网络安全基础知识
-
POC(Proof of Concept)
漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 -
EXP(Exploit)
漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) -
0DAY
含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 -
CVE(Common Vulnerabilities & Exposures)
公共漏洞和暴露,CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据 。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题 -
BUGTRAQ
一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表 -
后门
后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。 -
木马/病毒
木马主要是获取目标的权限,病毒是针对纯纯恶意代码
木马是一种基于远程技术的黑客工具,具有隐蔽性与非传播性。
木马和病毒最大的区别就是病毒以感染为目的,而木马则更注重目的性; -
回显(简单来说就是计算机的反馈)
回显指的是将用户输入的内容原样返回给用户的操作。在计算机领域,回显通常用于指示用户输入的内容已经被成功接收和处理。例如,当用户在命令行界面中输入命令时,系统会执行该命令并将结果回显到屏幕上,以便用户确认命令是否正确执行。回显也可以用于测试网络连接或信息传输过程中的数据是否正确传输。 -
正向/反向shell(反弹shell)
你通过nc把电脑的shell控制权发给其他电脑,相对你的电脑而言,就是正向shell,对于其他电脑就是反向shell -
跳板渗透
跳板攻击是黑客入侵目标网络的一种常用手段。黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成为“跳板机”,再通过这些跳板机完成攻击行动,这个过程就是跳板攻击。 -
撞库攻击
“撞库”(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为 Credential Stuffing(密码嗅探),也非常直白的说明了撞库的主要场景:试图获取正确的账号/密码组合,大白话就是“盗号”。