信息安全基本术语

渗透测试
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
根据渗透方法和视角分类，渗透测试可以分为黑盒测试、白盒测试、灰盒测试。

黑盒测试
“zero-knowledge testing”
渗透者完全处于对系统一无所知的状态。除了被测试目标的已知公开信息外，不提供任何其他信息。一般只从组织的外部进行渗透测试。
这种类型的测试，最初的信息获取来自DNS、Web、Email及各种公开对外的服务器。

白盒测试
测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站程序的代码片段，也能与单位其他员工 进行面对面的沟通。通常包括从组织外部和从组织内部两种地点进行渗透测试。这类测试的目的是模拟企业内部雇员的越权操作。

灰盒测试
(Gray Box)
较为隐秘的进行测试。通常，接受渗透测试的单位网络管理部门会收到通知：在某些时间段进行测试。因此能够检测网络中出现的变化。但在隐秘测试中，被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

漏洞
硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。所有程序设计之初没有漏洞，只有功能，但当一些功能用于破坏，就成了漏洞。

DoS（Denial of Service）攻击


DDoS(Distributed Denial of Service)
分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。

肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制，可以是任意系统的设备，对象可以是企业，个人，政府等等所有单位。

抓鸡
利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

DDoS防御：
异常流量清洗
DDoS硬件防火墙（处理速度2T)，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等技术判断外来访问流量是否正常。

分布式集群防御
目前防御大规模DDoS攻击的最有效办法。在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态。

大流量攻击可以交给运营商及云端清洗，小流量攻击可以在企业本地进行设备防护。

脚本
让电脑(网站服务器)乖乖执行运算，就需要编写程序脚本即程序代码。
1、服务器运算 -> 服务器脚本(PHP、ASP、JSP)
2、浏览器运算 -> 浏览器脚本(HTML、CSS、JavaScript)
在行业内，将服务器运算称为后端；将浏览器运算称为前端；
CMS(Content Management System) ：如论坛、企业、购物网站，为了节约网站开发的成本而开发的自助建站系统。

Webshell
通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

后门
黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。

木马
通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。
<%eval request(“pass”)%>

提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。

跳板
使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

APT攻击
Advanced Persistent Threat，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
1.极强的隐蔽性
2.潜伏期长，持续性强
3.目标性强

旁站入侵
即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。

渗透测试流程：
信息收集、分析→制订渗透方案并实施→前段信息汇总、分析→提升 权限、内部渗透→渗透结果总结→输出渗透测试报告→提出安全解决建议。