安全术语

安全术语

poc: proof of concept的缩写，即证明概念，就是一段可以证实一个漏洞真实性和存在性的测试代码 exp: exploit，即漏洞利用，一段可以利用一个漏洞的代码

shellcode: 指发送到服务器利用特定漏洞的代码，一般可以用来获取更高的权限

WebShell：WebShell就是以asp、php、jsp或许cgi等网页文件方式存在的一种指令执行环境，也能够将其称做是一种网页后门。黑客在入侵了一个网站后，一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就能够运用阅读器来拜访这些asp
或许php后门，得到一个指令运行环境，以到达操控网站服务器的意图。能够上传下载文件，查看数据库，运行任意程序指令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等

payload: 漏洞利用或验证漏洞存在的代码，指poc或exp中的攻击代码。具体而言，exp中包含shellcode,shellcode中包含payload

rootshell: 通过一个溢出程序，在主机溢出一个具有root权限的shell

踩点: 预先到某地进行考察并获取必要的基本信息，为后面正式到这个点开展工作做准备
入侵: 对指定目标进行渗透

渗透: 攻击者主动入侵目标系统并不断提升自己的权限的行为

渗透测试: 模拟攻击者入侵的方法来评估计算机系统的行为，是一种授权的行为

漏洞: 计算机系统、软件、硬件、代码中存在的缺陷

漏扫: 用漏洞扫描软件对计算机进行扫描的行为
基线: 即安全基线是"安全木桶"的最短板，或者说最低的安全要求
远控: 远程控制
白名单: 是为了允许用户提交正常数据而设置的。白名单内一般是允许提交的规则或数据
黑名单: 是为了防止用户提交攻击数据而设置的。黑名单内一般是禁止提交的规则或数据 黑名单机制是很不安全的，白名单机制比起黑名单机制来说，相对更安全

DB: DataBase的缩写，指数据库如: Access、MySQL及Oracle
SQL: 结构化查询语言，是用来管理数据库对数据增删改查的语言
SQL语句: SQL具体的代码，也叫SQL命令
暴库: 攻击者攻击网站的一种方法，通过提交攻击代码使网站暴出一些数据库敏感信息
脱库: 也叫拖库，即通过SQL注入漏洞等获取目标系统数据库中的数据
洗库: 对脱库以后的数据进行科学及结构化处理，进而提取出数据库的利用价值
撞库: 将洗库后的数据(一般为账号密码)，进行登陆尝试
前端语言: 包括HTML、CSS、JavaScript等网页样式编写和美化的
后端语言: 如: ASP、ASP.NET、PHP、GO等对服务端进行操作的语言
源代码: 编写程序最原始的代码
脚本语言: 为了缩短编写、编译、链接及运行过程而诞生的计算机语言一般为解释型语言
解释型语言: 不是直接编译成机器语言，而是先翻译成中间代码在对中间代码进行解释运行
编译型语言: 将源代码编译成机器语言在运行的语言
小马: 攻击者上传至Web服务器上的可以远程控制web服务器并执行系统命令的脚本代码，其代码量非常少，且功能精简
大马: 攻击者通过已经上传的小马将可以远程控制的远程web服务器并执行系统命令的脚本代码上传至web服务器，其代码量较多功能较全面
网马: 网页木马，指在网页上的木马，将导致攻击者可以随时登陆查看或者修改网站里面的信息
挂马: 将网马上传至网页里
黑页: 攻击者通过网马界面生成或通过其他方法生成的的一个网页
拿站: 获取一个网站的最高权限的过程
明文: 未加密的信息
Hash: 将任意长度的输入值通过散列的算法变成固定长度的输出值的过程
密文: 利用加密技术，将信息内容隐藏起来
弱口令: 安全性不高，容易被猜测的密码 如:123456
敏感后台: 权限较高的网站登陆后台
暴力破解: 通过暴力枚举的方式对敏感后台的口令进行猜解
编码: 信息从一种形式转换为另一种形式的过程，如: URL编码、Base64编码等
解码: 将编码后的字符还原为信息的过程
溢出: 缓冲区溢出，程序对接收的输入数据没有进行有效的检查(如数据类型及长度的检查)而 导致程序运行错误的过程。

截包: 又叫抓包，拦截网络数据包，常用的截包工具有 Winsock Expert、Burp Suite、Fiddler及Wireshark
改包: 修改数据包
发包: 发送数据包
重放: 重放攻击，一种主动的攻击方式，重放攻击一般由中间人发起的攻击 一般地，攻击者使用截包工具截包后，即刻改包并重发包，这是攻击者通常使用的重放攻击流程
防火墙: 位于内网与外网之间的安全边界，它按照预先定义好的安全防护规则来控制数据包的进出
IDS: 入侵检测系统
IPS: 入侵防御系统
WAF: Web应用防火墙，从IDS到IPS再到WAF，安全防护的规则越来越完善
社工库: 社会工程学的数据库，是存储个人信息、邮箱关联信息等敏感信息的数据库这些数据库都是 建立在已泄露的各类信息的基础之上

肉鸡：所谓“肉鸡”是一种很形象的比方，比方那些能够随意被我们操控的电脑，对方可所以Windows体系，也可所以UNIX/Linux体系，可所以一般的个人电脑，也可所以大型的服务器，我们能够象操作自己的电脑那样来操作它们，而不被对方所发觉。

木马：就是那些表面上伪装成了正常的程序，可是当这些被程序运转时，就会获取体系的整个操控权限。有很多黑客就是 热中与运用木马程序来操控别人的电脑，比方灰鸽子，黑洞，PcShare等等。

后门：这是一种形象的比方，入侵者在运用某些办法成功的操控了目标主机后，能够在对方的体系中植入特定的程序，或许是修正某些设置。这些改动表面上是很难被察觉的，可是入侵者却能够运用相应的程序或许办法来轻易的与这台电脑树立衔接，重新操控这台电脑，就好象是入侵者偷偷的配了一把主人房间的钥匙，能够随时进出而不被主人发现一样。
一般大多数的特洛伊木马（Trojan Horse）程序都能够被入侵者用语制造后门（BackDoor）
rootkit：rootkit是入侵者用来隐藏自己的行踪和保留root（根权限，能够理解成WINDOWS下的system或管理员权限）拜访权限的东西。一般，入侵者通过长途入侵的方式获得root拜访权限，或许是先运用密码猜解（破解）的方式获得对体系的一般拜访权限，进入体系后，再通过，对方体系内存在的安全漏洞获得体系的root权限。然后，入侵者就会在对方的体系中安装rootkit，以到达自己长久操控对方的意图，rootkit与我们前边说到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit东西。

IPC$：是同享“命名管道”的资源，它是为了让进程间通讯而敞开的饿命名管道，能够通过验证用户名和密码获得相应的权限，在长途办理计算机和查看计算机的同享资源时运用。
嗅探：计算机网络的共享通讯道的，支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵，同享意为着计算机能够接收到发送给其他计算机的信息，捕获在网络中传输的数据信息就称为嗅探.
旁站：同一ip地址下的其他网站
C段：ip地址前三个相同，最后一个1-255的ip都是c段

shell：指的是一种指令执行环境，比方我们按下键盘上的“Win+R”时呈现“运行”对话框，在里面输入“cmd”会呈现一个用于执行指令的黑窗口，这个就是Windows的Shell执行环境。一般我们运用远程溢出程序成功溢出远程电脑后得到的那个用于执行体系指令的环境就是对方的shell

溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有履行有效的检测而导致过错，后果可能是形成程序崩溃或许是运行入侵者的指令。大致能够分为两类：（1）堆溢出；（2）栈溢出。
程序在处理我们提交给它的数据时，有的时分忘了检查数据的大小与合法性，那么这些数据可能会超过属于自己的地盘，覆盖到其它数据的盘.如果这些超长数据被精心的策划结构的话，可能会被黑客去履行任意指令.打个比方来说，windows体系是一个人，会一杯一杯喝我们给它准备的水，其中有一个杯子太小了，我们倒入了大量的水它就会溢出到别的杯子里去，而溢出到别的杯子里的东西我们事先能够设计好，而体系并不知道，这认为这本来就是那个杯子里的东西，于是我们能够完成一定的任务.

注入：随着B/S方式运用开发的开展，运用这种方式编写程序的程序员越来越来越多，可是由于程序员的水平参差不齐相当大一部分运用程序存在安全隐患。用户能够提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注入。
注入点：是能够实行注入的地方，一般是一个拜访数据库的衔接。根据注入点数据库的运转帐号的权限的不同，你所得到的权限也不同。

内网：通俗的讲就是局域网，比方网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就阐明我们是处于内网之中的私人Ip地址10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255
(可重复)
外网：直接连入Internet（互连网），能够与互连网上的任意一台电脑互相拜访，IP地址不是保留IP（内网）IP地址。(全球唯一)
端口：在网络上，知道一台电脑的ip地址，仅仅相当于知道了它的居住地址，要和它进行通讯，我们还要知道它开了哪些端口，比方说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口.那么与计算机的通讯也是一样的，要上QQ，你得登陆到腾讯服务器的8000端口，要阅读x档案的论坛，你得与其80端口进行联系，要ftp登陆空间，传输文件，我们又得服务器的21端口衔接了.能够说，端口就是一种数据的传输通道，用于接收某些数据，然后传给相应的效劳，而电脑将这些数据处理后，再将相应的回复通过端口传给对方.（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的效劳，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的敞开的偶对应了相应的效劳，要封闭这些端口只需要将对应的效劳封闭就能够了。

免杀：就是通过加壳、加密、修正特征码、加花指令等等技能来修原程序，使其逃过杀毒软件的查杀。
加壳：就是运用特别的算法，将EXE可执行程序或DLL动态衔接库文件的编码进行改变（比方实现压缩、加密），以到达缩小文件体积或加密程序编码，甚至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的结构。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。
跳板：一个具有辅助作用的肉鸡，即被你控制的一台电脑主机，利用这个主机作为一个间接的工具，来入侵其他的主机，你入侵目标主机时候所做的任何动作任何指令都会间接到达目标主机，这些指令和动作都会先经过跳板（你控制的一台肉鸡），然后以肉鸡的名义发送到目标主机上去，最典型的作用可以隐藏自己真实IP：被你入侵的机子上有时会留下IP记录，但使用了跳板后它记录的不会是你的真实IP地址，而是跳板的IP地址
这样就起到了隐藏自己IP地址的目的 这样做的目的很简单，避免留下入侵痕迹，要知道现在做黑客盗取一定数额的钱是可以判刑的~做为跳板 一般有两种
别人免费提供给你的和你自己做的~
1.别人提供的一般是有些服务器提供这个功能 国外就有很多代理上网的服务器 当然也分收费和免费的 收费的稳定些
2.你自己做的跳板很简单 就是你控制一只肉鸡 让它来做你的跳板使用跳板大家不要怕麻烦 要用自己做的 为什么呢 因为首先是个权限问题 别人的服务器 别人说了算 他说不准你干什么你就不能干什么 总是有些不爽 而自己做的嘛~那就不多说了 个人认为 我做的事都在别人的监控之下
还是不太放心。。。所以推荐用肉鸡跳板 社交工程学：社交工程学就是利用人性的弱点来获取或者是骗取重要资料的学科。

权限：计算机用户关于文件及目录的树立，修正，删除以及关于某些效劳的拜访，程序的履行，是以权限的方式来严格区别的.被赋予了相应的权限，就能够进行相应的操作，否则就不能够.
Root：Unix、Linux里最高权限的用户，也就是超级管理员。
system:windows系统的最高权限
Administrator：WindowsNT/2K/XP里最高权限的用户，也就是超级管理理员。

防火墙 使用防火墙（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

入侵检测: 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

加密技术 加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。
加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

蠕虫病毒 蠕虫病毒（Worm）源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

什么是DDoS？它会导致什么后果？ DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果。

局域网内部的ARP攻击是指什么？ ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。 基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网，出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

什么是UNIX系统呢 UNIX是一个交互式的分时操作系统,同时也是一个多任务,多用户的操作系统.原参与MULTICS项目的美国Bell实验室的Ken.Thompson及Dennis.Ritchie于1974年
在上发表了论文宣告了UNIX操作系统的正式诞生.(个人认为 他运行速度高 稳定性超过WIN系统 但是在操作简化方面不如WIN了)
什么是Linux系统 简单的说
Linux是一套免费使用和自由传播的类UNIX操作系统,它主要用语机遇InterX86系列CPU的计算机上.这个系统是由世界上成千上万的程序员设计和实现的,其目的是建立不受任何商品化软件的版权制约的.全世界都能自由使用UNIX的兼容产品.Linux之所以受到了广大计算机爱好者的喜爱,主要的愿意是
它属于自由软件,用户不需要支付任何费用就可以获得他的源代码,并且可以根据自己的需要对他进行必要的修改,无偿对它使用. 接下来应该讲系统了
但是我觉得没什么好讲的 一般高手都是用WIN2000 WINXP WIN2003 这个都知道了 就不需要讲解了.

什么是TCP/IP 是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.

什么是蜜罐 好比是情报收集系统.蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.

什么是拒绝服务攻击 DOS是Denial Of Service的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求.

什么叫SYN包 TCP衔接的第一个包，非常小的一种数据包。SYN入侵包括大量此类的包，由于这些包看上去实际不存在的 站点，因此无法有效进行处理。

什么叫欺诈入侵?它有哪些入侵方式 网络欺诈的技能主要有:HONEYPOT和分布式HONEYPOT、欺诈空间技能等。主要方式有:IP欺诈、ARP欺诈、
DNS欺诈、Web欺诈、电子邮件欺诈、源路由欺诈（通过指定路由，以假冒身份与其他主机进行合法通讯或发送
假报文，使受入侵主机呈现过错动作）、地址欺诈（包括假造源地址和假造中间站点）等。

网络协议
ARP 地址解析协议(Address Resolution Protocol) 此协议将网络地址映射到硬件地址。
RARP 反向地址解析协议(Reverse Address Resolution Protocol) 此协议将硬件地址映射到网络地址
UDP 用户数据报协议(User Datagram Protocol) 这是提供给用户进程的无衔接协议，用于传送数据而不履行正确性检查。
FTP 文件传输协议(File Transfer Protocol) 答运用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机彼此通讯。
SMTP 简单邮件传送协议(Simple Mail Transfer Protocol) SMTP协议为体系之间传送电子邮件。 TELNET
HTTP 超文本传输协议(HyperText Transfer Procotol)
TFTP 简单文件传输协议(Trivial File Transfer Protocol)