poc:Proof of Concept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
exp:Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
VUL:Vulnerability的缩写,泛指漏洞。
CVE漏洞:CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
0day漏洞:计算机领域中,零日漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:Zero-dayattack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。
OWASP(OWASP,Open Web Application Security Project):开放式Web应用程序安全项目
肉鸡:被黑客入侵并被长期驻扎的计算机或服务器
抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的方位
Webshell:通过web入侵的一种脚本工具,可以据此对网站的服务进行一定程度的控制
漏洞:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
漏洞的生命周期:
提权:操作系统低权限的账户将自己提升为管理员权限使用的方法
后门:黑客为了对主机进行长期的控制,在机器上留下的一端程序或留下的一个入口
跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐蔽自己的身份信息
旁站入侵:即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有: 具有:WebRobot 、御剑、明小子和web在线查询等。 在线查询等
C段入侵: 即同C 段下服务器入侵。如目标ip 为192.168.180.253入侵 ,入侵192.168.180.*的任意一台机器,然后利用一些黑 的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在 具有:在windows 下有Cain ,在UNIX环境下有 环境下有Sniffit、Snoop、Tcpdump、Dsniff 等
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险
白盒测试:相对黑盒测试,白盒测试基本是从内部发起。在知道内部的代码的情况下的渗透测试
APT 攻击:Advanced Persistent Threat ,高级可持续性攻击,是指组织( 特别是政府)或者小团体或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。