在安全测试过程中为了方便与团队协同合作,我们需要掌握一些专业术语,方便我们的交流,减少沟通障碍!
1、0day: 0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。 它是危害最大的漏洞,对攻击者来说也是最有价值的漏洞。如果被曝光,那么在广商的官方补丁发布之前,整个网络都处于高危预警状态。
2、黑盒测试:在安全领域,黑盒测试就是不给你源代码,让你按照黑客攻击的手法进行测试。以发现目标的安全性问题。
3、白盒测试:白盒测试会给你web应用的源代码,让你通过代码审计的方法来查看目标是否具有BUG。
4、肉鸡: 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。黑客可以操纵肉鸡做任何事情,比如DDOS攻击等等。
5、抓鸡: 就是控制别人的远程联网设备,包括个人电脑、网络摄像头、路由器、工业设备、医用设备、远程服务器等等。 黑客们经常用80、8080、135、445、1433、1521、3306、3389 、4899、5900之类的端口来抓鸡。
6、跳板: 跳板,简单来说,就是为了隐藏自己的地址使用肉鸡发起攻击,让别人无法查找到自己的位置
7、POC: (Proof of Concept)漏洞证明,一般就是个样本 用来证明和复现漏洞
8、EXP: (Exploit )漏洞利用,一般是个demo程序
9、OWASP TOP 10:OWASP(开放式Web应用程序安全项目)是对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表”(OWASP TOP 10) ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。
10、ShellCode:(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情
11、 vul:(Vulnerability) 漏洞
12、Pwn: 指攻破设备或者系统
13、 payload:即 (有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码
10、后门: 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。黑客攻陷某个系统后,一般都会留下后面,方便自己长久使用这个系统。
11、提权: 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器root权限。
12、APT攻击:(Advanced Persistent Threat) 高级可持续性攻击
13、C段入侵: 也叫做C段渗透。 每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段入侵的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。
14、旁站入侵: 即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot 、御剑、明小子和web在线查询等等。
15、缓冲区溢出:缓冲区溢出是指计算机向缓冲区填充的数据超过了缓冲区本身的容量,溢出的数据覆盖在合法数据之上。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
16、暗网: 我们日常所使用的互联网仅仅是冰山一角,其他还没有被传统搜索引擎索引的内容统称为深网。深网的深处被称为“暗网”(DarkWeb)。暗网是由美国军方发起的一个科研项目,并于2003年开始实施,就是著名的Tor(洋葱路由器的简称)项目。暗网是利用加密传输、P2P对等网络、多点中继混淆等,为用户提供匿名的互联网信息访问的一类技术手段,其最突出的特点就是匿名性。
17、代理:通过代理服务器去获得网络信息,这样可以保护自己的信息(IP地址),在网络世界中隐藏自身
18、二进制安全:二进制安全是指,在传输数据时,保证二进制数据的信息安全,也就是不被篡改、破译等,如果被攻击,能够及时检测出来。 二进制安全包含了密码学的一些东西,比如加解密、签名等。
转载请注明链接(笔芯)
链接地址:https://blog.csdn.net/weixin_45126664/article/details/107526849