这么英文缩写的全名和意思是什么？GHDB，NAT，SEC，ACL快点哈

GHDB （又名谷歌黑客数据库）是HTML / JavaScript的包装应用，使用的JavaScript技术，以推动刮信息，而不需要托管服务器端脚本。这个应用程序在试图表明的真正危险的AJAX API的我已创建完全无害接口的谷歌黑客数据库。

NAT——网络地址转换，是通过将专用网络地址（如企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的 IP 地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。 NAT功能通常被集成到路由器、防火墙、单独的NAT设备中，当然，现在比较流行的操作系统或其他软件（主要是代理软件，如WINROUTE），大多也有着NAT的功能。NAT设备（或软件）维护一个状态表，用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备（或软件）中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是，NAT设备实际上对包头进行修改，将内部网络的源地址变为NAT设备自己的外部网络地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。NAT分为三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址，而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络，端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。SEC(single-error-correcting)code:单个错误校正码,也称为ECC（Error Correcting Code/Error Checking and Correcting），是一种内存的纠错技术。它跟奇偶校验一样，需要额外的空间来储存校正码，但其占用的位数跟数据的长度并非成线性关系，具体来说，一个8位的数据产生的ECC码要占用5位的空间，而一个16位数据ECC码只需增加一位，就是6位，而32位的数据则要7位的ECC码，如此类推。显然ECC码的长度跟数据的长度成的是对数关系，当数据长度在64位以上的时候，ECC码在空间占用上就会凸现优势。此外，ECC校验最大的优点是如果数据中有一位错误，它不但能发现而且可以对其更正，ECC校验还可以发现2~4位错误（不能更正），当然这样的情况出现的几率是非常低的。ECC码的校验算法比奇偶校验复杂不少，需要专门的芯片来支持，所以普通的电脑主板不一定会支持ECC内存校验，而且因为系统需要时间来等待校验的结果，ECC校验会降低系统速度2%-3%左右，但这小小的代价换来系统稳定性的大大提高可以说事非常值得的。

访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，控制访问的一种网络技术手段。

ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议（IP、AppleTalk以及IPX）的情况，那么，用户必须定义三种ACL来分别控制这三种协议的数据包。 ICANN

互联网名称与数字地址分配机构（The Internet Corporation for Assigned Names and Numbers）

google hacking 技术有哪些

谷歌黑客(Google hacking)是使用搜索引擎，比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型：软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少，但是对于第二种攻击者则发挥了重要作用。

当一个攻击者知道他想侵入的漏洞的种类，但是没有明确的目标时，他使用扫描器。扫描器是自动开始一个检查系统的绝大部分地方的过程，以便发现安全缺陷的这样一个程序。最早和电脑相关的扫描器，例如，是战争拨号器这个程序，它会拨一长串的电话号码，并且记录下和调制解调器相匹配的号码。

黑客通过什么途径访问数据库？是否除了硬盘，数据库（或者数据源）还有别的寄存方式？

硬盘是一般个人计算机唯一的信息储存载体

具备断电后信息存储的功能

内存断电后所有信息全部消失的

我估计他可能对你计算机里的某些信息感兴趣吧

然后不断入侵你的计算机

不论你换过多少硬盘，即使你换一个电脑，他还是能准确地找到你

因为你的IP没有发生变化。

IP地址全世界是唯一的，所以，他还是能找到你。

建议：

安装杀毒软件，并及时更新

要想监控你的计算机，那么他必须事先植入木马到你的计算机

所以，只要清除木马，那么就能断绝被他控制

针对补充回答：

哦，我知道了，估计你是中了蠕虫病毒了

这种病毒和以前的熊猫烧香原理是一样的

不断感染文件，就象杀毒软件也被感染一样

这种病毒后商业化运做，盗窃用户的密码和数据

清楚比较麻烦，因为所有执行文件全部都被感染

建议格式化硬盘

相信楼主应该知道

最彻底的方法就是格式化硬盘

不论什么病毒，格式化之后都会清除的

如果还是中毒，建议楼主对系统盘怀疑~

还有，格式化是对磁盘扇道进行重新写入

也就是说，以前所有数据全部失效

所以，格式化后不可能还存在病毒

任何程序运行都会有进程或者护盾进程显示

可以对进程进行分析

楼主过分担心了

黑客们攻击大型网站的用户数据库的目的是为了什么？

其实这场事件在国内外一些黑客论坛上都是这样认为的。 1.中国政府强制微博实名制宣布开始 2.名人微博帐号开始大规模被盗 3.新浪开始限制登录，同天CSDN600万库流出 4.第二天，许多其他或新或旧的库开始广泛流传（主要是7个） 5.第三天，有多个黑客宣称夺取3E腾讯数据库（4.74G)和支付宝淘宝等敏感数据库。 6.网友向政府实名制安全性施压。 所以说这场事故完全对实名制开炮，当然现在那些库都是黑客们压箱底的，年末让小网民们高兴高兴一般来说是利益和炫耀，这次有有点政治意味了

可以解释一下黑客入侵计算机数据库背后的原理。

第一步信息收集（敏感目录文件、whois信息、旁注、端口开放、iis几、）

第二部漏洞挖掘（web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的）

第三步漏洞利用（目的思考、利用漏洞拿到相关权限、然后提权）

再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、

如何解决google提示的网站有可疑恶意软件的问题

1．如果您的网站含有恶意软件，这通常意味着您所用的Web服务器、您的网站或网站内某个数据库已经遭到破坏。我们曾发表过一篇很不错的关于如何应对黑客攻击的文章。您必须非常仔细地检查您网站上的恶意软件，以避免您的计算机被感染。

2．一旦您确保恶意软件已经被彻底清除后，您就可以按照通过网站管理员工具重新评估恶意软件网站这篇文章介绍的步骤一步步完成申请。但是请注意，这篇博客上的截屏已经失效了，新的恶意软件评估表单可以在"概述"页上找到，如下图所示：

* 其他程序，比如Firefox，也会使用我们的恶意软件数据，但可能会由于缓存数据的原因而无法立即识别数据的更新。因此，即使搜索结果中"恶意软件"的标记已经被删除，这些程序可能仍需过一段时间才能体现出上述变化。

3．最后，如果您认为您的网站排名在某种程度上受到了恶意软件的影响，比如您网站上被侵害的内容违反了我们的网站管理员指南（例如您被黑掉的网页含有指向某药店网站的隐藏链接），您应该填写并提交一份重新审核的申请。这里需要说明的是，重新审核的申请通常适用于因违反网站管理员指南而引起的问题，与恶意软件评估请求的适用条件是有区别的。