1、信息系統安全三要素(CIA)
保密性(Confidentiality)
完整性(Integrity)
可用性(Availability)
2、網絡安全常用術語
黑客:對計算機技術非常擅長的人,竊取數據,破壞計算機系統
腳本小子:剛剛入門安全行業,學習了一些技術,指揮使用現成的工具或者從網上覆制代碼,帶貶義
白帽子:白帽子的目的是發現企業的漏洞並且上報給企業幫助其解決風險問題,例如360補天、漏洞盒子、CNVD、CNNVD
紅帽黑客:有正義感、愛國的黑客。利用技術維護國家網絡安全,並且對外來的攻擊進行反擊
漏洞:vulnerability,指硬件、軟件協議等等存在的安全缺陷
POC:Proof of Concept,能證明漏洞存在的代碼,用於證明
exp:Exploit,利用,執行這一段代碼之後就能夠達到攻擊的目的,用於利用復現
payload:攻擊載荷,用於實現具體的攻擊所輸入的內容
0day:使用量非常大的通用產品漏洞已經被發現(還沒有公開),官方還沒有發佈補丁或修復方法的漏洞,危害非常大
1day:漏洞的POC和exp已經被公開,但是很多人還來不及修復的漏洞
Nday漏洞:官方已經發布補丁的漏洞,並且時間已經過去很久的漏洞
漏掃:基於漏洞數據庫對漏洞進行自動化掃描
補丁:patch,漏洞的修復程序
滲透:penetration,黑客入侵了網站或者計算機系統,獲取到控制計算機權限的過程
滲透測試:penetration test,用黑客入侵的方式對系統進行安全測試,目的是找出和修復安全漏洞,也在這個過程中不會影響系統的正常運行,也不會破壞數據
木馬:Trojan horse,隱藏在計算機中的惡意程序,一般有控制端和被控端
病毒:Virus,惡意代碼或程序
免殺:繞過殺毒軟件
肉雞:已經被黑客獲得控制權的機器,可能是個人電腦也可能是企業或者政府單位的服務器,通常情況下因爲使用者並不知道已經被入侵,所以黑客可以長期獲得權限和控制
抓雞:利用出現概率非常高的漏洞(比如log4j、永恆之藍),使用自動化方式獲取肉雞的行爲
跳板機:黑客爲了防止被追溯和識別身份,一般不會用自己的電腦發起攻擊,而是利用獲取的肉雞來攻擊其他目標,這個肉雞就充當一個跳板的角色
DDOS:Distributed Denial of Service(分佈式拒絕服務攻擊),發起大量惡意請求,導致正常用戶無法訪問
後門:backdoor,黑客爲了對主機進行長期的控制,在機器上種植的一段程序或留下的一個“入口”
中間人攻擊:Man-in-the-Middle Attack(MITM攻擊),運行中間服務器,攔截並篡改數據
網絡釣魚:釣魚網站指冒充的網站,用來竊取用戶的賬號密碼