基础名词及概念整理
-
蜜罐 (Honeypot)
- 定义:一种安全资源,其价值在于被探测、攻击或被入侵,用于研究攻击者的行为和方法。
- 作用:
- 欺骗攻击者,吸引攻击行为。
- 捕获和分析攻击行为,提取威胁特征。
- 了解攻击工具与方法,帮助防御。
-
0day 零日漏洞
- 定义:未公开且没有补丁的安全漏洞。
-
1day 漏洞
- 定义:漏洞被公开披露后,开发者在第一天内发布修复程序的漏洞。
-
POC (Proof of Concept)
- 定义:概念验证,通常指一段证明漏洞存在的代码。
-
EXP (Exploit)
- 定义:漏洞利用,指利用系统漏洞进行攻击的动作。
-
Payload
- 定义:漏洞利用后在目标系统执行的代码或指令。
-
Shellcode
- 定义:一种特殊的Payload,用于建立反向或正向的shell连接。
-
后门 (Backdoor)
- 定义:未授权的访问路径,通常用于远程控制。
-
反弹 (Pivot)
- 定义:将一个已获得权限的系统作为跳板,进一步攻击其他系统。
-
跳板 (Jump Server)
- 定义:作为中间节点帮助进行网络攻击或数据传输。
-
黑白盒测试
- 黑盒测试:不提供内部信息,仅根据外部表现进行测试。
- 白盒测试:提供源代码等内部信息,进行更深入的测试。
-
社会工程学 (Social Engineering)
- 定义:通过操纵人的心理来获取敏感信息。
-
撞库 (Credential Stuffing)
- 定义:使用泄露的用户名和密码尝试登录其他服务。
-
个人计算机与服务器
- 个人计算机:通常运行通用操作系统,用于个人使用。
- 服务器:运行专门的操作系统,提供网络服务。
-
文件权限
- 本地用户和组:通过系统命令和属性设置管理权限。
-
WAF (Web Application Firewall)
- 定义:专门保护Web应用的防火墙。
-
回显 (Echo)
- 定义:命令执行后返回的结果。
-
交互式 (Interactive)
- 定义:需要用户输入或操作的界面。
-
反弹shell命令
- 定义:用于解决无回显和无交互式环境下的远程控制问题。
-
批处理文件 (Batch File)
- 定义:包含一系列命令的文本文件,用于自动化执行。
-
CVE (Common Vulnerabilities & Exposures)
- 定义:公共漏洞和暴露,为安全漏洞提供标准化的命名和信息共享。
-
CWE (Common Weakness Enumeration)
- 定义:软件缺陷的标准化分类。
-
生熟肉
- 定义:通常指视频内容的翻译和未翻译版本。
-
Shodan
- 定义:IoT设备的搜索引擎,能扫描多种网络设备。