攻防安全技术竞技，设计到以上我提到的更方面安全。

信息安全大赛：

偏重安全开发，开发保护个人信息的安全产品，保证不出现以上我提及的任何安全问题，防止有些迷失的大表哥表姐造成危害。

web安全：

同网络安全，在此仅介绍本人了解的方面和自己的渣渣水平相关的东西：

需要的姿势：

1、会用工具：常用nmap，sqlmap，burp，metasploit，菜刀，awvs等等各种大神开发的软件。

2、会抓包：攻防基础，很多网上黑客小神童入手点在此。

3、会分析报文：抓到的包，可以看他存在的问题，多用于采集用户账户信息，然后解密，最基础的就是看明文信息。

4、构建报文：黑客小神童的入侵成功大多在此。修改了一些没做校验的数据，已达到谋求私人利益。但是主要的自己构建具备攻击性的报文，在exp和poc的开发上，叫攻击载荷。

5、写脚本：手动测试挺累，模仿手动测试开发，写出的程序，也算是工具。

6、批量：就是有些表哥表姐获得0day后，想找到所有存在漏洞的网站，一般都独立开发。

7、Xday：前X天拿到的漏洞资料，在这点上，多说一句，黑客应该也有很多层级，只是猜测，原因我也不知道，反正努力练级成大表哥表姐就对了。

8、攻击载荷：构建具备攻击性的报文，以验证漏洞存在（对于白帽）。

9、webshell：不得不说，我也是才知道不久，指的是拿到了网站的root权限，Windows server那就应该是administrator权限了，就是具备控制能力，大多利用上传漏洞，上传马，用菜刀连接。

10、exp：具备攻击性的脚本，可能影响业务（DDoS和CC脚本），或者修改窃取数据（入门的未来大表哥表姐们，这个一定不能做。

11、poc：大部分属于不具备攻击性的脚本，只是验证漏洞存在，不会影响业务，或者数据。

应具备的开发姿势：

1、会读网页源码：学习HTML，js，php等

2、会个脚本语言：Python（安全主流），ruby（metasploit），PHP（倾旋表哥等大表哥表姐研发技术）

3、会构架攻击载荷：高端实力，本渣渣仰望。

4、会找漏洞：如：Java反序列化，心脏滴血，Struts字段解析等。更高端的实力，要求对语言缺陷，框架业务缺陷有挖掘能力，个人标榜的最上层表哥表姐。