网络安全行业

1.什么是网络安全？

网络安全:网络空间安全（Cyber Security）的简称。网络安全是一个广义的概念。
信息系统（Information System），是由计算机硬件，网络和通信设备，计算机软件，信息资源，信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
信息系统安全三要素（CIA）

• 保密性（Confidentiality）
• 完整性（Integrity）
• 可用性（Availability）

2.网络安全常用术语

黑客（hacker）:对计算机技术非常擅长的人，窃取数据，破坏计算机系统。
脚本小子:刚刚入门安全行业，学习了一些技术，只会用现成的工具或者从网上复制代码。
白帽子:白帽子的目的是发现企业的漏洞并且上报给企业，帮助其解决风险问题。
红帽黑客:有正义感，爱国的黑客。利用技术维护国家网络安全，并且对外来的攻击进行反击。
漏洞（vulnerability）:漏洞指的是硬件，软件，协议等等存在的安全缺陷。
POC（Proof of Concept）:能证明漏洞存在的代码。
exp（Exploit—利用）:执行了这一段利用代码之后，就能够达到攻击的目的。
payload:攻击载荷（SQL，XSS，log4j）
0day:使用量非常大的通用产品漏洞已经被发现了（还没有公开），官方还没有发布补丁或者修复方法的漏洞。
1day:漏洞的poc和exp已经被公开了，但是很多人还来不及修复，这个叫做1day漏洞。
Nday漏洞:指已经发布官方补丁的漏洞，并且时间已经过去很久的漏洞。
漏扫:基于数据库对漏洞进行自动化扫描。
补丁（patch）:漏洞的修复程序。
渗透（penetration）:黑客入侵了网站或者计算机系统，获取到控制计算机权限的过程。
渗透测试:用黑客入侵的方式对系统进行安全测试，目的是找出和修复安全漏洞，在这个过程中，不会影响系统的正常运行，也不会破坏数据。
木马（Trojan horse）:隐藏在计算机中的恶意程序。
病毒（Virus）:恶意代码或程序。
杀毒软件:360，金山，瑞星，江民，国外的诺顿，卡巴斯基，McAfee
免杀:绕过杀毒软件。
肉鸡:已经被黑客获得控制权限的机器，可能是个人电脑，也可能是企业或者政府单位的服务器，通常情况下因为使用者并不知道已经被入侵，所以黑客可以长期获得权限和控制。
抓鸡:利用出现概率非常高漏洞（比如log4j，永恒之蓝），使用自动化方式获取肉鸡的行为。
跳板机:黑客为了防止被追溯和识别身份，一般都不会用自己的电脑发起攻击，而是利用获取的肉鸡来攻击其他目标，这个肉鸡就充当一个跳板的角色。
DDos（Distributed Denial of Serivice—分布式拒绝服务攻击）:发起大量恶意请求导致正常用户无法访问。
后门:黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。
中间人攻击:（Man in the Middleattack—MITM攻击）:运行中间服务器 拦截并纂改数据。
网络钓鱼:钓鱼网站指的是冒充的网站，用来窃取用户的账户密码。
webshell:shell是一种命令执行工具，可以对计算机进行控制。webshell就是asp，php，jsp之外的web代码文件，通过这些代码文件可以执行任意的命令，对计算机做任意的操作。分类:小马，一句话木马，大马。
Getshell:获取命令执行环境的操作。Redis的持久化功能，MySQL的写文件功能，MySQL的日志记录功能，上传功能，数据备份功能，编辑器。
提权:权限提升（privilege escalation）。普通用户权限，把自己提升为管理员权限的操作就叫做提权。
拿站:指得到一个网站的最高权限，即得到后台和管理员名字和密码。
拖库（脱裤）:拖库指的是网站被入侵以后，黑客把全部的数据都导出，窃取到了数据文件。
撞库:用获取的裤子去批量登录其他的网站。
旁站入侵:入侵同服务器的其他网站。
横向移动:攻击者入侵一台服务器成功以后，基于内部网络，继续入侵同网段的其他机器。
代理（Proxy）:帮我们发起网络请求的一台服务器。
VPN（Virtual Private Network）:代理，加密通信，办公（在家里连接到公司内网）。
蜜罐（Honeypot）:吸引攻击者攻击的伪装系统用来实现溯源和反制。
沙箱（Sandbox）:沙箱是一种按照安全策略限制程序行为的执行环境，就算有恶意代码，也只能影响沙箱环境，而不会影响到操作系统。
靶场:模拟的有漏洞的环境。可以是网站，容器，操作系统。类型:web综合靶场，web专用靶场，漏洞复现靶场，操作系统靶场，CTF靶场。
堡垒机:跳板机（jumpserver），运维审计系统。
WAF（web application firewall—web应用防火墙）:对HTTP/HTTPS的流量内容进行分析拦截，恶意攻击行为。
APT攻击（advance persistent threat）:高级可持续威胁攻击只谋组织，在网络上对特定对象展开的持续有效的攻击活动。
护网:国家组织牵头组织事业单位，国企单位，名企单位等开展攻防两方的网络安全演习。
CTF（capture the flag夺旗赛）:起源于1996年，DEFCON全球黑客大会，解出题目，获得flag，就可以得分。是一种黑客技术竞赛（解题形式和攻防形式）。
CVE（common vulnerabilities and exposures—通用漏洞披露）
CNVD:国家信息安全漏洞共享平台。
应急响应:一个公司为了应对各种安全事件所做的准备和事后采取的措施。
SRC（security response center）:企业的应急响应中心。
网络空间测绘:网络空间资源收录，网络空间搜索引擎。
ATT&CK:攻击者技战术的知识库。风险分析模型。
逆向（reverse）:把程序还原为源代码，分析程序的运行过程。
DevOps（development+operations）:开发测试运维一体化。
CICD:包括持续集成，持续交付，持续部署。具体技术:Git代码管理，Jekens版本管理，代码扫描，自动化测试。
DevSecOps（development+security+operations）:安全开发与运维。
等保:网络安全等级保护。要求相关行业的单位和公司的信息系统必须进行定级，然后在公安机关备案，然后建设整改，然后由测评机构评级，并且持续维护和监督。