1. 程式人生 > >安全行業的名詞

安全行業的名詞

poc:Proof ofConcept,中文意思是“觀點證明”。這個短語會在漏洞報告中使用,漏洞報告中的POC則是一段說明或者一個攻擊的樣例,使得讀者能夠確認這個漏洞是真實存在的。

exp:Exploit,中文意思是“漏洞利用”。意思是一段對漏洞如何利用的詳細說明或者一個演示的漏洞攻擊程式碼,可以使得讀者完全瞭解漏洞的機理以及利用的方法。

VUL:Vulnerability的縮寫,泛指漏洞。

CVE漏洞:CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一個字典表,為廣泛認同的資訊保安漏洞或者已經暴露出來的弱點給出一個公共的名稱。如果在一個漏洞報告中指明的一個漏洞,如果有CVE名稱,你就可以快速地在任何其它CVE相容的資料庫中找到相應修補的資訊,解決安全問題。

0day漏洞:計算機領域中,零日漏洞或零時差漏洞(英語:Zero-dayexploit)通常是指還沒有補丁的安全漏洞,而零日攻擊或零時差攻擊(英語:Zero-dayattack)則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程式的人通常是該漏洞的發現者。零日漏洞的利用程式對網路安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成為評價黑客技術水平的一個重要引數。

肉雞:被黑客入侵併被長期駐紮的計算機或伺服器

抓雞:利用使用量大的程式的漏洞,使用自動化方式獲取肉雞的方位

Webshell:通過web入侵的一種指令碼工具,可以據此對網站的服務進行一定程度的控制

漏洞:硬體、軟體、協議等等的可利用安全缺陷,可能被攻擊者利用,對資料進行篡改,控制等

漏洞的生命週期

提權:作業系統低許可權的賬戶將自己提升為管理員許可權使用的方法

後門:黑客為了對主機進行長期的控制,在機器上留下的一端程式或留下的一個入口

跳板:使用肉雞IP來實施攻擊其他目標,以便更好的隱蔽自己的身份資訊

旁站入侵:即同伺服器下的網站入侵,入侵之後可以通過提權跨目錄等手段拿到目標網站的許可權。常見的旁站查詢工具有: 具有:WebRobot 、御劍、明小子和web線上查詢等。 線上查詢等

C段入侵: 即同C 段下伺服器入侵。如目標ip 為192.168.180.253入侵 ,入侵192.168.180.*的任意一臺機器,然後利用一些黑 的任意一臺機器,然後利用一些黑客工具嗅探獲取在網路上傳輸的各種資訊。常用的工具有:在 具有:在windows 下有Cain ,在UNIX環境下有 環境下有Sniffit、Snoop、Tcpdump、Dsniff 等

黑盒測試:在未授權的情況下,模擬黑客的攻擊方法和思維方式,來評估計算機網路系統可能存在的安全風險

白盒測試:相對黑盒測試,白盒測試基本是從內部發起。在知道內部的程式碼的情況下的滲透測試

APT 攻擊:Advanced Persistent Threat,高階可持 ,高階可持續性攻擊,是指組織 續性攻擊,是指組織( 特別是政府)或者小團體利用先 或者小團體利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式。