因為不懂Exp什么意思，被同事無情嘲諷，為了日后更好的DISS他，特地整理了一篇網絡安全常用術語，只要我學的快，同事就嘲諷不了我!

[[323522]]

1. 肉雞

被黑客入侵并被長期駐扎的計算機或服務器。

2. 抓雞

利用使用量大的程序的漏洞，使用自動化方式獲取肉雞的行為。

3. webshell

通過web入侵的一種腳本工具，可以據此對網站服務進行一定程度的控制。

4. 一句話木馬

通過向服務器提交一句簡短的代碼，配合本地客戶端實現(xiàn)webshell功能的木馬。

5. 提權

操作系統(tǒng)低權限的賬戶將自己提升為管理員權限使用的方法。

6. 后門

黑客為了對主機進行長期的控制，在機器上種植的一段程序或留下的一個入口。

7. 跳板

使用肉雞IP來實施攻擊其他目標，以便更好的隱藏自己的身份信息。

8. 旁站入侵

即同服務器下的網站入侵。

9. 0day 漏洞 和 0day 攻擊

0day 漏洞，又稱零日漏洞 「zero-day」。是已經被發(fā)現(xiàn) (有可能未被公開)，而官方還沒有相關補丁的漏洞。 利用0day漏洞的攻擊行為即為0day攻擊。

10. CVE

CVE 的英文全稱是 「Common Vulnerabilities & Exposures」 公共漏洞和暴露，例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一個字典表，為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。

11. PoC

你可以理解成為漏洞驗證程序。和一些應用程序相比，PoC 是一段不完整的程序，僅僅是為了證明提出者的觀點的一段代碼。

12. Exp

漏洞利用程序。簡單講就是一段可以發(fā)揮漏洞價值的程序,可以用過漏洞拿到目標機器的權限。

13. SSL

安全套接字層(SSL, Secure Sockets Layer)是一種協(xié)議，支持服務通過網絡進行通信而不損害安全性。

14. APT攻擊

高級持續(xù)性攻擊，也稱為定向威脅攻擊，指某組織對特定對象展開的持續(xù)有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。

15. 旁注

旁注是一種入侵方法，利用同一主機上面不同網站的漏洞得到webshell，從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。

16. 免殺

就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。

17. 紅藍對抗

網絡安全中，紅藍對抗是一方扮演黑客(藍軍)，一方扮演防御者(紅軍)，進行網絡安全的攻防對抗。

18. Payload

Payload即有效載荷，被隱藏并且秘密發(fā)送的信息。

19. DDOS攻擊

分布式拒絕服務攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發(fā)出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。

20. IDS

入侵檢測系統(tǒng)(IDS是英文“Intrusion Detection Systems”的縮寫)。專業(yè)上講就是依照一定的安全策略，通過軟、硬件，對網絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統(tǒng)資源的機密性、完整性和可用性。

21. IPS

入侵防御系統(tǒng)(IPS),有過濾攻擊功能的特種安全設備。一般布于防火墻和外來網絡的設備之間，依靠對數(shù)據包的檢測進行防御(檢查入網的數(shù)據包，確定數(shù)據包的真正用途，然后決定是否允許其進入內網)。

22. WAF防護

WAF英文全稱為Web Application Firewall，中文含義為網站應用級入侵防御系統(tǒng)，是一項網絡安全技術，主要用于加強網站服務器安全。

23. MD5算法

信息摘要算法(英語：MD5 Message-Digest Algorithm)，一種被廣泛使用的密碼散列函數(shù)，可以產生出一個128位的散列值(hash value)，用于確保信息傳輸完整一致。

24. 黑盒測試

在未授權的情況下，模擬黑客的攻擊方法和思維方式，來評估計算機網絡系統(tǒng)可能存在的安全風險。

25. 白盒測試

白盒測試就偏向于代碼審計。

26. 灰盒測試

基于白盒與黑盒測試之間的一種產物。

27. 僵尸網絡(Botnet)

僵尸網絡 Botnet是指采用一種或多種傳播手段，將大量主機感染bot程序(僵尸程序)病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。

28. 魚叉攻擊

“魚叉攻擊”通常是指利用木馬程序作為電子郵件的附件，發(fā)送到目標電腦上，誘導受害者去打開附件來感染木馬。

29. 釣魚式攻擊

釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

30. 水坑攻擊

水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是，黑客分析攻擊目標的上網活動規(guī)律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。

31. 社會工程學攻擊

社會工程學(Social Engineering)，是一種通過人際交流的方式獲得信息的非技術滲透手段。

32. TOP500姓名

中國常用姓名前500個,可以設置為攻擊字典碰撞用戶密碼。

33. DLL注入

將一個DLL放進某個進程的地址空間里，讓它成為那個進程的一部分。

34. SQL注入

SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應用程序，將(惡意的)SQL命令注入到后臺數(shù)據庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的數(shù)據庫，而不是按照設計者意圖去執(zhí)行SQL語句。

35. sys驅動

驅動程序一般指的是設備驅動程序(Device Driver),是一種可以使計算機和設備通信的特殊程序。相當于硬件的接口,操作系統(tǒng)只有通過這個接口,才能控制硬件設備的工作。

36. 加殼

對可執(zhí)行程序進行資源壓縮的手段. 另一種形式是在二進制的程序中植入一段代碼，在運行的時候優(yōu)先取得程序的控制權，之后再把控制權交還給原始代碼，這樣做的目的是隱藏程序真正的OEP(入口點，防止被破解)。大多數(shù)病毒就是基于此原理。