1.脚本:ASP,PHP,JSP,HTML(CSS,JS,HTML),HTTP,CMS(B/S)
2.肉鸡:被黑客入侵并长期驻扎的计算机或服务器。
3.抓鸡:利用使用量大的程序漏洞,使用自动化的方式获取
4.Webshellweb shell:通过web入侵的一种脚本
5.漏洞:硬件,软件,协议等等的可利用安全缺陷,可能被攻击利用,对数据进行篡改,控制等
6.木马:通过特定的程序来控制另一台计算机“木马也称为木马病毒,意思是指通过特定的程序来控制另一台计算机。木马通常有两个可以执行的程序:一个是控制端,另一个是被控制端。
7.提权:低权限将自己权限提升未管理员权限的方法
8.后门:黑客为了主机进行长期的控制,在机器上设置一个入口
9.跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
10.旁站入侵:同服务器下的网站入侵,入侵之后可以通过提权拿到目标网站的权限
11.c段入侵:C端服务器入侵
12.黑盒测试:把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。
13.白盒测试:通过检查软件内部的逻辑结构,对软件中的逻辑路径进行覆盖测试。在程序不同地方设立检查点,检查程序的状态,以确定实际运行状态与预期状态是否一致。
14.黑白盒的另一种说法:
知道源代码和不知道源代码的渗透测试;
黑盒是传统的,白盒是代码审计
15.APT攻击:即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
- 极强的隐蔽性
- 潜伏期长,持续性强
- 目标性强
17.CC攻击:DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。