- PoC: 全称“Proof of Concept”,中文“概念验证”,常指 段漏洞证明的代码。
- Exp: 全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作作。
- Payload: 中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令
- RCE: RCE(remote command/code execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 。由于程序中预留了执行代码或者命令的接口[如网络设备的web管理界面,自动化运维系统],并且提供了给用户使用的界面,导致被黑客利用, 控制服务器.
- Shellcode: 简单翻译“shell 代码”,是 Payload 的一种,由于其建立正向/反向 shell 而得名
- lOC: Indicator of compromise (IOC) ,失陷指标 般是被动产生的,一般命中就表示设备或者网络已经失陷 常见的IOC有 md5 哈希、C2 域或硬编码IP 地址、注册表项和文件名 般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。
posted @
2023-11-07 14:44
虾仁芝士炒饭
阅读(
1043)
评论()
编辑
收藏
举报
点击右上角即可分享
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步