网络安全常用术语,你都清楚吗?


网络安全常用术语,你都清楚吗?

文章插图
?以下的网络安全常用术语,你都清楚吗?01肉鸡
被黑客入侵并被长期驻扎的计算机或服务器 。
02抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为 。
03webshell
通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 。
04一句话木马
通过向服务器提交一句简短的代码,配合本地客户端实现webshell功能的木马 。
05提权
操作系统低权限的账户将自己提升为管理员权限使用的方法 。
06后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个入口 。
07跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息 。
08旁站入侵
即同服务器下的网站入侵 。
090day 漏洞 和 0day 攻击
0day 漏洞,又称零日漏洞 「zero-day」 。是已经被发现 (有可能未被公开),而官方还没有相关补丁的漏洞 。利用0day漏洞的攻击行为即为0day攻击 。
10CVE
CVE 的英文全称是 「Common Vulnerabilities & Exposures」 公共漏洞和暴露,例如 CVE-2015-0057、CVE-1999-0001 等等 。CVE 就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称 。
11PoC
你可以理解成为漏洞验证程序 。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码 。
12Exp
漏洞利用程序 。简单讲就是一段可以发挥漏洞价值的程序,可以用过漏洞拿到目标机器的权限 。
13SSL
安全套接字层(SSL, Secure Sockets Layer)是一种协议,支持服务通过网络进行通信而不损害安全性 。
14APT攻击
高级持续性攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动 。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击 。
15旁注
旁注是一种入侵方法,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵 。
16免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀 。
17红蓝对抗
网络安全中,红蓝对抗是一方扮演黑客(蓝军),一方扮演防御者(红军),进行网络安全的攻防对抗 。
18Payload
Payload即有效载荷,被隐藏并且秘密发送的信息 。
19DDoS攻击
分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击 。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个 。
20IDS
入侵检测系统(IDS是英文“Intrusion Detection Systems”的缩写) 。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性 。
21IPS
入侵防御系统(IPS),有过滤攻击功能的特种安全设备 。一般布于防火墙和外来网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网) 。
22WAF防护
WAF英文全称为Web Application Firewall,中文含义为网站应用级入侵防御系统,是一项网络安全技术,主要用于加强网站服务器安全 。
23MD5算法
信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位的散列值(hash value),用于确保信息传输完整一致 。
24黑盒测试
在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险 。
25白盒测试
白盒测试就偏向于代码审计 。
26灰盒测试
基于白盒与黑盒测试之间的一种产物 。
27僵尸网络(Botnet)
僵尸网络 Botnet是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。
28鱼叉攻击


推荐阅读