网络安全常见名词

最新推荐文章于 2024-08-04 14:47:29 发布

Clover__?

最新推荐文章于 2024-08-04 14:47:29 发布

阅读量446

点赞数 10

文章标签： web安全安全

本文链接：https://blog.csdn.net/2301_80053647/article/details/140535629

版权

恶意程序名词概览:

恶意程序:

恶意程序是指在未经授权的情况下，在信息系统中安装、执行以达到不正当目的的程序。恶意程序分类说明如下:

1.特洛伊木马(Trojan Horse)

特洛伊木马 (简称木马)是以盗取用户个人信息，甚至是远程控制用户计算机为主要目的的恶意程序。由于它像间谍一样潜入用户的计算机，与战争中的“木马“战术十分相似，因而得名木马。按照功能，木马程序可进一步分为:盗号木马、网银木马、窃密木马、远程控利木马、流盘劫持木马、下载者木马和其它木马六类。

2.僵尸程序(Bot)

僵尸程序是用于构建大规模攻击平台的恶意程序。按照使用的通信协议，僵尸程序可进一步分为:IRC 僵尸程序、Http 僵尸程序、P2P 僵户程序和其它僵尸程序四类。

3.蠕虫(Worm)

蠕虫是指能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意程序。按照传播途径，蠕虫可进步分为:邮件蠕虫、即时消息蠕虫、U 盘蠕虫、漏洞利用蠕虫和其它蠕虫五类。

4.病毒(Virus)

病毒是通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行为主要目的恶意程序。

5.其它(简单了解，并不重要)

上述分类未包含的其它恶意程序随着黑客地下产业链的发展，互联网上出现的一些恶意程序还具有上述分类中的多重功能属性和技术特点，并不断发展。对此，我们将按照恶意程序的主要用途参照上述定义进行归类。

僵尸网络

僵尸网络是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为，如可同时对某目标网站进行分布式拒绝服务攻击，或发送大量的垃圾邮件等。

拒绝服务攻击

拒绝服务攻击是向某一目标信息系统发送密集的攻击包，或执行特定攻击操作，以期致使目标系统停止提供服务。

网页篡改

网页篡改是恶意破坏或更改网页内容，使网站无法正常工作或出现黑客插入的非正常网页内容。

网页仿冒

网页仿冒是通过构造与某一目标网站高度相似的页面(俗称钓鱼网站)，并通常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息，诱骗用户访问钓鱼网站，以获取用户个人秘密信息(如银行帐号和帐户密码)

网页挂马

网页挂马是通过在网页中嵌入恶意程序或链接，致使用户计算机在访问该页面时被入恶意程序网站后门网站后门事件是指黑客在网站的特定目录中上传远程控制页面从而能够通过该页面秘密远程控制网站服务器的攻击事件。

垃圾邮件

垃圾邮件是将不需要的消息(通常是未经请求的广告)发送给众多收件人。包括:(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;(二)收件人无法拒收的电子邮件;(三)隐藏发件人身份、地址、标题等信息的电子邮件;(四)含有虚假的信息源、发件人、路由等信息的电子邮件。

域名劫持

域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使得用户在访问相关域名时返回虚假 IP地址或使用户的请求失败。

非授权访问

非授权访问是没有访问权限的用户以非正当的手段访问数据信息。非授权访问事件一般发生在存在漏洞的信息系统中，黑客利用专门的漏洞利用程序(Exploit)来获取信息系统访问权限。

路由劫持

路由劫持是通过欺骗方式更改路由信息，以导致用户无法访问正确的目标，或导致用户的访问流量绕行黑客设定的路径，以达到不正当的目的。

漏洞相关

漏洞

漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险，其中又有0day和Nday漏洞的区别:0day漏洞是指未曾公开的或是至今仍然没有官方修复补丁的漏洞。Nday则是指官方推送修复补丁后的第N天，该漏洞则是对应天数的Nday漏洞。

漏洞证书(CVE/CNVD)

使用范围较广的，影响较大的组件、系统等的漏洞，发现者可以将发现的漏洞的过程和证明写成报告提交，官方会根据漏洞提交时间为新漏洞命名编号，如CVE-2022-12345，可以获得相关证书刷履历。

漏洞赏金平台(SRC)

在符合平台限定的资产范围、漏洞检测利用手段的条约下，对目标相关的WEB系统、APP等服务进行渗透测试，将发现的漏洞的过程和证明写成报告提交，可获得赏金或致谢。(赏金类SRC、公益类SRC)

攻防

政策需求，配合公安部统一行动，对公共相关产业进行政防渗透测试，在不影响业务和数据等符合攻防规则的情况下，尽可能的取得权限(红队) ;或尽可能协助相关产业单位防御攻击队的攻击并溯源攻击者(蓝队)

CTF

网络安全界的趣味脑筋急转弯，涵盖方方面面的知识机巧的题目，通常题目会设置一个或多个漏洞组合，成功利用漏洞会弹出flag提示，获得Flag越多积分排名越高;玩CTF除了能带来证书，也可以拓展自身知识面和思维，对工作有帮助，但见效不快，知识体系零碎。

证书

比较值得考的国内证书有NISP、CISP、CISP-PTE，很多甲方都认可，乙方也需要有足够证书数量的工程师;国外推荐考Security+、OSCP、CISSP以及DPO(数据安全)

WEB安全中的木马:

webShell

运行在WEB网页应用程序里的木马，可以通过网页对系统进行控制。

一句话webShell

通过简单一行代码实现的精简木马文件，上传到服务器的web目录里被当作web程序运行，通常只有极少功能，比如上传;用webShell管理工具连接后，工具自动上传需要的各个功能组件，才能实现各种各样的的系统控制功能。

大马webShell

一句话木马的完全体版本，在木马程序中集成了大量代码，已经完整实现了各种功能组件，可以通过网页访问webShell地址直接拥有网页界面，随意控制系统。但臃肿的大马在现在环境下，已经不够灵活。

内存马

把代码通过某种方式直接插入到运行的内存中，无需上传任何文件。(多见于Java反序列化漏洞利用场景)

木马管理工具

用来连接木马的图形界面工具(多见于一句话木马和内存马)，可以通过管理工具来随意控制系统。主要使用的有:菜刀(已经退环境)、冰蝎、哥斯拉、蚁剑，(后三者都是拥有加密通信的自我保护手段，一定程度上防止防火墙查杀)

权限

权限分为web权限，即控制网页系统来间接控制操作系统，通常情况下这种方式权限比较低，执行命令时往往提示权限不足;另一种是root权限，也就是操作系统权限，可以任意操控计算机系统，为所欲为。

后门

所有木马类都可以叫后门，此处不进行过于深入的说明;可以认为webShell是后门的其中一种，是取得webShell权限，可以控制网页系统来间接控制操作系统，通常情况下这种方式权限比较低;在后续渗透中，通过webShell再次上传exe木马或者其他后门方式进行操作系统层面的运行，再配合一些提升自己权限的工具，即可获取操作系统权限。