-
黑客(hacker)——对计算机技术非常擅长的人,窃取数据,破坏计算机系统;全球最知名的一个黑客组织匿名(Anonymous)。
-
脚本小子——刚刚入门安全行业,学习了一些技术,只会用现成的工具或者复制代码。
-
白帽子——白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题;常见漏洞提交平台 360补天,漏洞盒子,CNVD,CNNVD。
-
红帽黑客——有正义感,爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。
-
漏洞(vulnerability)——漏洞指的是硬件,软件,协议等等存在安全缺陷;——国家信息安全漏洞库 (cnnvd.org.cn)
-
POC(Proof of Concept)——能证明漏洞存在的代码。
-
exp(Exploit)-利用——执行了这一段利用代码之后,就能够达到攻击的目的;例如msf工具。
-
payload——攻击载荷;例如sql注入,XSS,log4j等等。
-
0day——使用量非常大的通用产品漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。
-
1day——漏洞的POC和EXP已经被公开了,但是很多人还来不及修复,这个叫做1day漏洞。
-
Nday漏洞——指已经发布补丁的漏洞,并且时间已经过去很久的漏洞。
-
漏扫——基于数据库对漏洞进行自动化扫描。
-
补丁(patch)——漏洞的修复程序。
-
渗透(penetration)——黑客入侵了网站或者计算机系统,获取到计算机权限的过程。
-
渗透测试(penetration test)——用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据。
-
木马(Trojan horse)——隐藏在计算机中的恶意程序。
-
病毒(Virus)——恶意代码或程序。
-
杀毒软件——瑞星,江民,金山,国外的诺顿,卡巴斯基,McAfee,360.
-
免杀——绕过杀毒软件。
-
肉鸡——已经被黑客获得控制权限的机器,可能是个人电脑也可以是企业或者政府单位的服务器 ,通常情况下因为使用者并不知道已经被入侵,所以黑客可以长期获得控制和权限。
-
抓鸡——利用概率出现非常高的漏洞(例如LOG4J,永恒之蓝),使用自动化的方式获取肉鸡的行为。
-
跳板机——黑客为了防止被追溯和识别身份,一般都不会用自己的电脑发起攻击,而是利用获取的肉鸡来攻击目标,这个肉鸡就充当一个跳板的角色。
-
DDos(Distributed Denial of Service)——分布式拒绝服务攻击,通过发起大量恶意请求,导致正常用户无法访问。
-
后门(backdoor)——黑客为了对主机进行长期控制,在机器上种植的一段程序或留下的一个入口。
-
中间人攻击(Man-in-the-Middle Attack)MITM攻击 ——运行中间服务器,拦截并篡改数据。
-
网络钓鱼——钓鱼网站指的是冒充的网站,用来窃取用户的账号密码。
-
webshell——shell是一种命令执行工具,可以对计算机进行控制。webshell就是asp,php,jsp之外的外部代码文件,通过这些代码文件可以执行任意的命令,对计算机做任意的操作。分类——小马;一句话木马-godzilla\behinder\ant sword;大马。
-
Getshell——获得命令执行环境的操作。Redis的持久化功能,MySQL的写文件功能,MySQL的日志记录功能,上传功能,数据备份功能,编辑器。
-
提权——权限提升(Privilege Escalation)普通用户权限,把自己升为管理员权限的操作就叫做提权。
-
拿站(日站)——指得到一个网站的最高权限,即得到后台和管理员的名字和密码。
-
拖库(脱裤)——指的是网站被入侵以后,黑客把全部的数据都导出,窃取到了全部文件。
-
撞库——用获得的裤子去批量登录其他的网站。
-
旁站入侵——入侵同服务器的其他网站。
-
横向移动——攻击者入侵一台服务器以后,基于内部网络,继续入侵同网段其他机器。
-
代理(Proxy)——帮我们发起网络请求的一台服务器。
-
VPN(Virtual Private Network)——功能:代理;加密通信;办公—在家里连接到公司内网。
-
蜜罐(Honeypot)——吸引攻击者攻击的伪装系统,用来实现溯源和反制。
-
沙箱(Sandbox)——沙箱是一种按照安全策略限制程序行为的执行环境,就算有恶意代码,也只能影响到沙箱环境而不会影响到操作系统。
-
靶场——模拟有漏洞的环境,可以是容器,环境,操作系统。类型——web综合靶场—DVWA,pikachu,bwapp;——web专用靶场—sqli-labs,upload-labs,xss-labs;——漏洞复现靶场—比如CVE-44228;——操作系统靶场—比如Vulnhub靶场;——CTF靶场—专门用来练习CTF题目,每个人都有一个独立的环境。
-
堡垒机(跳板机-jumpserver)——运维审计系统—管理资源,审批,审计,访问控制,事件记录。
-
WAF(Web Application Firewall)—Web应用防火墙——对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为。
-
APT(Advanced Persistent Threat)——APT攻击:高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动。例如:2021深信服APT攻防趋势半年洞察。
-
护网(HVV)——国家组织牵头组织事业单位,国企单位,民企单位等开展攻防两方的网络安全演习。
-
CTF——(Capture The Flag 夺旗赛):起源于1996年DEFCON全球黑客大会——以解出题目,获得Flag,就可以得分。它是一种黑客技术竞赛—形式为解题形式(Jeopardy)或者攻防形式(Attack-Defense)。反向有——Reverse, Pwn, Web, Crypto,Misc,Mobile。在线CTF有:——bugku:(首页 - Bugku CTF);——北京联合大学:BUUCTF在线评测;——CTFhub:CTFHub;——bmzCTF:温馨提示;——攻防世界:https://adworld.xctf.org.cn/challenges/list;——CTFSHOW:ctf.show;
-
CVE(Common Vulnerabilities and Exposures—通用漏洞披露)-由Mitre公司维护。——例如:CVE-2021-44228;——CVE Website
-
CNVD——国家信息安全漏洞共享平台:https://www.cnvd.org.cn/flaw/list?flag=true;国家计算机应急响应中心CNCERT维护:国家互联网应急中心;
-
应急响应——一个公司为了应对各种安全事件所做的准备和事后采取的措施。
-
SRC——Security Response Center—企业的应急响应中心。例如:SRCs|安全应急响应中心 - 0xsafe
-
公益SRC——漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台——教育漏洞报告平台(EDUSRC)
-
网络空间测绘—对网络空间资源收录——网络空间搜索引擎:——Shodan Search Engine——https://www.dynadot.com/market/user-listings/fofa.so——ZoomEye - Cyberspace Search Engine
-
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge——对抗战术,技术和通用知识(攻击者战术的知识库))由Mitre公司维护,并且提出了风险分析模型 ——收集威胁情报,模拟APT攻击。
-
逆向(Reverse)——把程序还原为源代码,分析程序的运行过程。
-
DevOPS(Development + Operations )开发测试运维一体化
-
CICD——包括:持续集成(Continuous integration );持续交付(Continuous Delivery);持续部署(Continuous Deployment); 具体技术——Git代码管理,Jenkins版本管理,代码扫描,自动化测试。
-
DevSecOps-(Developmnet + Security + Operations ) ——安全开发与运维
-
等保—网络安全等级保护——要求相关行业的单位和公司的信息系统必须进行定级,然后在公安机关备案,然后建设整改,然后由测评机构评级,并且持续维护监督。
扫一扫
05-17
917
917
10-31
341
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
