文章目录
专业术语解析
安全漏洞
定义
漏洞 (vulnerability)指信息系统中存在的缺陷或不适当的配置,可使攻击者在未授机情况下访问或破坏系统,导致信息系统面临安全风险
渗透代码指利用安全漏洞来造成入侵或破坏效果的程序
生命周期
安全漏洞研究与挖掘
渗透代码开发与测试
安全漏洞和渗透代码在封闭团队中流传
安全漏洞和渗透代码开始扩散
攻击工具/恶意程序出现并开始传播
渗透代码/恶意程序大规模传播并危害互联网
渗透代码/攻击工具/恶意程序逐渐消亡
0 day
从安全漏洞被发现到厂商发布补丁程序用于修补该洞之前的期间,称为 oday
漏洞在oday 期间,攻击存在该安全漏洞的目标成功率可达100%
披露方式
完全公开披露
负责任的公开披露
进入黑客产业链
安全漏洞公共资源库
CNVD(中国国家信息安全漏洞共享平台
www.cnvd.org.cn
CNNVD(中国国家漏洞库
www.cnnvd.org.cn
CVE(通用漏洞披露)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apache
乌云安全漏洞报告组织
www.wooyun.org (挂了)
SCAP中文社区
www.scap.org.cn
OWASP
https://owasp.org/
众测平台
补天
https://www.butian.net/
漏洞盒子
https://www.vulbox.com/
教育SRC
https://srcsjtu.edu.cn/
白帽子
白帽子描述的是正面的黑客。通过技术手段识别计算机系统或网络系统中的安全漏洞,提交给商并提出修复方法
黑帽子
为了谋取利益而行走在法律边缘甚至违法乱纪的黑客。
灰帽子
介质与黑白之间,无法具体的定性
Payload
有效载荷
指在数据中除开通信协议本身的规则字段,实际所传输的数据
攻击载荷
具备攻击特征的数据
如GET 请求的 URL地址参数
POC
概念验证,用于在发现漏洞后,编写脚本程序进行验证,确认漏洞的存在
如有漏洞的目标站点会返回 wellcom,那么我们通过 POC 访问目标后如果发现响应中有wellcom,证明漏洞存在
批量验证
EXP (exploit)
漏洞利用的一段代码
FUZZ
模糊测试,用于基于规则或字典等进行快速的不精确的测试,类似暴力破解,进而发现可能存在漏洞的位置
爆破
安全左移
将安全问题提前到研发阶段上医治未病
木马
一些用来获取用户权限的程序或者代码段
肉鸡
就是傀儡机,可以随意被控制的电脑或服务器
跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
内网渗透、横向移动
获取到某一台主机权限后,继续在局域网中扫描,进而实现对其他主机的入侵
社会工程学
骗,偷袭,PUA(利用人性的弱点)
越权
垂直越权
普通权限提升为高级权限
水平越权
王五拥有张三的权限