安全术语介绍

这篇具有很好参考价值的文章主要介绍了安全术语介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

漏洞术语

  • POC(Proof of Concept):概念验证,用于验证安全漏洞是否存在,能否被利用。
  • EXP(Exploit):漏洞利用,代表一段有漏洞利用价值的攻击代码或一个漏洞利用过程。
  • Payload:攻击载荷,通常是指Exploit拿下目标之后,攻击者在目标机器上执行的定制代码或程序,包括执行系统命令,建立会话。

安全漏洞是存在生命周期的,简单的可以分为几个阶段:

  1. 漏洞被发现
  2. 漏洞/Exploit信息披露公布
  3. 漏洞具有官方补丁或修复方案

CVE/CNVD

CVE(CommonVulnerabilities &Exposures)即通用漏洞披露,是全球漏洞的“百科全书”,其建立了跨组织厂商的通用漏洞沟通语言。CVE由美国MITRE公司创立,通过CAN机构分配漏洞编号,通过CVSS系统评估漏洞等级。


CNVD全称国家信息安全漏洞共享平台,它是由国家互联应急中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,其收录的各类漏洞也被赋予CNVD编号。

Shell/Webshell

  • Shell 是一个应用程序,它连接了用户和 Linux 内核,让用户能够更加高效、安全、低成本地使用 Linux 内核,这就是 Shell 的本质。
  • webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。

基础设施术语

c2服务器

c2服务器:英文全称Command and Control Server,中文为命令和控制服务器,可理解为攻击者发送控制命令的服务端

内/外网/DMZ区

内网:

  • 指企业内网或局域网。
  • 用于内部办公、部署业务服务器,包括但不限
  • 于文件存储、办公OA、邮箱、域控等。
  • 外网用户无法直接访问。

DMZ:

  • 指隔离区或非军事化区。
  • 可理解为对外服务区,例如网站、论坛等。为保证安全性,会通过防火墙,将内网、外网、DMZ,进行安全隔离。
  • 外网用户可以直接访问。
     

代理

  • 网络安全领域,代理(Proxy )通常用于身份隐藏、端口转发等。
  • 身份隐藏∶攻击者可以通过第三方代理服务器访问目标系统,从而隐藏自己的真实IP地址,让别人无法查找到自己。
  • 端口转发∶可以通过代理软件穿透内网限制,访问核心内网服务器。

攻击面术语

根据攻击者攻击角度的不同可以将攻击面分为∶

  • 互联网链路攻击(所有暴露的互联网应用:Web应用服务器、数据库服务器、各端口开放服务)
  • 社会工程攻击(鱼叉攻击、鲸钓攻击、水坑攻击)
  • 近源攻击(USB攻击、Wi-Fi攻击、门禁攻击)
  • 供应链攻击(合怍伙伴、供应商)

攻击活动术语

APT攻击

APT中文名高级持续性威胁,通常是指处于政治或商业动机,针对特定目标进行的手段高超低调隐蔽、时间持久、精心策划的攻击。

渗透测试
渗透测试( Penetration Testing)是指受信任的第三方通过模拟黑客的攻击技术与手段对目标网络、系统进行攻击测试,发现目标的安全隐患并给出安全加固建议的一种安全测试与评估方法

攻击手段术语

拖库/洗库/撞库

  • 拖库攻击,即攻击者利用漏洞(例如SQL注入)入侵网站将数据库拖出到黑客本地服务器的过程。
  • 洗库攻击,即攻击者“洗”出账号的价值,如果是金融账号则财产转移,如果是游戏账号则盗卖道具或虚拟货币。
  • 撞库攻击,即攻击者将其收集到的数据库(或社工库),制作成相应的字典表(账号密码),之后尝试批量登陆其他网站,“撞”出可以登录使用的账号。
     

DOS/DDOS攻击

  • DoS∶中文为“拒绝服务攻击“,利用网络协议缺陷进行攻击,会使服务器或网络无法提供正常的服务。
  • DDoS攻击,利用控制成百上千台“肉鸡”(傀儡机),组成一个DDoS攻击群,在同一时刻对目标主机发起攻击。
  • DDOs攻击主要分为两大类,一类是带宽消耗型攻击,例如UDP泛洪攻击;一类是资源消耗型攻击,比如CC攻击(发送大量HTTP请求)

社会工程学

  • 只有两种事物是无穷尽的,宇宙和人类的愚蠢。                                                                                               ——Albert Einstein
  • 社会工程学的定义∶利用人的粗心、轻信、疏忽和警惕性不高来操纵念其执行预期的动作或泄漏机密信息的一门艺术。
  • 社会工程学的对象∶计算机信息安全链中最薄弱的环节一人人具有贪婪、自私、好奇等心理弱点。

钓鱼攻击

  • 钓鱼攻击:入侵者采用社会工程学方法,伪装成可以信任的人或机构,通过高仿网站欺诈邮件、虚假短信等方式,引诱受害者浏览、下载、安装、执行,最终实现对目标对象的入侵和控制。
  • 根据不同实施方式,可细分为鱼叉攻击鲸钓攻击水坑攻击等方式。

中间人攻击

中间人( Man-in-the-middle,MITM)攻击,顾名思义即攻击置于两台设备之间发起的劫持攻击,可基于ARP、DNS、HTTP、SSL等协议、实现会话控制、账号窃取、流量操控(插入修改删除)等。文章来源地址https://www.toymoban.com/news/detail-560180.html

到了这里,关于安全术语介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web安全:拿到 Web 服务器 最高权限.(vulntarget 靶场 A)

    Web 服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载. Web安全:拿到 Web 服务器 最高权限. 免责声明: 网络环境所示: 主机信息

    2024年02月08日
    浏览(43)
  • linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新

    我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。 因此,

    2024年02月03日
    浏览(47)
  • 搭建web服务器和NFS服务器

    网站需求: 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!! 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student/ 网站访问学生信息,www.openlab.com/data/网站访问教学资料www.openlab.com/money/网站访问缴费网站。 3.要求 (1)学生

    2024年01月23日
    浏览(49)
  • Web入门-Web服务器

    Web服务器是一个程序软件, 对HTTP协议的操作进行封装 ,使得程序员不必直接对程序进行操作,让Web开发更加便捷, 简化web程序开发 。主要功能是“通过网上信息浏览服务”。 概念:Tomcat是阿Apache软件基金会一个核心项目,是一个开源免费轻量级的web服务器,支持Servlet/J

    2024年02月13日
    浏览(54)
  • 华纳云:web服务器和www服务器有什么区别?

    在这个数字化时代,互联网已经成为我们生活、学习和工作不可或缺的一部分。每天,我们都会通过各种设备访问无数的网页和网站,而这些网页和网站的背后,就是web服务器和www服务器。虽然这两种服务器在功能上有所相似,但它们之间还是存在着明显的区别。今天,就让

    2024年01月23日
    浏览(48)
  • 如何在虚拟专用服务器上配置 Nginx Web 服务器

    本文档涵盖的是不再受支持的 Ubuntu 版本。如果您目前正在运行 Ubuntu 12.04 服务器,我们强烈建议升级或迁移到受支持的 Ubuntu 版本: 升级到 Ubuntu 14.04 从 Ubuntu 14.04 升级到 Ubuntu 16.04 将服务器数据迁移到受支持的版本 原因: Ubuntu 12.04 已于 2017 年 4 月 28 日到达生命周期终点(

    2024年04月27日
    浏览(39)
  • 为一台计算机配置Web服务器,DNS服务器与DHCP服务器

    实验目的:为一台计算机配置Web服务器,DNS服务器与DHCP服务器 事先准备:三台纯净虚拟机(以下简称为虚拟机A,虚拟机B,虚拟机C)和一台主机 一、配置静态IP 因为要保证实验畅通,所以必须把四台机器配置成同一网段,使用同一网卡 1、首先保证三台虚拟机的网络适配器

    2024年02月11日
    浏览(52)
  • Web网站服务器

    目录 一、什么是Apache? 二、虚拟目录是什么? 三、Apcahe相关配置文件 四、httpd.conf主配置文件的常用配置参数 五、Web网站配置案例 5.1搭建基于用户的个人主页网站 5.2、配置虚拟目录 5.3、配置虚拟主机 5.3.1搭建两个基于IP地址的虚拟主机 5.3.2搭建两个基于域名的站点 5.3.3搭建

    2024年02月10日
    浏览(51)
  • Web服务器

    目录 什么是Web服务器? Web容器 Servlet Servlet 规范 Servlet 的API结构 编写Servlet servlet生命周期(产生到销毁的过程) 服务器产生响应信息的两种格式         Web服务器是一个程序,用于接收客户端的请求并将响应发送回客户端。它通常用于处理静态内容,例如HTML文件、图像

    2024年02月03日
    浏览(34)
  • 搭建web服务器

    1.要求搭建web服务器,能够访问到网页内容为“小胖,你咋这么胖呢!” 2.要求搭建web服务器,创建基于域名的虚拟主机,能够使用www.xiaopang.com和www.dapang.com访问各自的网站网站存放路径分别为/xiaopang和/dapang,内容自定。 配置yun源:  安装软件包 添加成功后重启服务端:

    2024年02月09日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包