网络安全术语

黑客（Hacker）

对计算机技术非常擅长的人，能够窃取数据、破坏计算机系统。

Anonymous（匿名者）

脚本小子

刚刚入门安全行业，学习了一些技术，只会使用现成的工具或从网上复制代码。

白帽子

白帽子的目的是发现企业的漏洞并上报企业，帮助其解决风险问题。

• 360补天
• 漏洞盒子
• CNVD
• CNNVD（最早：乌云——已关停）

红帽黑客

有正义感、爱国的黑客，利用技术维护国家网络安全，并对外来的攻击进行反击。

漏洞（Vulnerability）

指的是硬件、软件协议中存在的安全缺陷。

• http://www.cnnvd.org.cn/

POC（Proof of Concept）

概念验证，指的是验证漏洞存在的过程。
例：$(jndi:ldap://xxxxxx.dnslog.cn/test)

EXP（Exploit）

利用漏洞执行代码，达到攻击的目的。

msf（Metasploit Framework）

payload（攻击载荷）

SQL注入

例子：http://localhost/sqli-labs/Less-3/?id=-1 union select 1,1,database() --+

XSS（跨站脚本攻击）

例子：<script>alert(1)</script>

log4j

例子：$(jndi:ldap://xxxxxx.dnslog.cn/test)

0day

指发现但尚未公开和修复的漏洞。

1day

指漏洞的POC和EXP已经被公开，但很多人还来不及修复。

Nday漏洞

指已经发布补丁的漏洞，并且时间已经过去很久。

漏扫

基于数据库对漏洞进行自动化扫描。

补丁（Patch）

漏洞的修复程序。

渗透（Penetration）

黑客入侵网站或计算机系统，获取控制权限的过程。

渗透测试（Penetration Test）

通过模拟黑客入侵的方式进行安全测试，目的是找出和修复安全漏洞，不影响系统正常运行，且不破坏数据。

木马（Trojan Horse）

隐藏在计算机中的恶意程序。

病毒（Virus）

恶意代码或程序。

杀毒软件

• 瑞星
• 江民
• 金山
• 诺顿
• 卡巴斯基
• McAfee
• 360

免杀

绕过杀毒软件的检测。

肉鸡（Zombie Computer）

已被黑客控制的机器，可能是个人电脑，也可能是企业或政府单位的服务器。通常情况下，使用者并不知道已经被入侵。

抓鸡

利用高频率漏洞（如log4j、永恒之蓝），通过自动化方式获取肉鸡。

跳板机

黑客为了防止被追溯和识别身份，通常不会用自己的电脑发起攻击，而是利用获取的肉鸡来攻击其他目标。

DDoS（Distributed Denial of Service）

分布式拒绝服务攻击，通过发起大量请求导致正常用户无法访问。

后门（Backdoor）

黑客为了长期控制主机，在机器上植入的一段程序或留下的一个“入口”。

中间人攻击（Man-in-the-Middle Attack，MITM）

运行中间服务器，拦截并篡改数据。

网络钓鱼

钓鱼网站是指冒充的网站，用来窃取用户的账号和密码。

webshell

shell是一种执行工具，可以对计算机进行控制。webshell是asp、php、jsp等网页代码文件，通过这些文件可以执行任意命令，对计算机进行任意操作。

小马、一句话木马

• godzilla
• behinder
• ant sword

大马

体积庞大，内容丰富。

Getshell

获得命令执行环境的操作。

提权（Privilege Escalation）

通过提升权限，将普通用户权限提升为管理员权限。

拿站

获取一个网站的最高权限，即得到后台和管理员的用户名和密码。

脱库（Database Dumping）

指网站被入侵，黑客将全部数据导出，窃取数据文件。

撞库

利用已获得的数据批量登录其他网站。

旁站入侵

入侵同一服务器上的其他网站。

横向移动

攻击者入侵一台服务器成功后，基于内部网络继续入侵同网段的其他机器。

代理（Proxy）

帮助发起网络请求的一台服务器。

VPN（Virtual Private Network）

虚拟专用网络，用于加密通信。

蜜罐（Honeypot）

吸引攻击者的伪装系统，用于溯源和反制。

沙箱（Sandbox）

一种按照安全策略限制程序行为的执行环境，恶意代码只能影响沙箱环境，不会影响操作系统。

靶场

模拟有漏洞的环境，可以是软件、容器、操作系统。

• web综合靶场：DVWA、pikachu、bwapp
• web专用靶场：sqli-labs、upload-labs、xss-labs
• 漏洞重现靶场：例如CVE-44228
• 操作系统靶场：vulnhub靶场
• CTF靶场：专门用来练习CTF题目，每个人都有一个独立环境。

堡垒机

跳板机（jumpserver），运维审计系统，用于管理资源，审批、审计、访问控制、事件记录。

WAF（Web Application Firewall）

Web应用防火墙，对HTTP/HTTPS的流量内容进行分析，拦截恶意攻击行为。

APT攻击（Advanced Persistent Threat）

高级持续威胁攻击，指某组织在网络上对特定对象展开的持续有效的攻击活动。

• 报告：2021深信服APT攻防趋势半年洞察

护网（HVV）

国家牵头组织事业单位、国企、名企等开展的攻防两方的网络安全演习。

CTF（Capture The Flag）

夺旗赛，起源于1996年DEFCON全球黑客大会，通过解题获得flag得分，是一种黑客技术竞赛。

• 解题形式：Jeopardy
• 攻防形式：Attack—Defense
• 方向：Reverse、Pwn、Web、Crypto、Misc、Mobile

在线CTF

• bugku：https://ctf.bugku.com/challenges/index.html
• 北京联合大学：https://buooj.cn/challenges
• CTFHub：https://www.ctfhub.com/
• bmzCTF：http://bmzclub.cn/challenges
• 攻防世界：https://adworld.xctf.org.cn
• CTFSHOW：https://ctf.show/challenges

CVE（Common Vulnerabilities and Exposures）

通用漏洞披露。

• Mitre：https://www.cve.org/
• 例如：CVE-2021-4428

CNVD（国家信息安全漏洞共享平台）

• https://www.cnvd.org.cn/
• 国家计算机应急响应中心CNCERT维护：https://www.cert.org.cn/publish/main/index.html

应急响应

公司为了应对各种安全事件所做的准备和事后处理措施。

SRC（Security Response Center）

企业的应急响应中心。

• http://oxsafe.org/
• 公益SRC：https://www.vulbox.com/
• https://src.sjtu.edu.cn/

网络空间测绘

网络空间资源收录和搜索引擎。

• www.shodan.io
• fofa.so
• www.zoomeye.org

ATT&CK

Adversarial Tactics, Techniques, and Common Knowledge，对抗战术、技术和通用知识。

• Mitre
• 风险分析模型：收集威胁情报，模拟APT攻击。

逆向（Reverse Engineering）

将程序还原为源代码，分析程序的运行过程。

DevOps（Development and Operations）

开发测试运维一体化。

CICD

包括：

• 持续集成（Continuous Integration）
• 持续交付（Continuous Delivery）
• 持续部署（Continuous Deployment）
  具体技术包括：Git代码管理、Jenkins版本管理、代码扫描、自动化测试。

DevSecOps

Development + Security + Operations，即安全开发与运维。

等保（网络安全等级保护）

要求单位和公司的信息系统必须进行定级，然后在公安机关备案，建设整改并由测评机构评级，持续维护和监督。