【运维安全】- 安全术语01

安全术语：

肉鸡：

    家庭机/网吧机

    被控制的机器

抓鸡：

  指经过扫描弱口令、爆破、漏洞自动化种马达到控制机器

   抓鸡的过程： IP网段扫描->端口扫描->密码爆破->种植***

***分类：

    计算机***：

    网页***：

        大马

        小马：体积小，能够上传大文件或者WebShell。

        一句话***： 一行代码

  

网页***：

   webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也能够将其称作为一种网页后门。***在***了一个网站后，一般会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一块儿，而后就可使用浏览器来访问asp或者php后门，获得一个命令执行环境，以达到控制网站服务器的目的。

蜜罐：

 蜜罐技术本质上是一种对***方进行欺骗的技术，经过布置一些做为诱饵的主机、网络服务或者信息，诱使***方对它们实施***，从而能够对***行为进行捕获和分析，了解***方所使用的工具与方法，推测***意图和动机，可以让防护方清晰地了解他们所面对的安全威胁，并经过技术和管理手段来加强实际系统的安全防御能力。

蜜罐比如是情报收集系统。蜜罐好像是故意让人***的目标，引诱***前来***。因此***者***后，你就能够知道他是如何得逞的，随时了解针对服务器发动的最新的***和漏洞。还能够经过窃听***之间的联系，收集***所用的种种工具，而且掌握他们的社交网络。

暗网：

 

互联网由3层网络组成：表层网；深网；暗网。

LAN ->表层网 -> 深网 -> 暗网

暗网是深网的子集

深网与暗网的区别？

免杀：

 使杀毒软件成为摆设。

APT***：

APT（Advanced Persistent Threat）是指高级持续性威胁。 利用先进的***手段对特定目标进行长期持续性网络***的***形式。

中国是APT***的主要受害国

Exploit、POC：

常常看一网上有人求助某某某版本EXP。

Exploit 的英文意思就是利用，它在***眼里就是漏洞利用。有漏洞不必定就有Exploit（利用)，有Exploit就确定有漏洞。

概念验证（英语：Proof of concept，简称POC）是对某些想法的一个较短而不完整的实现，以证实其可行性，示范其原理，其目的是为了验证一些概念或理论。概念验证一般被认为是一个有里程碑意义的实现的原型 。

内网***：

社会工程学：

在计算机科学中，社会工程学指的是经过与他人的合法地交流，来使其心理受到影响，作出某些动做或者是透露一些机密信息的方式。这一般被认为是一种欺诈他人以收集信息、行骗和***计算机系统的行为。在英美普通法系中，这一行为通常是被认做侵犯隐私权的。

社工库：

社工库就是一个***们将泄漏的用户数据整合分析，而后集中归档的一个地方。这些用户数据大部分来自之前***们***撞库得到的数据包，包含的数据类型除了帐号密码外，还包含被***网站所属不一样行业所带来的附加数据。

谷歌***：

***：

***的谐音是对应脱库。脱库的意思是：是指经过非法手段获取网站的数据库,会员的信息或者本身须要的信息。简单的说，就是把数据库下载下来。

提权：

顾名思义拿到WebShell以后从普通用户提高为管理员权限。

0day：

0day***，一种对计算机软件的***方式

在计算机领域中，零日漏洞或零时差漏洞（英语：Zero-day exploit、 zero-day、0-day）一般是指尚未补丁的安全漏洞，而零日***或零时差***（英语：Zero-day attack）则是指利用这种漏洞进行的***。提供该漏洞细节或者利用程序的人一般是该漏洞的发现者。零日漏洞的利用程序对网络安全具备巨大威胁，所以零日漏洞不可是***的最爱，掌握多少零日漏洞也成为评价***技术水平的一个重要参数。

旁站、C段

旁站：目标站点所在服务器上其余网站，而后再想办法跨到真正目标站点目录中。

C段：网段中的任意一台机器，只要子网想同就有可能嗅探到账号密码。

 

APT（Advnced Persistent Th

reat）是指高级持续性威胁。 利用先进的***手段对特定目标进行长期持续性网络***的***形式。

中国是APT攻