安全术语介绍

最新推荐文章于 2025-03-11 11:52:33 发布
最新推荐文章于 2025-03-11 11:52:33 发布
阅读量295 收藏 1
点赞数
文章标签: 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75056154/article/details/129670281
版权

漏洞利用术语

POC/EXP/Payload
POC ( Proof of Concept )概念验证,用于验证安全漏洞是否存在,能否被利用。
EXP ( Exploit) : 漏洞利用,代表一段有漏洞利用价值的攻击代码或一个漏洞利用过程
Payload :攻击载荷,通常是指Exploit拿下目标之后,攻击者在目标机器上执行的定制代码或程序,包括执行系统命令、建立会话。

安全漏洞生命周期
安全漏洞是存在生命周期的,简单的可以分为几个阶段:
■漏洞被发现
■漏洞/Exploit信息披露公布
■漏洞具有官方补丁或修复方案

同时也伴生出几个概念,分为是:
■Oday ,漏洞信息未公布时,这时利用EXP可以通杀
■1day ,漏洞信息被公布,但漏洞没有官方补J或者修复方案,这时利用EXP可以入侵大部分系统。
■Nday ,漏洞已有官方补丁或者修复方案,这时利用EXP只能入侵还未及时修复的系统。

CVE/CNVD
在这里插入图片描述

■CVE ( Common Vulnerabilities &Exposures )即通用漏洞披露 ,是全球漏洞的 “百科全书”,其建立 了跨组织厂商的通用漏洞沟通语言。CVE由美国MITRE公司创立,通过CAN机构分配漏洞编号,通过CVSS系统评估漏洞等级。
在这里插入图片描述

■CNVD全称国家信息安全漏洞共享平台 ,它是由国家互联应急中心( CNCERT )联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库.其收录的各类漏洞也被赋予CNVD编号

Shell/WebShell
1 I Shell是-个应用程序,它连接了用户和Linux内核,让用户能够更加高效、安全、低成本地使用Linux内核,这就是Shell的本质。被赋予CNVD编号。
■webshel1是以asp、 php、 jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。被赋予CNVD编号。

基础设施术语

c2服务器
■C2服务器 :英文全称Command and Control Server ,中文为命令和控制服务器,可理解为攻击者发送控制命令的服务端

前置知识:内/外网/DMZ区


内网:
■指企业内网或局域网。
■用于内部办公、部署业务服务器,包括但不限于文件存储、办公OA、邮箱、域控等。
■外网用户无法直接访问。
DMZ :
■指隔离区或非军事化区。
■可理解为对外服务区 ,例如网站、论坛等。为保证安全性,会通过防火墙,将内网、外网、DMZ ,进行安全隔离。
■外网用户可以直接访问。

代理
◼ 网络安全领域,代理( Proxy )通常用于身份隐藏、端口转发等。
◼ 身份隐藏: 攻击者可以通过第三方代理服务器访问目标系统,从而隐藏自己的真实IP地址,让别人无法查找到自己。
◼ 端口转发:可以通过代理软件穿透内网限制,访问核心内网服务器。

攻击面术语

根据攻击者攻击角度的不同可以将攻击面分为: .
■互联网链路攻击 (所有暴露的互联网应用: Web应用服务器、数据库服务器、各端口开放服务)
■社会工程攻击(鱼叉攻击、鲸钓攻击、水坑攻击)
■近源攻击( USB攻击、Wi-Fi攻击、 门禁攻击)
■供应链攻击(合作伙伴、供应商)

攻击活动术语

APT攻击
■APT 中文名高级持续性威胁,通常是指处于政治或商业动机,针对特定目标进行的手段高超、低调隐蔽、时间持久、精心策划的攻击。

渗透测试
渗透测试( Penetration Testing )是指受信任的第三方通过模拟黑客的攻击技术与手段对目标网络、系统进行攻击测试,发现目标的安全隐患并给出安全加固建议的一种安全测试与评估方法

攻击手段术语

拖库/洗库/撞库
■拖库攻击,即攻击者利用漏洞(例如SQL注入)入侵网站将数据库拖出到黑客本地服务器的过程。
■洗库攻击,即攻击者“洗”出账号的价值,如果是金融账号则财产转移,如果是游戏账号则盗卖道具或虚拟货币。
■撞库攻击,即攻击者将其收集到的数据库(或社工库) , 制作成相应的字典表(账号密码) ,之后尝试批量登陆其他网站,"撞” 出可以登录使用的账号。
DOS/DDOS攻击
■DoS :中文为"拒绝服务攻击”,利用网络协议缺陷进行攻击,会使服务器或网络无法提供正常的服务。
■DDoS攻击,利用控制成百上千台"肉鸡”( 傀儡机) ,组成-个DDoS攻击群,在同一时刻对目标主机发起攻击。
■DDOS攻击主要分为两大类 ,一类是带宽消耗型攻击,例如UDP泛洪攻击;一类是资源消耗型攻击,比如CC攻击(发送大量HTTP请求)
社会工程学
■社会工程学的定义:利用人的粗心、轻信、疏忽和警惕性不高来操纵其执行预期的动作泄漏机密信息的 一门艺术。
钓鱼攻击
■钓鱼攻击 :入侵者采用社会工程学方法,伪装成可以信任的人或机构,通过高仿网站、欺诈邮件、虛假短信等式,引诱受害者浏览、下载、安装、执行,最终实现对目标对象的入侵和控制。
■根据不同实施方式,可细分为鱼叉攻击、鲸钓攻击、水坑攻击等方式。
中间人攻击
■中间人( Man-in-the-middle , MITM )攻击,顾名思义即攻击置于两台设备之间发起的劫持攻击,可基于ARP、DNS、HTTP、 SSL等协议、 实现会话控制、账号窃取、流量操控(插入修改删除)等.

m0_75056154
关注
Web登录安全隐患分析和POC
jklbnm12的博客
10-22 538
这篇贴主要是分析了亚马逊,支付宝等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息,保存在c:\hijackhttp.txt中,亚马逊,支付宝的登陆信息可以明文重现。 OWASP对web登录设计给出的建议包括密码要具有一定的长度和复杂度,正确的登录提示,始终使用TLS加密通道传输密码防止密码被截获等。参考:https://www.owasp.org/index.php/Authentic.
IDS、恶意软件、APT
GODMAO666的博客
04-10 1178
以多种途径感染合法用户计算机给予以加害的一种计算机程序。恶意软件能够以多种途径感染计算机和设备,并且会表现出多种形式,比如说病毒、蠕虫、木马等恶意软件是旨在恶意破坏网络、计算机、服务器、客户端的正常运行或对其造成损害的软件的统称。APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
热门推荐
可爱的我可爱的code
03-01 2万+
1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulnerab...
web类漏洞总结(附exp、代码分析和漏洞修补),从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-11 1184
WEB中间件Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。
什么是EXP漏洞
qq_44833342的博客
05-29 1096
EXP漏洞概念
信息安全中常用术语介绍.docx
06-10
### 信息安全中常用术语介绍 #### 一、安全漏洞与 Bug 的关系 在信息安全领域,漏洞(Vulnerability)与Bug并非完全等同的概念。两者虽然有着密切的联系,但其本质和作用有所不同。 - **漏洞**:通常指的是软件、...
信息安全中常用术语介绍.rar
09-06
信息安全中常用术语介绍
国家信息安全技术标准术语
06-01
本文将对该标准中的关键术语进行详细介绍,帮助读者更好地理解信息安全技术的基本概念。 #### 二、一般概念解析 1. **保密性(Confidentiality)** - 定义:指确保信息仅被授权用户访问,防止未授权个人或实体...
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
07-05
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2116
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
安全漏洞--基于NDAY和0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 8931
一 漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
【总结】网安术语EXP、POC、Shellcode、Payload简单说明
风舞雪凌月的博客
04-09 2739
EXP(Exploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell的代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码。
SRC | 如何利用n day快速上分
hackzkaq的博客
03-17 2585
更多黑客技能 公众号:暗网黑客 作者:掌控安全-琦丽丽 大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~ 首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。 两种思路: 1.审计通用性漏洞 2.用大佬已公布的漏洞 思路1难度较大,耗时也较长。 思路2难度适中,就是需要写脚本或者使用别人已经写好的脚本。 (这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞).
盘点那些漏洞 POC 测试工具
leah126的博客
11-09 458
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—黑客&网络安全如何学习1.学习路线图。
Exp6 信息搜集与漏洞扫描
showmaker999的博客
04-19 473
绝对防止是很难做到的,通过virus扫描类的网站我们已经能够看出,不同的后门不同的杀软是表现不同的,所以不能绝对防止!同时,由于恶意代码也会随着科技进步发展变化,只能说是最大程度地去防止恶意代码,而且不同的杀软有不同的性能,对于恶意代码的防范也有一定的局限性,所以绝对是很难做到的!通常是因为缺乏精确判定依据。主要是靠追踪监测,对运行的所有进程进行实时监控,如果有敏感行为会被认为是恶意程序,是一种动态的监测与捕捉,一般也是针对特征扫描的而言的,指通用的、多特征的、非精确的扫描,相当于加入了行为监控的启发式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值