深圳企业网站模板,修改wordpress注册邮件,设计师网址导航 优设,基于WordPress免费博客肉鸡
所谓“肉鸡”说一种很形象的比喻#xff0c;比喻那些可以任意被我们控制的电脑#xff0c;对方可以是Windows系统#xff0c;也可以说UNIX/linux系统#xff0c;可以说普通的个人电脑#xff0c;也可以是大型的服务器#xff0c;我们可以像操作自己的电脑那样来操控…肉鸡
所谓“肉鸡”说一种很形象的比喻比喻那些可以任意被我们控制的电脑对方可以是Windows系统也可以说UNIX/linux系统可以说普通的个人电脑也可以是大型的服务器我们可以像操作自己的电脑那样来操控它们而不被对方所发觉。
木马
木马:就是那些表面上伪装成了正常的程序但是当这些被程序运行时就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑比如灰鸽子黑洞PcShare .等等
远控
远程控制是在网络上由一台电脑 (主控端 Remmote/客户端) 远距离去控制另一台电脑(被控端 Host/服务器端) 的技术这里的远程不是字面意思的远距离一般指通过网络控制远端电脑。
网页木马
网页木马: 表面上伪装成普通的网页文件或是将自己的代码直接插入到正常的网页文件中当有人访问时网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑上来自动执行。
黑页
一些计算机被入侵后入侵者为了证明自己的存在对网站主页(在服务器开放WEB 服务的情况下) 进行改写从而公布入侵者留下的信息这样的网页通常称为黑页。
挂马
挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里以使浏览者中马。
大马
功能强大的网页后门能执行命令操作文件连接数据库。
小马
比较单一的网页后门。一般说上传保存大马。
一句话后门
一段很小的网页代码后门可以用客户端连接对网站进行控制。
后门
后门:这是一种形象的比喻攻击者在利用某些方法成功的控制了目标主机后.可以在对方的系统中植入特定的程序或者是修改某些设置。这些改动表面上是很难被察觉的但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接重新控制这台电脑,就好像是攻击者偷偷的配了一把主人房间的要是可 以随时进出而不被主人发现一样。通常大多数的特洛伊木马 (Trojan Horse)程序都可以被攻击者用语制作后门 (BackDoor)
拖库
拖库本来是数据库领域的术语指从数据库中导出数据。黑客入侵数据库后把数据库导出来
社工库
社工库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析然后集中归档的一个地方。
撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息生成对应的字典表尝试批量登陆其他网站后得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码因此黑客可以通过获取用户在 A 网站的账户从而尝试登录 B 网址这就可以理解为撞库攻击。
提权
提权顾名思义就是提高自己在服务器中的权限就比如在 windows 中你本身登录的用户是 guest然后通过提权后就变成超级管理员拥有了管理 Windows的所有权限。提权是黑客的专业名词一般用于网站入侵和系统入侵中。
网络钓鱼
网络钓鱼(Phishing)一词是“Fishing”和“Phone”的综合体由于黑客始祖起初是以电话作案所以用“Ph”来取代“F”创造了“Phishing”。然而当今的“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的 Web 站点来进行诈骗活动受骗者往往会泄露自己的财务数据如信用卡号、账户用户名、口令和社保编号等内容。
社会工程学攻击
社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵还能通过人性的弱点进行入侵当黑客攻击与社会工程学攻击融为一体时将根本不存在所谓安全的系统
rootkit
rootkit: rootkit 是攻击者用来隐藏自己的行踪和保留 root (根权限可以理解成WINDOWS 下的 system 或者管理员权限) 访问 权限的工具。通常攻击者通过远程攻击的方式获得 root 访问权限或者是先使用密码猜解 (破解) 的方式获得对系统的普通访问权限进入系统后再通过 对方系统内存在的安全漏洞获得系统的root 权限。然后攻击者就会在对方的系统中安装 rootkit以达到自己长久控制对方的目的rootkit 与 我们前边提到的木马和后门很类似但远比它们要隐蔽黑客守卫者就是很典型的rootkit还有国内的 ntroorkit 等都是不错的 rootkit 工具。
IPC$
IPC$: 是共享“命名管道”的资源它是为了让进程间通信而开放的饿命名管道可以通过验证用户名和密码获得相应的权限在远程管理计算机和查看计算机的共享资源时使用。
弱口令
弱口令: 指那些强度不够容易被猜解的类似 123abc 这样的口令(密码)
默认共享
默认共享:默认共享是WINDOWS2000/XP/2003 系统开启共享服务时自动开启所有硬盘的共享因为加了S符号所以看不到共享的托手图表也成为隐藏共享。
shell
shell:指的是一种命令指行环境比如我们按下键盘上的“开始键R”时出现“运行”对话框在里面输入“cmd”会出现一个用于执行命令的黑 窗口这个就是 WINDOWS 的 Shell 执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的 shell。
交互式shell
交互式模式就是 shell 等待你的输入并且执行你提交的命令。这种模式被称作交互式是因为 shell 与用户进行交互。这种模式也是大多数用户非常熟悉的:登录、执行一些命令、签退。当你签退后shell 也终止了。
webshell
webshell: webshell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的一种命令执行环境也可以将其称做是一种网页后 门。黑客在**了一个网站后通常会将这些 asp 或 php,后门文件与网站服务器 WEB 目录下正常的网页文件混在一起好后就可以使用浏览器来访问这些 asp 或者 php,后门得到一个命令执行环境以达到控制网站服务器的目的。可以上传下载文件查看数据库执行任意程序命令等。国内常用的webshell有 海阳ASP木马Phpspyc99shell等
溢出
溢出:确切的讲应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类: (1) 堆溢出 (2) 栈溢出。
注入
注入: 随着 B/S 模式应用开发的发展使用这种模式编写程序的程序员越来越来越多但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐 患。用户可以提交一段数据库查询代码根据程序返回的结果获得某些他想要知的数据这个就是所谓的 SQLimjection即:SQL 恶意注入。
注入点
注入点: 是可以实行注入的地方通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同你所得到的权限也不同。
旁站入侵
同一个服务器上有多个站点可以通过入侵其中一个站点通过提权跨目录访问其他站点。
C段渗透
C段下服务器入侵 同一个网段内例如 202.202.0.1-2020.0.254 如果拿下其中一台服务器通过这台服务器嗅探目标服务器传输上的数据。从而获取这台服务器的权限。常见的工具有 cain。
内网
内网: 通俗的讲就是局域网比如网吧校园网公司内部网等都属于此类。查看I 地址如果是在以下三个范围之内的话就说明我们是处于内网之中 的:10.0.0.0–10.255.255.255172.16.0.0–172.31.255.255192.168.0.0192.168.255.255
外网
外网:直接连入INTERNET (互连网)可以与互连网上的任意一台电脑互相访问IP 地址不是保留 IP (内网) IP 地址。
中间人攻击
中间人攻击 (Man-im-the-MiddleAttack简称“MITM 攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间。在网络安全方面MITM 攻击的使用是很广泛的曾经猖獗一时的 SMB 会话动持、DNS 欺骗等技术都是典型的 MITM 攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时MITM 攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。
端口
端口(Port) 相当于一种数据的传输通道。用于接受某些数据然后传输给相端口:应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了
免杀
免杀: 就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序使其逃过杀毒软件的查杀。
加壳
加壳: 就是利用特殊的算法将 EXE 可执行程序或者 DLL 动态连接库文件的编码进行改变比如实现压缩、加密)以达到缩小文件体积或者加密程序编 码甚至是躲过杀毒软件查杀的目的。目前较常用的壳有 UPXASPack、PePack、PECompact、UPack、免疫 007、木马彩衣等等。
花指令
花指令: 就是几句汇编指令让汇编语句进行一些跳转使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置杀毒软件就找不到病毒了
TCP/IP
TCP/IP:是一种网络通信协议他规范了网络上所有的通信设备尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.TCP/IP 是ITERNET 的基础协议也是一种电脑数据打包和寻址的标准方法.在数据传送中可以形象地理解为两个信封TCP 和I 就像是信封要传递的信息被划为若于段每一段塞入一个TCP 信封并在该信封面上记录有分段号的信息再将 TCP 信封塞入IP 大信封发送上网.。
路由器
路由器:应该是在网络上使用最高的设备之一了它的主要作用就是路由选择将 IP 数据包正确的送到目的地因此也叫 IP 路由器
蜜罐
蜜罐: 好比是情报收集系统。蜜罐好象是故意让人攻击的目标引诱黑客来攻击所以攻击者攻击后你就可以知道他是如何得逞的随时了解针对你的服务器发动的最新的攻击和漏洞,还可以通过窃听黑客之间的联系收集黑客所用的种种工具并且掌握他们的社交网络.。
拒绝服务攻击
拒绝服务攻击 DOS 是DENIALOF SERVICE 的简称即拒绝服务造成 DOS的攻击行为被称为DOS 攻击其目的是使计算机或网络无法正常服务最常见的DOS 攻击有计算机网络宽带攻击和连通性攻击连通性攻击指用大量的连接请求冲击计算机使得所有可用的操作系统资源被消耗最终计算机无法再处理合法的用户的请求
CC攻击
攻击者借助代理服叙器生成指向受害主机的合法请求实现 DDOS 和伪装就叫:CC(Challenge Collapsar).
脚本注入攻击SQL INJECTION
所谓脚本注入攻击者把 SQL 命令插入到 WEB 表单的输入域或页面请求的查询字符串欺骗服务器执行恶意的 SQL 命令在某些表单中用户输入的内容直接用来构造动态的 SQL 命令或作为存储过程的输入参数这类表单特别容易受到 SQL 注入式攻击。
加密技术
加密技术是最常用的安全保密手段利用技术手段把重要的数据变为乱码(加密) 传送到达目的地后再用相同或不同的手段还原 (解密)。 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥) 结合产生不可理解的密文的步骤密钥是用来对数据进行编码和解密的一种算法。在安全保密中可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
局域网内部的ARP攻击
ARP (Address Resolution Proticol地址解析协议) 协议的基本功能就是通过目标设备的IP地址查询目标设备的 MAC 地址以保证通信的进行。 基于 ARP协议的这一工作特性黑客向对方计算机不断发送有欺诈性质的 ARP 数据包数据包内包含有与当前设备重复的 Mac 地址使对方在回应报文时由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下受到 ARP 攻击的计算机会出现两种现象: 1.不断弹出“本机的 XXX段硬件地址与网络中的 XXX 段地址冲突”的对话框。 2.计算机不能正常上网出现网络中断的症状。因为这种攻击是利用ARP 请求报文进行“欺骗”的所以防火墙会误以为是正常的请求数据包不予拦截。因此普通的防火墙很难抵挡这种攻击。
欺骗攻击
网络欺骗的技术主要有:HONEYPOT 和分布式 HONEYPOT、欺骗空间技术等主要方式有: IP 欺骗、ARP 欺骗、DNS 欺骗、Web 欺骗、电子邮件欺骗、源路由欺骗(通过指定路由以假冒身份与其他主机进行合法通信或发送假报文使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点) 等。
嗅探
嗅探计算机网络的共享通讯隧道的支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵共享意为着计算机能够接收到发送给其他计算机的信息捕获在网络中传输的数据信息就称为嗅探。
跳板
一个具有辅助作用的机器利用这个主机作为一个间接工具控制其他主机般和肉鸡连用。
权限
权限计算机用户对于文件及目录的建立修改删除以及对于某些服务的访问程序的执行是以权限的形式来严格区分的。被赋予了相应的权限就可以进行相应的操作否则就不可以。
ip地址
internet 上的电脑有许多为了让他们能够相互识别internet 上的每一台主机都分配有一个唯一的 32.位地址该地址称为 ip 地址也称作网际地址ip 地址由4 个数值部分组成每个数值部分可取值 0-255各部分之间用一个“.“分开
RARP反向地址解析协议
RARP 反向地址解析协议(ReverseAddressResolutionProtocol) 此协议将硬件地址映射到网络地址。
UDP用户数据报协议
UDP 是User Datagram Protocol 的简称中文名是用户数据报协议,是 OSI(OpenSystem Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议提供面向事务的简单不可靠信息传送服务
TCP协议
传输控制协议 (TCPTransmission ControlProtocol) 是一种面向连接的、可靠的、基于字节流的传输层通信协议。
FTP文件传输协议
文件传输协议(FileTransferProtocol) 允许用户以文件操作的方式 (文件的增删、改、查、传送等) 与另一主机相互通信。
SMTP简单邮件传送协议
简单邮件传送协议(SimpleMailTransferProtocol)SMTP 协议为系统之间传送电子邮件。
TELNET终端协议
终端协议(TelTerinalProcotol) 允许用户以虚终端方式访问远程主机。
HTTP
超文本传输协议 (Hypertext Transfer ProtocolHTTP)是一个简单的请求-响应协议它通常运行在TCP 之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
HTTPS安全超文本传输协议
HTTPS:安全超文本传输协议。通过在安全套接字层 (SSL) 协议上运行超文本传输协议来将安全添加到万维网中。HTTPS 能用于将 WEB 服务器认证到客户将客户认证到 WEB 服务器和加密在两个系统之间传输的所有数据,HTTPS 服务器一般监听 TCP 端口 443。
TFTP
简单文件传输协议(TrivialFileTransferProtocol)
ICMP协议
ICMP (全称是 InterControlMessageProtocol即 Inter 控制消息协议)用于在IP主机、路由器之间传递控制消息包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如我们在检测网络通不通时常会使用 Ping 命令Pimng执行操作的过程就是 ICMP 协议工作的过程。“ICMP 协议”对于网络安全有着极其重要的意义其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。例如曾经轰动一时的海信主页被黑事件就是以ICMP 攻击为主的。由于操作系统规定ICMP 数据包最大尺寸不超过 64KB因而如果向目标主机发送超过 64KB 上限的数据包该主机就会出现内存分配错误进而导致系统耗费大量的资源处理疲于奔命最终瘫痪、死机。
dns协议
DNS 协议就是用来将域名解析到 IP 地址的一种协议当然也可以将IP 地址转换为域名的一种协议。
Root
Unix 里最高权限的用户也就是超级管理员。
EXP/Exploit
漏洞利用代码运行之后对目标进行攻击
POC/Proof of Concept
漏洞验证代码检测目标是否存在对应漏洞
Payload
中文有效载荷指成功 exploit 之后真正在目标系统执行的代码或指令。
Shellcode
Shellcode: 简单翻译shell-代码是 Payload 的一种由于其建立正向/反向 shell而得名。
软件加壳
壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行拿到控制权然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码因此可以起到保护软件的目的。
软件脱壳
顾名思义就是利用相应的工具把在软件“外面”起保护作用的“壳”程序去除还文件本来面目这样再修改文件内容就容易多了。
蠕虫病毒
它利用了WINDOWS 系统的开放性特点特别是 COM到 COM的组件编程思路一个脚本程序能调用功能更大的组件来完成自己的功能。以 VB 脚本病毒为例它们都是把 VBS 脚本文件加在附件中使用*HTMVBS 等欺骗性的文件名。蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的 触发性、很大的破坏性。
LAN
局域网!一种网络连接近距离的计算机一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。
Proxy
代理。一类程序或系统接收来自客户机算计的流量并代表客户与服务器交互代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤
HTML
超文本标记语言 (英语: HyperText Markup Language简称: HTML)是一种用于创建网页的标准标记语言。 您可以使用 HTML 来建立自己的 WEB 站点HTML 运行在浏览器上由浏览器来解析。
CSS层叠样式表
层叠样式表(英文全称:Casading Style Sheets)是一种用来表现 HTML(标准通用标记语言的一个应用) 或XML (标准通用标记语言的一个子集) 等文件样式的计算机语言。CSS 不仅可以静态地修饰网页还可以配合各种脚本语言动态地对网页各元素进行格式化。
JavaScript
JavaScript 是一种属于网络的高级脚本语言,已经被广泛用于 Web 应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript 脚本是通过嵌入在 HTML 中来实现自身的功能的。
CMS
CMS 是 Content Management System 的缩写意为内容管理系统”
独立服务器
独立服务器整体硬件都是独立的性能强大特别是 CPU被认为是性能最佳的托管选项之一。使用真实存在的独立服务器就像拥有自己的房子,没有人打扰可以部署任何想要的东西。
VPS
VPS 主机是一项服务器虚拟化和自动化技术它采用的是操作系统虚拟化技术操作系统虚拟化的概念是基于共用操作系统内核,这样虚拟服务器就无需额外的虚拟化内核的过程因而虚拟过程资源损耗就更低从而可以在一台物理服务器上实现更多的虚拟化服务器。这些 VPS 主机以最大化的效率共享硬件、软件许可证以及管理资源。每一个 VPS 主机均可独立进行重启并拥有自己的 root 访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。
域名
域名(英语: Domain Name)又称网域是由一串用点分隔的名字组成的 Internet上某一台计算机或计算机组的名称用于在数据传输时对计算机的定位标识(有时也指地理位置)
CTF
CTF (Capture The Flag)中文一般译作夺旗赛在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
awd攻防对抗赛
AWD(Attack With Defense攻防兼备)模式是一个非常有意思的模式你需要在一场比赛里要扮演攻击方和防守方攻者得分失守者会被扣分。也就是说攻击别人的靶机可以获取 Flag 分数时别人会被扣分同时你也要保护自己的主机不被别人得分以防扣分。
CVE
CVE 的英文全称是“Common Vulnerabilities Exposures”通用漏洞披露。
CNVD
国家信息安全漏洞共享平台简称 CNVD国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。主要目标提升我国在安全漏洞方面的整体研究水平和及时预防能力带动国内相关安全产品的发展。
0day
0day 漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知所以没有可用的补丁程序。
1day
lday 刚发布 但是已被发现官方刚发布补丁网络上还大量存在的 Vulnerabilitv。
Nday
Nday 已经被公布出来的 0day。
APT攻击
Advanced Persistent Threat离级可持续性攻击是指组织 (特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长持续性强、目标性强)
渗透测试
渗透测试:黑盒测试、白盒测试、灰盒测试
暗网
“暗网”是指隐藏的网络普通网民无法通过常规手段搜索访问需要使用一些特定的软件、配置或者授权等才能登录。一般用 tor 洋葱浏览器进入。 暗网是利用加密传输、P2P 对等网络、多点中继混淆等为用户提供匿名的互联网信息e访问的一类技术手段其最突出的特点就是匿名性。
恶意软件
被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序,
间谍软件
种能够在用户不知情的情况下在其电脑、手机上安装后门具备收集用户信息、监听、偷拍等功能的软件。
洪水攻击
是黑客比较常用的一种攻击技术特点是实施简单威力巨大大多是无视防御的。从定义上说攻击者对网络资源发送过量数据时就发生了洪水攻击这个网络资源可以是 routerswitchhostapplication 等。洪水攻击将攻击流量比作成洪水只要攻击流量足够大就可以将防御手段打穿。DDoS 攻击便是洪水攻击的一种。
SYN攻击
利用操作系统 TCP 协议设计上的问题执行的拒绝服务攻击,涉及 TCP 建立连接时三次握手的设计。
DOS攻击
拒绝服务攻击。攻击者通过利用漏洞或发送大量的请求导致攻击对象无法访问网络或者网站无法被访问。
DDOS
分布式 DOS 攻击常见的 UDP、SYN、反射放大攻击等等就是通过许多台肉鸡起向你发送一些网络请求信息导致你的网络堵塞而不能正常上网。
抓鸡
即设法控制电脑将其沦为肉鸡
端口扫描
端口扫描是指发送一组端口扫描消息通过它了解到从哪里可探寻到攻击弱点并了解其提供的计算机网络服务类型试图以此侵入某台计算机。
反弹端口
有人发现防火墙对于连入的连接往往会进行非常严格的过滤但是对于连出的连接却疏于防范。于是利用这一特性反弹端口型软件的服务端(被控制端)会主动连接客户端(控制端)就给人“被控制端主动连接控制端的假象让人麻痹大意。
鱼叉攻击
鱼叉攻击是将用鱼叉捕鱼形象的引入到了网络攻击中,主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击具有更高的成功可能性。不同于撒网式的网络钓鱼鱼叉攻击往往更加具备针对性攻击者往往“见鱼而使叉”为了实现这一目标攻击者将尝试在目标上收集尽可能多的信息。通常组织内的特定个人存在某些安全漏洞。
钓鲸攻击
捕鲸是另一种进化形式的鱼叉式网络钓鱼。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击。 通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。
水坑攻击
顾名思义是在受害者必经之路设置了一个“水坑(陷阱)!最常见的做法是黑客分析攻击目标的上网活动规律寻找攻击目标经常访问的网站的弱点先将此网站“攻破”并植入攻击代码一旦攻击目标访问该网站就会“中招”
C2
C2 全称为 Command and Control命令与控制常见于APT 攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互作名词解释时理解为攻击者的“基础设施”
供应链攻击
是黑客攻击目标机构的合作伙伴并以该合作伙为跳板达到渗透目标用户的目的。一种常见的表现形式为用户对厂商产品的信任在厂商产品下载安装或者更新时进行恶意软件植入进行攻击。所以在某些软件下载平台下载的时候若遭遇捆绑软件就得小心了!
渗透
就是通过扫描检测你的网络设备及系统有没有安全漏洞,有的话就可能被入侵.就像一滴水透过一块有漏洞的木板渗透成功就是系统被入侵。
横移
网络进行拓展搜寻控制更多的系统。指攻击者入侵后从立足点在
暗链
看不见的网站链接“暗链”在网站中的链接做得非常隐蔽短时间内不易被搜索引擎察觉。 它和友情链接有相似之处可以有效地提高网站权重。
暴库
入侵网站的一种手法通过恶意代码让网站爆出其一些敏感数据来
薅羊毛
指网赚一族利用各种网络金融产品或红包活动推广下线抽成赚钱又泛指搜集各个银行等金融机构及各类商家的优惠信息以此实现盈利的目的。这类行为就被称之为莓羊毛。
商业电子邮件攻击BEC
也被称为“变脸诈骗”攻击这是针对高层管理人员的攻击攻击者通常冒充(盗用) 决策者的邮件来下达与资金、利益相关的指令:或者攻击者依赖社会工程学制作电子邮件说服/诱导高管短时间进行经济交易。
电信诈骗
是指通过电话、网络和短信方式编造虚假信息设置骗局对受害人实施远程非接触式诈骗诱使受害人打款或转账的犯罪行为通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的。
杀猪盘
网络流行词电信诈骗的一种是一种网络交友诱导股票投资、赌博等类型的诈骗方式“杀猪盘”则是“从业者们”自己起的名字是指放长线“养猪”诈骗养得越久诈骗得越狠。
黑产
网络黑产指以互联网为媒介以网络技术为主要手段为计算机信息系统安全和网络空间管理秩序甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患) 的非法行为。例如非法数据交易产业
黑帽黑客
以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁赎回、修改或窃取数据或使网络无法用于授权用户。这个名字来源于这样一个历史: 老式的黑白西部电影中恶棍很容易被电影观众识别因为他们戴着黑帽子而“好人”则戴着白帽子。
白帽黑客
是那些用自己的黑客技术来进行合法的安全测试分析的黑客测试网络和系统的性能来判定它们能够承受入侵的强弱程度。
红帽黑客
事实上最为人所接受的说法叫红客 红帽黑客以正义、道德、进步、强大为宗旨以热爱祖国、坚持正义、开拓进取为精神支柱红客通常会利用自已掌握的技术去维护国内网络的安全并对外来的进攻进行还击。
红队
通常指攻防演习中的攻击队伍。
蓝队
通常指攻防演习中的防守队伍。
紫队
攻防演习中新近诞生的一方通常指监理方或者裁判方。
加密机
主机加密设备加密机和主机之问使用 TCP/IP 协议通信所以加密机对主机的类型和主机操作系统无任何特殊的要求。
CA证书
为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密数字证书中含有密钥对(公钥和私钥) 所有者的识别信息通过验证识别信息的真伪实现对证书持有者身份的认证。
SSL 证书
SSL 证书是数字证书的一种类似于驾驶证、护照和营业执照的电子副本。 因为配置在服务器上也称为 SSL 服务器证书。
防火墙
主要部署于不同网络或网络安全域之问的出口通过监测、限制、更改跨越防火墙的数据流尽可能地对外部屏蔽网络内部的信息、结构和运行状况有选择地接受外部访问。
IDS
入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,并加以拦截。IDS 是不同于防火墙。防火墙只能屏蔽入侵而IDS 却可以在入侵发生以前通过一些信息来检测到即将发生的攻击或是入侵并作出反应
NIDS
是Network Intrusion Detection System 的缩写即网络入侵检测系统主要用于检测 Hacker 或 Cracker 。 通过网络进行的入侵行为。NIDS 的运行方式有两种一种是在目标主机上运行以监测其本身的通信信息另一种是在一台单独的机器上运行以监测所有网络设备的通信信息比如 Hub、路由器。
IPS
IPS 全称为 Intrusion-Prevention System即入侵防御系统目的在于及时识别攻击程序或有害代码及其克隆和变种采取预防措施先期阻止入侵防患于未然.或者至少使其危害性充分降低。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用。
杀毒软件
也称反病毒软件或防毒软件是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
反病毒引擎
通俗理解就是一套判断特定程序行为是否为病毒程序(包括可疑的) 的技术机制
防毒墙
区别于部署在主机上的杀毒软件防毒墙的部署方式与防火墙类似主要部署于网络出口用于对病毒进行扫描和拦截因此防毒墙也被称为反病毒网关。
告警
指网络安全设备对攻击行为产生的警报
误报
也称为无效告警,通常指告警错误,即把合法行为判断成非法行为而产生了告警。目前由于攻击技术的快速进步和检测技术的限制误报的数量非常大使得安全人员不得不花费大量时间来处理此类告警已经成为困扰并拉低日常安全处置效率的主要原因。
漏报
通常指网络安全设备没有检测出非法行为而没有产生告警。一旦出现漏报将大幅增加系统被入侵的风险。
NAC
全称为 Network Access Control即网络准入控制其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。 借助NAC客户可以只允许合法的、值得信任的终端设备如PC、服务器、PDA接入网络而不允许其他设备接入
漏扫
即漏洞扫描指基于漏洞数据库通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测发现可利用漏洞的一种安全检测(渗透攻击)行为。
UTM
即 Unified Threat Management中文名为统一威胁管理最早由DC 于2014 年提出即将不同设备的安全能力(最早包括入侵检测、防火墙和反病毒技术)集中在同一网关上实现统一管理和运维。
网闸
网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。 由于两个独立的主机系统通过网闸进行隔离只有以数据文件形式进行的无协议摆渡。
堡机
运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备数据库等设备的操作行为以便集中报警、及时处理及审计定责。
数据库审计
能够实时记录网络上的数据库活动对数据库操作进行细粒度审计的合规性管理对数据库遭受到的风险行为进行告警对攻击行为进行阻断。 它通过对用户访问数据库行为的记录、分析和汇报用来都助用户事后生成合规报告、事故追根溯源同时加强内外部数据库网络行为记录,提高数据资产安全。
DLP
数据防泄漏通过数字资产的精准识别和策略制定主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
VPN
虚拟专用网在公用网络上建立专用网络进行加密通讯通过对数据包的加密和数据包目标地址的转换实现远程访问。
SD-WAN
即软件定义广域网这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。 这种服务的典型特征是将网络控制能力通过软件方式云化。通常情况下SD-WAN 都集成有防火堵、入侵检测或者防病毒能力。并且从目前的趋势来看以安全为核心设计的 SD-WAN 正在崭露头角包括奇安信Fortinet 等多家安全厂商开始涉足该领域并提供了较为完备的内生安全设计。
路由器
是用来连接不同子网的中枢它们工作于 OSI7 层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表 (ACLs)允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到 IDS 系统中并且自带基础的包过滤 (即防火墙) 功能。
网关
通常指路由器、防火墙、IDS、VPN 等边界网络设备。
WAF
即Web Application Firewall即 Web 应用防火墙是通过执行一系列针对HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。
SOC
即 Security Operations Center翻译为安全运行中心或者安全管理平台通过建立一套实时的资产风险模型协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
LAS
日志审计系统主要功能是提供日志的收集、检索和分析能力可为威胁检测提供丰富的上下文。
NOC
即Network Operations Center网络操作中心或网络运行中心是远程网络通讯的管理、监视和维护中心是网络问题解决、软件分发和修改、路由、域名管理.性能监视的焦点。
SIEM
即 Security Information and Event Management安全信息和事件管理负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据并进行分析和报告。
上网行为管理
是指帮助互联网用户控制和管理对互联网使用的设备。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
蜜罐(Honeypot)
是一个包含漏洞的系统它摸拟一个或多个易受攻击的主机给黑客提供一个容易攻击的目标。 由于蜜罐没有其它任务需要完成因此所有连接的尝试都应被视为是可疑的。蜜罐的另一个用途是拖延攻击者对其真正目标的攻击,让攻击者在蜜罐上浪费时间。蜜罐类产品包括蜜网、蜜系统、蜜账号等等。
沙箱
沙箱是一种用于安全的运行程序的机制。它常常用来执行那些非可信的程序。非可信程序中的恶意代码对系统的影响将会被限制在沙箱内而不会影响到系统的其它部分。
沙箱逃逸
一种识别沙箱环境并利用静默、欺骗等技术绕过沙箱检测的现象
络场
主要是指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境能够支撑攻防演练、安全教育、网络空间作战能力研究和网络武器装备验证试验平台。
加密技术
加密技术包括两个元素: 算法和密钥。 算法是将普通的文本与一串数字(密钥) 的结合产生不可理解的密文的步骤密钥是用来对数据进行编码和解码的一种算法。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地对数据加密的技术分为两类即对称加密(私人密钥加密) 和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同而非对称加密的加密密钥和解密密钥不同加密密钥可以公开而解密密钥需要保密。
名单
顾名思义黑名单即不好的名单凡是在黑名单上的软件、IP 地址等都被认为是非法的。
白名单
与黑名单对应白名单即“好人”的名单凡是在白名单上的软件、IP 等都被认为是合法的可以在计算机上运行。
边界防御
以网络边界为核心的防御模型以静态规则匹配为基础强调把所有的安全威胁都挡在外网。
南北向流量
通常指数据中心内外部通信所产生的的流量。
东西向流量
通常指数据中心内部不同主机之间互相通信所产生的的流量
规则库
网络安全的核心数据库类似于黑白名单用于存储大量安全规则一旦访问行为和规则库完成匹配则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。
大数据安全分析
区别于传统被动规则匹配的防御模式以主动收集和分析大数据的方法找出其中可能存在的安全威胁因此也称数据驱动安全。
EPP
全称为 Endpoint Protection Platform翻译为端点保护平台部署在终端设备上的安全防护解决方案.用于防止针对终端的恶意软件、恶意脚本等安全威胁通常与EDR 进行联动。
EDR
全称 Endpoint Detectio Response即端点检测与响应通过对端点进行持续检测同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁最终达到杀毒软件无法解决未知威胁的目的。
NDR
全称 Network Detection Response即网络检测与响应通过对网络侧流量的持续检测和分析帮助企业增强威胁响应能力提高网络安全的可见性和威胁免疫力。
安全可视化
指在网络安全领域中的呈现技术将网络安全加固、检测、防御、响应等过程中的数据和结果转换成图形界面并通过人机交互的方式进行搜索、加工、汇总等操作的理论、方法和技术。
NTA
网络流量分析 (NTA) 的概念是 Gartner 于2013 年首次提出的位列五种检测高级威胁的手段之一。 它融合了传统的基于规则的检测技术以及机器学习和其他高级分析技术用以检测企业网络中的可疑行为尤其是失陷后的痕迹。
MDR
全称 Managed Detection Response即托管检测与响应依靠基于网络和主机的检测工具来识别恶意模式 此外这些工具通常还会从防火墙之内的终端收集数据以便更全面地监控网络 活动。
应急响应
通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
XDR
通常指以检测和响应技术为核心的网络安全策略的统称包括 EDR、NDR、MDR等
安全运营
贯穿产品研发、业务运行、漏洞修复、防护与检测、应急响应等一系列环节实行系统的管理方法和流程将各个环节的安全防控作用有机结合保障整个业务的安全性。
威胁情报
根据 Gartmer 的定义威胁情报是某种基于证据的知识包括上下文、机制、标示、含义和能够执行的建议这些知识与资产所面临已有的或酝酿中的威胁或危害相关可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。根据使用对象的不同威胁情报主要分为人读情报和机读情报。
TTP
是描述高级主要包括三要素战术 Tactics、技术 Techniques 和过程 Procedures威胁组织及其攻击的重要指标作为威胁情报的一种重要组成部分TTP 可为安全分析人员提供决策支撑。
IOC
中文名为失陷标示: 用以发现内部被 APT 团伙、木马后门、僵尸网络控制的失陷主机类型上往往是域名、URL 等。目前而言IOC 是应用最为广泛的威胁情报因为其效果最为直接。一经匹配,则意味着存在已经失陷的主机
上下文
从文章的上下文引申而来主要是指某项威胁指标的关联信息用于实现更加精准的安全匹配和检测。
STIX
STIX 是一种描述网络威胁信息的结构化语言能够以标准化和结构化的方式获取更广泛的网络威胁信息常用于威胁情报的共享与交换目前在全球范围内使用最为广泛。 STIX 在定义了8 中构件的1.0 版本基础上已经推出了定义了 12 中构件的 2.0版本。
杀伤链
杀伤链最早来源于军事领域用于描述进攻一方各个阶段的状态。在网络安全领域这一概念最早由洛克希德-马丁公司提出英文名称为 KilChain也称作网络攻击生命周期包括侦查追踪、武器构建、载荷投递、漏洞利用、安装植入、命令控制、目标达成等七个阶段来识别和防止入侵。
ATTCK
可以简单理解为描述攻击者技战术的知识库。MITRE 在2013 年推出了该模型它是根据真实的观察数据来描述和分类对抗行为。ATTCK 将已知攻击者行为转换为结构化列表将这些已知的行为汇总成战术和技术并通过几个矩阵以及结构化威胁信息表达式 (STIX)、指标信息的可信自动化交换 (TAXII) 来表示。
钻石模型
钻石模型在各个领域的应用都十分广泛在网络安全领域钻石模型首次建立了一种将科学原理应用于入侵分析的正式方法:可衡量、可测试和可重复一一提供了一个对攻击活动进行记录、(信息)合成、关联的简单、正式和全面的方法。 这种科学的方法和简单性可以改善分析的效率、效能和准确性。
关联分析
又称关联挖掘就是在交易数据、关系数据或其他信息载体中查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。在网络安全领域主要是指将不同维度、类型的安全数据进行关联挖掘找出其中潜在的入侵行为。
态势感知
是一种基于环境的、动态、整体地洞悉安全风险的能力是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动是安全能力的落地。
探针
也叫作网络安全探针或者安全探针可以简单理解为赛博世界的摄像头部署在网络拓扑的关键节点上用于收集和分析流量和日志发现异常行为并对可能到来的攻击发出预警。
网络空间测绘
用搜索引擎技术来提供交互让人们可以方便的搜索到网络空间上的设备。相对于现实中使用的地图用各种测绘方法描述和标注地理位置用主动或被动探测的方法来绘制网络空间上设备的网络节点和网络连接关系图及各设备的画像。
包检测
对于流量包、数据包进行拆包、检测的行为。
深度包检测
缩写为DPI又称完全数据包探测 (complete packetDeep Packet Inspection,inspection)或信息取 (Information eXtractionIX)是一种计算机网络数据包过滤技术用来检查通过检测点之数据包的数据部分(亦可能包含其标头),以搜索不匹配规范之协议、病毒、垃圾邮件、入侵迹象。
全流量检测
全流量主要体现在三个“全”上即全流量采集与保存全行为分析以及全流量回溯。通过全流量分析设备实现网络全流量采集与保存、全行为分析与全流量回溯并提取网络元数据上传到大数据分析平台实现更加丰富的功能。
元数据
又称中介数据、中继数据为描述数据的数据 (data about元数据(Metadata)data)主要是描述数据属性 (property)的信息用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。
逆向
常见于逆向工程或者逆向分析简单而言一切从产品中提取原理及设计信息并应用于再造及改进的行为都是逆向工程。在网络安全中更多的是调查取证恶意软件分析等。
