其他分享
首页 > 其他分享> > 运维安全术语

运维安全术语

作者:互联网

1、肉鸡\抓鸡

抓鸡指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器。如1433抓鸡、3389抓鸡、3306抓鸡等……

2、(木)(马)

分类:
1)计算机(木)(马)
2)网页(木)(马):webshell
①大马
②小马:用于上传大马,如一句话(木)(马)。
可以通过如中国菜刀这样的软件来使用一句话(木)(马)。

3、蜜罐

引诱(攻)(击),收集情报。

4、暗网

互联网由表层网、深网和暗网组成。
暗网是深网的子集。一般以.onion作为域名后缀。

5、免杀

防止被杀毒软件查杀。

6、APT(攻)(击)

APT(攻)(击)指高级持续性威胁。利用先进的(攻)(击)手段对特定目标进行长期持续性网络(攻)(击)的(攻)(击)形式。

7、Exploit、POC

Exploit:漏洞利用
POC:概念验证
https://www.exploit-db.com

8、内网(渗)(透)

9、社会工程学

10、社工库

社会工程学泄露出来的数据组成了社工库。

11、谷歌(黑)(客)

指使用搜索引擎来(攻)(击)。(黑)(客)google运用技巧。

12、提权

拿到webshell后将普通用户提升为管理员账户。

13、0day(攻)(击)

通常指还没有补丁的安全漏洞。

14、旁站、C段

旁站:目标站点所在服务器上其他网站,然后再想办法跨到真正目标站点目录中。
c段:网段中的任意一台机器,只要子网相同就可能嗅探到账号密码。

标签:webshell,深网,术语,运维,APT,安全,暗网,抓鸡,社工
来源: https://blog.51cto.com/juispan/2389477