【運維安全】- 安全術語01

安全術語：

肉雞：

    家庭機/網吧機

    被控制的機器

抓雞：

  指經過掃描弱口令、爆破、漏洞自動化種馬達到控制機器

   抓雞的過程： IP網段掃描->端口掃描->密碼爆破->種植***

***分類：

    計算機***：

    網頁***：

        大馬

        小馬：體積小，能夠上傳大文件或者WebShell。

        一句話***： 一行代碼

  

網頁***：

   webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也能夠將其稱作爲一種網頁後門。***在***了一個網站後，一般會將asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一塊兒，而後就可使用瀏覽器來訪問asp或者php後門，獲得一個命令執行環境，以達到控制網站服務器的目的。

蜜罐：

 蜜罐技術本質上是一種對***方進行欺騙的技術，經過佈置一些做爲誘餌的主機、網絡服務或者信息，誘使***方對它們實施***，從而能夠對***行爲進行捕獲和分析，瞭解***方所使用的工具與方法，推測***意圖和動機，可以讓防護方清晰地瞭解他們所面對的安全威脅，並經過技術和管理手段來加強實際系統的安全防禦能力。

蜜罐比如是情報收集系統。蜜罐好像是故意讓人***的目標，引誘***前來***。因此***者***後，你就能夠知道他是如何得逞的，隨時瞭解針對服務器發動的最新的***和漏洞。還能夠經過竊聽***之間的聯繫，收集***所用的種種工具，而且掌握他們的社交網絡。

暗網：

 

互聯網由3層網絡組成：表層網；深網；暗網。

LAN ->表層網 -> 深網 -> 暗網

暗網是深網的子集

深網與暗網的區別？

免殺：

 使殺毒軟件成爲擺設。

APT***：

APT（Advanced Persistent Threat）是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式。

中國是APT***的主要受害國

Exploit、POC：

常常看一網上有人求助某某某版本EXP。

Exploit 的英文意思就是利用，它在***眼裏就是漏洞利用。有漏洞不必定就有Exploit（利用)，有Exploit就確定有漏洞。

概念驗證（英語：Proof of concept，簡稱POC）是對某些想法的一個較短而不完整的實現，以證實其可行性，示範其原理，其目的是爲了驗證一些概念或理論。概念驗證一般被認爲是一個有里程碑意義的實現的原型 。

內網***：

社會工程學：

在計算機科學中，社會工程學指的是經過與他人的合法地交流，來使其心理受到影響，作出某些動做或者是透露一些機密信息的方式。這一般被認爲是一種欺詐他人以收集信息、行騙和***計算機系統的行爲。在英美普通法系中，這一行爲通常是被認做侵犯隱私權的。

社工庫：

社工庫就是一個***們將泄漏的用戶數據整合分析，而後集中歸檔的一個地方。這些用戶數據大部分來自之前***們***撞庫得到的數據包，包含的數據類型除了帳號密碼外，還包含被***網站所屬不一樣行業所帶來的附加數據。

谷歌***：

***：

***的諧音是對應脫庫。脫庫的意思是：是指經過非法手段獲取網站的數據庫,會員的信息或者本身須要的信息。簡單的說，就是把數據庫下載下來。

提權：

顧名思義拿到WebShell以後從普通用戶提高爲管理員權限。

0day：

0day***，一種對計算機軟件的***方式

在計算機領域中，零日漏洞或零時差漏洞（英語：Zero-day exploit、 zero-day、0-day）一般是指尚未補丁的安全漏洞，而零日***或零時差***（英語：Zero-day attack）則是指利用這種漏洞進行的***。提供該漏洞細節或者利用程序的人一般是該漏洞的發現者。零日漏洞的利用程序對網絡安全具備巨大威脅，所以零日漏洞不可是***的最愛，掌握多少零日漏洞也成爲評價***技術水平的一個重要參數。

旁站、C段

旁站：目標站點所在服務器上其餘網站，而後再想辦法跨到真正目標站點目錄中。

C段：網段中的任意一臺機器，只要子網想同就有可能嗅探到賬號密碼。

 

APT（Advnced Persistent Th

reat）是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式。

中國是APT攻