【運(yùn)維安全】- 安全術(shù)語(yǔ)01

安全術(shù)語(yǔ)：

肉雞：

????家庭機(jī)/網(wǎng)吧機(jī)

????被控制的機(jī)器

抓雞：

??指通過(guò)掃描弱口令、爆破、漏洞自動(dòng)化種馬達(dá)到控制機(jī)器

? ?抓雞的過(guò)程： IP網(wǎng)段掃描->端口掃描->密碼爆破->種植***

***分類：

????計(jì)算機(jī)***：

????網(wǎng)頁(yè)***：

????????大馬

? ? ? ? 小馬：體積小，可以上傳大文件或者WebShell。

????????一句話***： 一行代碼

??

網(wǎng)頁(yè)***：

? ?webshell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁(yè)后門。***在***了一個(gè)網(wǎng)站后，通常會(huì)將asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，然后就可以使用瀏覽器來(lái)訪問(wèn)asp或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

蜜罐：

?蜜罐技術(shù)本質(zhì)上是一種對(duì)***方進(jìn)行欺騙的技術(shù)，通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使***方對(duì)它們實(shí)施***，從而可以對(duì)***行為進(jìn)行捕獲和分析，了解***方所使用的工具與方法，推測(cè)***意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過(guò)技術(shù)和管理手段來(lái)增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。

蜜罐好比是情報(bào)收集系統(tǒng)。蜜罐好像是故意讓人***的目標(biāo)，引誘***前來(lái)***。所以***者***后，你就可以知道他是如何得逞的，隨時(shí)了解針對(duì)服務(wù)器發(fā)動(dòng)的最新的***和漏洞。還可以通過(guò)竊聽(tīng)***之間的聯(lián)系，收集***所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。

暗網(wǎng)：

?

互聯(lián)網(wǎng)由3層網(wǎng)絡(luò)組成：表層網(wǎng)；深網(wǎng)；暗網(wǎng)。

LAN ->表層網(wǎng) -> 深網(wǎng) -> 暗網(wǎng)

暗網(wǎng)是深網(wǎng)的子集

深網(wǎng)與暗網(wǎng)的區(qū)別？

免殺：

?使殺毒軟件成為擺設(shè)。

APT***：

APT（Advanced Persistent Threat）是指高級(jí)持續(xù)性威脅。 利用先進(jìn)的***手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)***的***形式。

中國(guó)是APT***的主要受害國(guó)

Exploit、POC：

經(jīng)?？匆痪W(wǎng)上有人求助某某某版本EXP。

Exploit 的英文意思就是利用，它在***眼里就是漏洞利用。有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞。

概念驗(yàn)證（英語(yǔ)：Proof of concept，簡(jiǎn)稱POC）是對(duì)某些想法的一個(gè)較短而不完整的實(shí)現(xiàn)，以證明其可行性，示范其原理，其目的是為了驗(yàn)證一些概念或理論。概念驗(yàn)證通常被認(rèn)為是一個(gè)有里程碑意義的實(shí)現(xiàn)的原型 。

內(nèi)網(wǎng)***：

社會(huì)工程學(xué)：

在計(jì)算機(jī)科學(xué)中，社會(huì)工程學(xué)指的是通過(guò)與他人的合法地交流，來(lái)使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和***計(jì)算機(jī)系統(tǒng)的行為。在英美普通法系中，這一行為一般是被認(rèn)作侵犯隱私權(quán)的。

社工庫(kù)：

社工庫(kù)就是一個(gè)***們將泄漏的用戶數(shù)據(jù)整合分析，然后集中歸檔的一個(gè)地方。這些用戶數(shù)據(jù)大部分來(lái)自以前***們***撞庫(kù)獲得的數(shù)據(jù)包，包含的數(shù)據(jù)類型除了賬號(hào)密碼外，還包含被***網(wǎng)站所屬不同行業(yè)所帶來(lái)的附加數(shù)據(jù)。

谷歌***：

***：

***的諧音是對(duì)應(yīng)脫庫(kù)。脫庫(kù)的意思是：是指通過(guò)非法手段獲取網(wǎng)站的數(shù)據(jù)庫(kù),會(huì)員的信息或者自己需要的信息。簡(jiǎn)單的說(shuō)，就是把數(shù)據(jù)庫(kù)下載下來(lái)。

提權(quán)：

顧名思義拿到WebShell之后從普通用戶提升為管理員權(quán)限。

0day：

0day***，一種對(duì)計(jì)算機(jī)軟件的***方式

在計(jì)算機(jī)領(lǐng)域中，零日漏洞或零時(shí)差漏洞（英語(yǔ)：Zero-day exploit、 zero-day、0-day）通常是指還沒(méi)有補(bǔ)丁的安全漏洞，而零日***或零時(shí)差***（英語(yǔ)：Zero-day attack）則是指利用這種漏洞進(jìn)行的***。提供該漏洞細(xì)節(jié)或者利用程序的人通常是該漏洞的發(fā)現(xiàn)者。零日漏洞的利用程序?qū)W(wǎng)絡(luò)安全具有巨大威脅，因此零日漏洞不但是***的最愛(ài)，掌握多少零日漏洞也成為評(píng)價(jià)***技術(shù)水平的一個(gè)重要參數(shù)。

旁站、C段

旁站：目標(biāo)站點(diǎn)所在服務(wù)器上其他網(wǎng)站，然后再想辦法跨到真正目標(biāo)站點(diǎn)目錄中。

C段：網(wǎng)段中的任意一臺(tái)機(jī)器，只要子網(wǎng)想同就有可能嗅探到帳號(hào)密碼。

?

APT（Advnced Persistent Th

reat）是指高級(jí)持續(xù)性威脅。 利用先進(jìn)的***手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)***的***形式。

中國(guó)是APT攻