自打互聯網出現，就出現了同行才理解的内行黑話，這種黑話往往是你懂我懂外行不懂的話。在這裡我總結了一些安全圈的黑話精華，給各位想進入安全行業的參考一下～

什麼是POC？

概念驗證(Proof of concept，簡稱POC)是對某些想法的一個不完整的實現，以證明其可行性，示範其原理，其目的是為了驗證一些概念或理論。在計算機安全術語中，概念驗證經常被用來作為0day、exploit的别名。(通常指并沒有充分利用這個漏洞的exploit)

什麼是EXP？

EXP是Exploit 的簡稱，意思就是利用，就是可以直接漏洞利用的程序活代碼。有漏洞不一定就有EXP，有EXP就肯定有漏洞。

什麼是後門？

大家都知道，一台計算機上有65535個端口，那麼如果把計算機看作是一間屋子，那麼這65535個端口就可以它看做是計算機為了與外界連接所開的65535扇門。每個門的背後都是一個服務。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）。

理論上，剩下的其他門都該是關閉着的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進入，主人的隐私被刺探，生活被打擾，甚至屋裡的東西也被搞得一片狼迹。這扇悄然被開啟的門——就是“後門”。

什麼叫肉雞？

所謂“肉雞”是一種很形象的比喻，比喻那些可以随意被我們控制的電腦，對方可以是WINDOWS系統，也可以是Unix/LINUX系統，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發覺。

什麼叫跳闆？

一個具有輔助作用的機器，利用這個主機作為一個間接的工具，來入侵其他的主機，一般和肉雞連用。

什麼叫shell ？

shell就是系統于用戶的交換式界面。簡單來說，就是系統與用戶的一個溝通環境，我們平時用到的DOS就是一個shell。

什麼是root？

Unix裡最高權限的用戶,也就是超級管理員。

什麼是admin？

擁有最高權限的用戶,也就是超級管理員。

什麼是rootshell？

通過一個溢出程序，在主機溢出一個具有root權限的shell。

什麼叫webshell？

webshell是web入侵的腳本攻擊工具。簡單的說來，webshell就是一個asp或php木馬後門，黑客在入侵了一個網站後，常常在将這些asp或php木馬後門文件放置在網站服務器的web目錄中，與正常的網頁文件混在一起。然後黑客就可以用web的方式，通過asp或php木馬後門控制網站服務器，包括上傳下載文件、查看數據庫、執行任意程序命令等。

什麼是挂馬？

就是在别人的網站文件裡面放入網頁木馬或者是将代碼潛入到對方正常的網頁文件裡，以使浏覽者中馬。

什麼是rootkit？

rootkit是攻擊者用來隐藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪問權限，進入系統後，再通過，對方系統内存在的安全漏洞獲得系統的root權限。然後，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和後門很類似，但遠比它們要隐蔽。

什麼是默認共享？

默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬盤的共享，因為加了”$”符号，所以看不到共享的托手圖表，也成為隐藏共享。

什麼是内網？

通俗的講就是局域網，比如網吧，校園網，公司内部網等都屬于此類。查看IP地址如果是在以下三個範圍之内的話，就說明我們是處于内網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

什麼是外網？

直接連入INTERNET（互連網），可以與互連網上的任意一台電腦互相訪問，IP地址不是保留IP（内網）IP地址。

什麼是端口（Port）？

相當于一種數據的傳輸通道。用于接受某些數據，然後傳輸給相應的服務，而電腦将這些數據處理後，再将相應的恢複通過開啟的端口傳給對方。一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口隻需要将對應的服務關閉就可以了。

什麼是3389肉雞？

3389是Windows終端服務（Terminal Services）所默認使用的端口号，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一台開啟了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。黑客在入侵了一台主機後，通常都會想辦法先添加一個屬于自己的後門帳号，然後再開啟對方的終端服務，這樣，自己就随時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。

什麼是免殺?

就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。

什麼是加殼？

就是利用特殊的酸法，将EXE可執行程序或者DLL動态連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。

什麼是花指令？

就是幾句彙編指令，讓彙編語句進行一些跳轉，使得殺毒軟件不能正常的判斷病毒文件的構造。說通俗點就是：殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳颠倒位置，殺毒軟件就找不到病毒了。

其實在互聯網行業裡面還有很多類似的這種“黑話”，這些“黑話”除了有趣之外，更多的是代表着一種企業的文化和互聯網的精神在裡面。就連互聯網公司發布的招聘信息都充滿了黑話。

“期權激勵拿到手軟” ——> 希望能彌補你看到基本工資後的腳軟

“專注移動互聯網，擁有幾億活躍用戶”——>就注冊了個微信公衆号

“有活力的技術團隊” ——> 團隊平均工作經驗<1年

“創始團隊全部來自BAT”——>在淘寶幹過客服、自己玩過微信公衆号、還在百度實過習

“千億市場的探索者” ——> 目前尚沒看清具體市場在哪

“扁平化管理，高度自由” ——> 全公司人數，一隻手就數的過來。

“典型歐美創業工作環境” ——> 辦公室現處于毛坯房狀态

“新技術 新方向 新團隊” ——> 嗯，目前這三樣都沒有

“直進核心團隊” ——> 公司尚未設置非核心團隊崗

“全方位成長機會” ——> 你有很大機會成為外賣超人

“有機會晉升技術合夥人” ——>現在就缺一個程序員來碼代碼了!

“提供各種福利” ——> 每樣細說咱就傷感情了

“福利完善，待遇從優”——>嚴格按照法定節假日上班和……上班。

“有完善的員工期權激勵措施”——>所以對工資要求别太高。

“提供住宿、班車及兩餐” ——> 每周提供數小時時間與家人團聚

“底薪 崗位績效 職稱獎 管理績效 提成 五險 ” ——> 和在一塊您看看夠不夠付這個月房租?

“加入我們，給你足夠大的發展空間！” ——> 目前公司規模<10人

“女性員工占一半以上”——>創業公司的員工性别結構為:男生、女漢子以及别人的女友。

“深受資本追捧，行業方向被投資人看好”——>又有幾個同行拿到融資了，而他們還在追着投資人跑

“大牛雲集” ——> 我司屬牛的同事比較多

“與互聯網大咖面對面，有巨大成長空間”——>加了個混充有某某大佬的微信群，常年潛水從不說話，好友更不加。

“公司計劃短期内上市” ——> 您也知道計劃一般趕不上變化

“徘徊在牛A和牛C之間一群人！” ——> 永不止步，從來沒在牛B上停駐過

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!