网络安全常用语(学习网络第二天4.29)

作者:小道 | 发布时间:

  • 黑客
  • 脚本小子
  • 白帽子
  • 红帽黑客
  • 漏洞
  • CNNVD漏洞类型:配置错误,代码问题,资源管理错误,数字错误,信息泄露,竞争条件,输入验证,缓冲区错误,格式化字符串,跨站脚本,路径遍历,后置链接,SQL注入,注入,代码注入,命令注入,操作系统命令注入,安全特征问题,信任管理,加密问题,为充分验证数据可靠性,跨站请求伪造,权限许可和访问控制,访问控制错误,资料不足
  • POC(Proof of Concept) 证明漏洞存在
  • exp Exploit 利用
  • payload 使用具体的攻击
  • 0day 未公开的漏洞(使用量较大的)
  • 1day 被公开了的漏洞 很多人未修复
  • Nday 被公开,被修复
  • 漏扫 用数据库对漏洞进行自动化扫描
  • 补丁 对漏洞进行修补
  • 渗透 penetration 入侵计算机
  • 渗透测试 对入侵系统进行安全测试 不会破坏数据 不影响系统的正常运行
  • 木马 隐藏在计算机中的恶意程序
  • 病毒 恶意代码 、
  • 杀毒软件
  • 免杀 绕过杀毒软件
  • 肉鸡 被黑客控制了的电脑(使用者不知道自己被控制)
  • 抓鸡 利用非常高的漏洞 使用自动化获取
  • 跳板鸡 为了防止被朔源和识别身份 用抓取的肉鸡充当跳板
  • DDos 模拟真正的用户恶意访问,使真正的用户无法访问
  • 后门 为了给主机进行长期控制,在机器上留下程序或者一个入口
  • 中间人攻击 运行中间服务器 篡改数据
  • 网络钓鱼 冒充网站 用来窃取用户账号密码
  • webshell shell是一种执行工具,可以对计算机进行控制webshell就是asp,php,jsp之外的web代码文件,通过 这些文件可以执行任意的命令,对计算机进行任意的操作 分类:一句话代码,小马,大马
  • Getshell Redis的持久化功能,MySQL的写文件功能,MySQL的日志记录功能,上传功能,备份数据功能,编译器
  • 提权 普通用户权限,把自己提升为管理员的权限就叫提权
  • 拿站 得到一个网站的最高权限
  • 拖库(脱裤)网站被入侵后,把数据全部导出了,窃取到了数据文件
  • 撞库 用一个网站泄露出来的数据去登录其他的网站
  • 旁站入侵 入侵同服务器的其他网站
  • 横向移动 成功的入侵一台服务器后,基于内网继续入侵同网段的其他机器
  • 代理 帮我们发起请求的服务器
  • VPN 代理 加密通信 办公 在家里链接到公司内网
  • 蜜罐 吸引攻击者攻击的伪装系统,用来朔源和反制
  • 沙箱 在一个安全的虚拟的执行环境使用一个未知的文件进行识别是否有害
  • 靶场 模拟有漏洞的环境 可以是网站,容器,操作系统 类型:web综合靶场,web专用靶场 ,,漏洞复现靶场 ,操作系统靶场 ,CTF靶场
  • 堡垒机 跳板机 叫运维审计系统
  • WAF web应用防火墙
  • APT 高级可持续威胁攻击 某组织对特定对象进行攻击展开持续的有效的攻击活动
  • 护网 由国家单位名企等等,进行网络安全演习
  • CTF 黑客竞赛:解题形式,攻击形式方向
  • 0
  • CVE 通用的漏洞纰漏
  • CNVD 国信息安全漏洞平台
  • 应急响应 一个公司为了应对各种安全事件所做的准备和事后采取的措施
  • SRC 企业间的应急响应中心 可以外部提交漏洞
  • 公益SRC 就是公益呗
  • 网络空间测绘 www.shodan.io fofa.so www.zoomeye.ory
  • ATT&CK 攻击者战术的知识库 风险分析模型
  • 逆向 把程序还原为源代码 分析程序的运算过程
  • DevOps 开发测试运维一体化
  • CICD 包括 持续的集成 持续交付 持续部署 具体技术 Git代码管理 JenKins版本管理,代码扫描 自动化测试
  • DevSecOps 安全开发运维
  • 等保 网络安全等级保护