赞
踩
APT - 高级持久威胁网络攻击
Attack signature - 攻击特征
DoS - 拒绝服务攻击
DDoS - 分布式拒绝服务攻击
Phishing - 钓鱼攻击
Container escape - 容器逃逸
Decryption - 解密
Landscape attack - 横向攻击
APT
(高级持续性威胁攻击)等目地。host of lateral - 主机横向
Remote code execution(RCE)- 远程代码执行
Authentication - 认证方式
CS
unsecured network - 无保障网络/不安全的网络
0DAY漏洞/0DAY攻击
0DAY漏洞
通常是指还没有补丁的安全漏洞。而 0DAY攻击
则指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day 漏洞的利用程序对网络安全具有巨大威胁,因此 0day 漏洞不但是黑客的最爱,掌握多少 0day 漏洞也成为评价黑客技术水平的一个重要参数。POC(Proof of Concept) - 利用证明
POC
,Proof of Concept
,意思是 利用证明
。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的漏洞介绍,使得读者能够确认这个漏洞是真实存在的
。EXP(Exploit) - 漏洞利用
EXP,Exploit
中文意思是 漏洞利用
。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码
,可以使得读者完全了解漏洞
的机理以及利用的方法
。VUL(Vulnerability) - 漏洞
Vulnerability
的缩写,泛指漏洞。CVE(Common Vulnerabilities & Exposures) - 漏洞编号
Common Vulnerabilities & Exposures
公共漏洞和暴露,CVE就好像是 一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。LOL
自带
的命令进行回弹或横向等操作,也有 One Line 的含义黑帽子
扫描
扫描,依据不同扫描方式或不同扫描内容可以有多种理解。
网络扫描一般通过网络方式实现,是指对网络上的在用主机进行鉴识的过程.是进行网络安全评估或实施网络攻击的前提。网络扫描根据探测内容不同,可分为漏洞扫描、端口扫描、开放服务扫描、主机存活扫描等。
本地扫描,一般是指在操作系统中的扫描行为,是与网络扫描这种远程方式相对而言,本地扫描一般由主机上安装Agent实现扫描,根据不同探测内容,可分为配置基线扫描、补丁扫描、敏感信息扫描、DLP扫描等。
登录扫描,结合了网络扫描和本地扫描的特征,一般通过账号由网络远程登录到主机操作系统进行的扫描过程。
爬虫
肉鸡
挂马
拿站
挖洞
病毒
蠕虫
木马
后门
勒索软件
代理
跳板
反弹端口
提权
横移
嗅探
逃逸
重放
逆向
破解
脱壳
免杀
加壳
加花
黑产
暗网
暗网,是指利用加密传输、P2P网络、多点中继混淆等方式,为用户提供匿名的互联网信息访问的一类技术手段,其最突出的特点就是匿名性。暗网也可以理解为一种提供黑产、灰产等非法交易的网络中介平台。
暗网用户主要以欧美为主,根据知道创宇发布的《2018年上半年暗网研究报告》,来自中国国内的访问量在每天数千人次,汉语网站占据0.75%。
目前暗网也是重要的威胁情报来源,存在有大量违法信息,除了相关监管部门研究外,国内安全服务商知道创宇就有“暗网雷达”对网络违法犯罪进行监控,舆情服务商沃民高科也有对暗网的情报大数据采集与处理系统。
僵尸网络
Payload
Shellcode
CVSS
CNVD
CNVD是国家信息安全漏洞共享平台的英文简称,它是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。其收录的各类漏洞也被赋予CNVD编号。
国家信息安全漏洞共享平台的网址是:https://www.cnvd.org.cn/
社工
欺骗
中间人
劫持
拖库
撞库
洗库
1 Day
N Day
C2
WebShell
GetShell
CC
RCE
反序列化
注入
SQL注入
旁注
C段攻击
XSS
CSRF
SSRF
XXE
暴力破解
密码喷洒
鱼叉
钓鲸
水坑
白帽子
小马
大马
功能较全,支持各种在渗透过程中可能用到的各种功能的大型代码集合,通常具有文件管理、端口扫描、命令执行、数据库管理、反弹shell等等的功能
GitHub:PHP马:https://github.com/tennc/webshell/tree/master/php
黑盒测试
白盒测试
CNNVD
图片马
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。
制作方式
漏洞扫描器
即针对系统漏洞的特征编写的识别验证工具。
内置漏洞库,对目标程序进行检测匹配,并对程序存在的漏洞进行分类和展示。
模拟一些人的自动化操作,来检测程序漏洞,例如:登录、上传、参数测试。
类似的漏洞扫描器,如:Awvs、Nessus、Goby、Xray等。
一句话木马
<%execute request("value")%>
value
是值,所以你可以更改自己的值,前面的request
就是获取这个值,<%eval request("value")%>
(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)<%eval request("value")%>
这个文件被插入到哪一个ASP文件里面就可以了。)SYN Flood
失陷主机
加盐
文件上传漏洞
FINRST Flood
供应链攻击
TCP-LAND
文件包含漏洞
UDP Flood
未授权访问
DNS Query Flood
虚拟IP池
Malware
Malware即恶意软件。
恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其它终端上安装运行,侵犯用户合法权益的软件或代码。简而言之,就是会造成不良后果的软件或代码。恶意软件可以隐藏在合法的软件应用程序或文件中,或者其作者可以将其伪装成用户不知不觉下载的看似无害的应用程序。
数据投毒
后渗透
持久化
TCP RST Flood
UDP Flood
点击劫持
肩窥
ACK FLOOD
SYN-ACK Flood
SYN-ACK Flood攻击源会假冒服务器,发送大量SYN-ACK报文到攻击目标网络,如果网络出口有依靠会话转发的网络设备,比如防火墙、IPS等设备,则大量的SYN-ACK报文会导致这类网络设备处理性能降低,甚至会话耗尽。
对于服务器,如果都没有进行第一次握手就直接收到了第二次握手的报文,那么就会向对方发送RST报文,如果突然出现大量的SYN-ACK报文,服务器会忙于回复RST报文,导致资源耗尽,无法响应正常的请求。
DNSLog
当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,要么用逻辑法(布尔型),要么用延时法(时间注入),这种注入速度非常慢,需要一个一个字符推理猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。
DNS 在解析的时候会留下日志,可以通过读取多级域名的解析日志来获取信息,即把信息放在多级的域名中,传递到我们指定的DNS服务器,然后在该服务器上读取DNS解析日志,便能够快速的获取数据,这就是DNSLog带外攻击,当然也可以在无回显的命令执行或者无回显的SSRF中利用。
常见的带外攻击利用平台有:DNSlog、cloundeye、Burp Collaborator client等。
模型萃取
成员推理
模型反演
ransomware - 勒索软件
Cyber attack - 网络攻击
Cyber incident - 网络事件
Cyber security - 网络安全
Data breach - 数据泄露
Data integrity - 数据完整性
Data security - 数据安全
Behaviour monitoring - 行为监控
AV(Antivirus) - 防毒软件
Botnet - 僵尸网络
Blue team - 蓝队
Attacker - 攻击者
PA
CS
处突
AWS
AAG
GCP - Google Cloud Platform
混合云
VPC - 私有云
公有云
Agent
gVisor
AK - accesskey
ALTS
Borg
KVM
QEMU
SLB
ALB
CLB
SRE
DNAT
EIP
NDR
EDR
SDL
DMZ
WAF
RBAC
RASP
SOAR
TDR
DevSecOps
SOA
BeyondProd
Radius
SGX - Intel SGX
2FA
可用性
最小特权
ACL/访问控制
安全审计
安全度量
滑动标尺
PDR
PPDR
PDRR
PPDRR
ASA
CARTA
NTCTF
TTPs
IOC
钻石模型
Kill-Chain
ATT&CK
安全域
微隔离
覆盖率
有效率
检出率
误报率
漏报率
MTTD
MTTR
SRC
IRT
PSIRT
SDL
API
Review
CI/CD
DEMO
MSSQL - Microsoft SQL Server
Token
Ticket
SMS
SSH - Secure Shell
RDP - Remote Desktop Protocol
SCP
Buffer - 缓冲区
Buffer overflow - 缓冲区溢出
Stack overflow - 栈溢出
Format string exploit - 格式化字符串漏洞
Heap overflow - 堆溢出
Use after free - 释放后引用
Double free - 双重释放
Memory leak - 内存泄露
Fuzz testing - 模式测试
Dynamic binary instrumentation - 动态二进制插桩
Integer overflow - 整数溢出
Escape Exploit - 逃逸漏洞
Shellcode - 程序可执行代码
Heap sprey - 堆喷射
Payload - 攻击有效载荷
网络安全
领域中,负载指的是进行有害操作的部分,在程序中起关键作用的代码。例如:数据销毁
、执行恶意代码
等。Elf patch - 二进制补丁
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。