海口公司做网站,基于mvc的网站开发,网站建设收费标准信息,品牌型网站建设哪里好在如今高度数字化的时代#xff0c;安全测试已成为保护信息系统和数据的重要手段。然而#xff0c;面对各种专业术语#xff0c;很多人可能感到困惑。今天#xff0c;我们为你全面解读安全测试中的关键名词#xff0c;帮助你深入理解这一领域。
在安全测试过程中#xf…在如今高度数字化的时代安全测试已成为保护信息系统和数据的重要手段。然而面对各种专业术语很多人可能感到困惑。今天我们为你全面解读安全测试中的关键名词帮助你深入理解这一领域。
在安全测试过程中常见的专业术语有哪些这些名词又意味着什么 安全测试是一个复杂且技术密集型的领域涉及多个学科的知识例计算机知识、网络安全、密码学、系统架构等。为了便于开展工作及团队协同安全测试人员需要掌握和理解一系列专业名词及术语。 安全测试是一个复杂且技术密集型的领域涉及多个学科的知识例计算机知识、网络安全、密码学、系统架构等。为了便于开展工作及团队协同安全测试人员需要掌握和理解一系列专业名词及术语。 1、黑帽黑客/黑帽子
以非法目的进行黑客攻击的人通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据或使网络无法用于授权用户。 2、白帽黑客/白帽子
是那些用自己的黑客技术来进行合法的安全测试分析的黑客测试网络和系统的性能来判定它们能够承受入侵的强弱程度。 3、红帽黑客
事实上最为人所接受的说法叫红客。红帽黑客以正义、道德、进步、强大为宗旨以热爱祖国、坚持正义、开拓进取为精神支柱红客通常会利用自己掌握的技术去维护国内网络的安全并对外来的进攻进行还击。 4、红队/蓝队/紫队
红队通常指攻防演习中的攻击队伍。
蓝队通常指攻防演习中的防守队伍。
紫队攻防演习中新近诞生的一方通常指监理方或者裁判方。 5、肉鸡
所谓“肉鸡”是一种很形象的比喻比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备用于发动网络攻击。例如在2016年美国东海岸断网事件中黑客组织控制了大量的联网摄像头用于发动网络攻击这些摄像头则可被称为“肉鸡”。 6、抓鸡
就是控制别人的远程联网设备包括个人电脑、网络摄像头、路由器、工业设备、医用设备、远程服务器等等。黑客们经常用80、8080、135、445、1433、1521、3306、3389 、4899、5900之类的端口来抓鸡。 7、木马
就是那些表面上伪装成了正常的程序但是当这些程序运行时就会获取系统的整个控制权限。 网页木马 表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页文件中当有人访问时网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执行将受影响的客户电脑变成肉鸡或纳入僵尸网络。 一句话木马 ?php eval($_POST[‘x’]) ? x是密码 大马 相对小马而言可用来提权 Webshell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境也可以将其称做是一种网页后门可以上传下载文件查看数据库执行任意程序命令等。Webshell包含一句话木马。
8、勒索病毒
主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密被感染者一般无法解密必须拿到解密的私钥才有可能破解。 9、后门
这是一种形象的比喻入侵者在利用某些方法成功的控制了目标主机后可以在对方的系统中植入特定的程序或者是修改某些设置用于访问、查看或者控制这台主机。这些改动表面上是很难被察觉的就好象是入侵者偷偷的配了一把主人房间的钥匙或者在不起眼处修了一条按到可以方便自身随意进出。 10、权限维持
在获取服务器权限后通常会用一些后门技术来维持服务器权限服务器一旦被植入后门攻击者便如入无人之境。 11、网络钓鱼
攻击者利用欺骗性的电子邮件或伪造的Web 站点等来进行网络诈骗活动。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌骗取用户的私人信息或邮件账号口令。受骗者往往会泄露自己的邮箱、私人资料如信用卡号、银行卡账户、身份证号等内容。 12、鱼叉攻击
鱼叉攻击是将用鱼叉捕鱼形象的引入到了网络攻击中主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击具有更高的成功可能性。不同于撒网式的网络钓鱼鱼叉攻击往往更加具备针对性攻击者往往“见鱼而使叉”。为了实现这一目标攻击者将尝试在目标上收集尽可能多的信息。通常组织内的特定个人存在某些安全漏洞。 13、钓鲸攻击
捕鲸是另一种进化形式的鱼叉式网络钓鱼。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击。通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。 14、水坑攻击
顾名思义是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是黑客分析攻击目标的上网活动规律寻找攻击目标经常访问的网站的弱点先将此网站“攻破”并植入攻击代码一旦攻击目标访问该网站就会“中招”。 15、社会工程学
一种无需依托任何黑客软件更注重研究人性弱点的黑客手法正在兴起这就是社会工程学黑客技术。通俗而言是指利用人的社会学弱点实施网络攻击的一整套方法论其攻击手法往往出乎人意料。世界第一黑客凯文·米特尼克在《反欺骗的艺术》中曾提到人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金最终导致数据泄露的原因往往却是发生在人本身。 16、弱口令
指那些强度不够容易被猜解的类似123abc这样的口令密码。 17、暴力破解
简称“爆破”。黑客对系统中账号的每一个可能的密码进行高度密集的自动搜索从而破坏安全并获得对计算机的访问权限。 18、0day漏洞
在网络攻防的语境下0day漏洞指那些已经被攻击者发现掌握并开始利用但还没有被包括受影响软件厂商在内的公众所知的漏洞这类漏洞对攻击者来说有完全的信息优势由于没有漏洞的对应的补丁或临时解决方案防守方不知道如何防御攻击者可以达成最大可能的威胁。 19、1day漏洞
指漏洞信息已公开但仍未发布补丁的漏洞。此类漏洞的危害仍然较高但往往官方会公布部分缓解措施如关闭部分端口或者服务等。 20、Nday漏洞
指已经发布官方补丁的漏洞。通常情况下此类漏洞的防护只需更新补丁即可但由于多种原因导致往往存在大量设备漏洞补丁更新不及时且漏洞利用方式已经在互联网公开往往此类漏洞是黑客最常使用的漏洞。例如在永恒之蓝事件中微软事先已经发布补丁但仍有大量用户中招。 21、DDoS
分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击使攻击的目标无法正常使用分布式拒绝服务攻击已经出现了很多次导致很多的大型网站都出现了无法进行操作的情况这样不仅仅会影响用户的正常使用同时造成的经济损失也是非常巨大的。 22、CC攻击
CC(ChallengeCollapsar挑战黑洞)攻击是DDoS攻击的一种类型使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名攻击者使用代理机制利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式这使追踪变得非常困难。 23、POC
(Proof of Concept)漏洞证明一般就是个样本 用来证明和复现漏洞 24、EXP
(Exploit )漏洞利用一般是个demo程序 25、ShellCode
可提权代码 对于一个漏洞来说ShellCode就是一个用于某个漏洞的二进制代码框架有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 26、 payload
即 有效攻击负载是包含在你用于一次漏洞利用exploit中的ShellCode中的主要功能代码 27、挖洞
挖洞一词主要指的是漏洞挖掘。这是一种通过对网络系统进行主动的渗透测试来发现系统中存在的安全漏洞和弱点的行为。具体来说挖洞人员会模拟黑客的攻击手法对目标系统进行深入的测试和分析以发现潜在的安全问题。 28、蜜罐Honeypot
是一个包含漏洞的系统它摸拟一个或多个易受攻击的主机给黑客提供一个容易攻击的目标。由于蜜罐没有其它任务需要完成因此所有连接的尝试都应被视为是可疑的。蜜罐的另一个用途是拖延攻击者对其真正目标的攻击让攻击者在蜜罐上浪费时间。蜜罐类产品包括蜜网、蜜系统、蜜账号等等。 29、沙箱
沙箱是一种用于安全的运行程序的机制。它常常用来执行那些非可信的程序。非可信程序中的恶意代码对系统的影响将会被限制在沙箱内而不会影响到系统的其它部分。 30、沙箱逃逸
一种识别沙箱环境并利用静默、欺骗等技术绕过沙箱检测的现象。 31、加壳
就是利用特殊的算法将EXE可执行程序或者DLL动态连接库文件的编码进行改变比如实现压缩、加密以达到缩小文件体积或者加密程序编码甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPXASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 32、软件脱壳
顾名思义就是利用相应的工具把在软件“外面”起保护作用的“壳”程序去除还文件本来面目这样再修改文件内容或进行分析检测就容易多了。 33、免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序使其逃过杀毒软件的查杀。 34、花指令
通过加入不影响程序功能的多余汇编指令使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是“杀毒软件是从头到脚按顺序来识别病毒。如果我们把病毒的头和脚颠倒位置杀毒软件就找不到病毒了”。 35、逆向
常见于逆向工程或者逆向分析简单而言一切从产品中提取原理及设计信息并应用于再造及改进的行为都是逆向工程。在网络安全中更多的是调查取证、恶意软件分析等。 36、拿站
拿站指雇佣骇客对第三方商业或个人网站进行攻击的行为被称为“拿站”。骇客一旦收取佣金后就会替客户入侵指定网站使雇主获得该网站的后台管理权限进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。 37、提权
通过一定的手段让普通用户提升成为管理员让其拥有管理员的权限这就叫提权。主要针对网站入侵过程中当入侵某一网站时通过各种漏洞提升WEBSHELL权限以夺得该服务器root权限。 38、渗透
就是通过扫描检测你的网络设备及系统有没有安全漏洞有的话就可能被入侵就像一滴水透过一块有漏洞的木板渗透成功就是系统被入侵。 39、横移
指攻击者入侵后从立足点在内部网络进行拓展搜寻控制更多的系统。 40、跳板
跳板简单来说就是为了隐藏自己的地址使用肉鸡发起攻击让别人无法查找到自己的位置。一个具有辅助作用的机器。 41、黑页
黑客攻击成功后在网站上留下的黑客入侵成功的页面用于炫耀攻击成果。 42、拖库
拖库本来是数据库领域的术语指从数据库中导出数据。在网络攻击领域它被用来指网站遭到入侵后黑客窃取其数据库文件。 43、撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息生成对应的字典表尝试批量登陆其他网站后得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址这就可以理解为撞库攻击。 44、薅羊毛
指网赚一族利用各种网络金融产品或红包活动推广下线抽成赚钱又泛指搜集各个银行等金融机构及各类商家的优惠信息以此实现盈利的目的。这类行为就被称之为薅羊毛。 45、黑名单
顾名思义黑名单即不好的名单凡是在黑名单上的软件、IP地址等都被认为是非法的。 46、白名单
与黑名单对应白名单即“好人”的名单凡是在白名单上的软件、IP等都被认为是合法的可以在计算机上运行。 47、内网
通俗的讲就是局域网比如网吧、校园网、公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内就说明我们是处于内网之中的10.0.0.0—10.255.255.255172.16.0.0—172.31.255.255192.168.0.0—192.168.255.255 48、外网
直接连入INTERNET互连网可以与互连网上的任意一台电脑互相访问。 49、WAF
即Web Application Firewall即Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 50、VPN
虚拟专用网在公用网络上建立专用网络进行加密通讯通过对数据包的加密和数据包目标地址的转换实现远程访问。 51、应急响应
通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。 52、态势感知
是一种基于环境的、动态、整体地洞悉安全风险的能力是以安全大数据为基础从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式最终是为了决策与行动是安全能力的落地。 53、探针
也叫作网络安全探针或者安全探针可以简单理解为赛博世界的摄像头部署在网络拓扑的关键节点上用于收集和分析流量和日志发现异常行为并对可能到来的攻击发出预警。 54、网络空间测绘
用搜索引擎技术来提供交互让人们可以方便的搜索到网络空间上的设备。相对于现实中使用的地图用各种测绘方法描述和标注地理位置用主动或被动探测的方法来绘制网络空间上设备的网络节点和网络连接关系图及各设备的画像。
通过对这些专业名词的详细解读我们可以更好地理解安全测试的复杂性和重要性。这些术语不仅是安全测试领域的基础知识更是保障系统安全的关键。
掌握安全测试的专业名词提升你的安全防护意识。只有懂得更多才能更好地保护我们的数字世界。
