(个人经验,仅供参考,错误之处,敬请谅解)
相关名词与解释
在学习Web安全时,不免遇到不少陌生的名词,但是搜索又很难找到恰当又容易理解的解释,这里个人结合其他大佬和老师的解释给出一些名词的理解:
- 0Day
指的是官方尚未发布补丁的漏洞,或者说首次发现(尚未公布的)漏洞 - 1Day
指的是官方发布了补丁,但该漏洞仍然大量未修复,存在一定可利用性 - CVE
“Common Vulnerabilities & Exposures”公共漏洞和暴露,由美国一个非盈利组织对其认可的漏洞进行编号,以对漏洞进行标识 - NVD
"National Vulnerabilities Database"国家漏洞数据库 - CNNVD
上面的词加了CN,不用多说 - EXP
exploit ,可进行攻击漏洞的代码(脚本) - POC
“Proof Of Concept” 验证性测试,译为为观点提供证据,可以理解为证明漏洞存在的代码 - payload
这个名词说实话,个人还是没有一个较为明确的判断,翻译为“有效载荷、有效负荷“,在很多地方都有运用,有的地方可以理解为向服务器提交的原生数据,有的地方是提交给服务器的代码,也有理解说是最为关键的信息数据。大致总结来说是一类为达到一些目的而向服务器提交的数据载荷。 - shellcode
顾名思义,直译为提权代码,是放在payload中的 - 提权
很简单,为了拿到更高的权限的操作 - 越权
分为水平越权和垂直越权,同一等级权限的用户越权是水平,不同等级用户越权是垂直(通常都是由低向高,高权限向低权限不可能的吧,已有的权限还需要越什么) - ATP
“Advanced Persistent Threats” 高级持续性威胁,指某些组织或机构有计划地攻击所造成的影响。 - RCE
“Remote Code Execute” 远程代码执行
Tips
有些名词在渗透中是这种解释,可能在其他方面或领域就不一样,很容易理解,exploit在pwn中就是相当于挖掘【漏洞】所以,正如语言的学习,看语境,