何靜

1.肉雞

被黑客入侵并被長(zhǎng)期駐扎的計(jì)算機(jī)或服務(wù)器。

2.抓雞

利用使用量大的程序漏洞，使用自動(dòng)化方式獲取肉雞的行為。

3. Webshell

通過(guò)Web入侵的一種腳本工具，可以據(jù)此對(duì)網(wǎng)站服務(wù)進(jìn)行一定程度的控制。

4.一句話木馬

通過(guò)向服務(wù)器提交一句簡(jiǎn)短的代碼，配合本地客戶端實(shí)現(xiàn)Webshell功能的木馬。

5.提權(quán)

系統(tǒng)低權(quán)限賬戶將自己提升為管理員權(quán)限使用的方法。

6.后門

黑客為了對(duì)主機(jī)進(jìn)行長(zhǎng)期的控制，在機(jī)器上種植的一段程序或留下的一個(gè)入口。

7.跳板

使用肉雞IP來(lái)實(shí)施攻擊其他目標(biāo)，以便更好地隱藏自己的身份信息。

8.旁站入侵

同服務(wù)器下的網(wǎng)站入侵。

9. 0day漏洞和0day攻擊

0day漏洞，又稱零日漏洞（zero-day），是指已經(jīng)被發(fā)現(xiàn)（有可能未被公開(kāi)），官方還沒(méi)有相關(guān)補(bǔ)丁的漏洞。利用0day漏洞的攻擊行為即為0day攻擊。

10. CVE

CVE的英文全稱是Common Vulnerabilities & Exposures，公共漏洞和暴露，例如CVE-2015-0057，CVE-1999-0001等，CVE就好像是一個(gè)字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出的弱點(diǎn)給出一個(gè)公共的名稱。

11. PoC

可以理解為漏洞驗(yàn)證程序。和一些應(yīng)用程序相比，PoC是一段不完整的程序，僅是為了證明提出者觀點(diǎn)的一段代碼。

12. Exp

漏洞利用程序。簡(jiǎn)單講就是一段可以發(fā)揮漏洞價(jià)值的程序，可以用漏洞拿到目標(biāo)機(jī)器的權(quán)限。

13. SSL

安全套接字層（Secure Sockets Layer，SSL）是一種協(xié)議，支持服務(wù)通過(guò)網(wǎng)絡(luò)進(jìn)行通信而不損害安全性。

14. APT攻擊

高級(jí)持續(xù)性攻擊，也稱為定向威脅攻擊，是指某組織對(duì)特定對(duì)象展開(kāi)持續(xù)有效地攻擊。這種攻擊活動(dòng)具有極強(qiáng)的隱蔽性和針對(duì)性，通常會(huì)運(yùn)用受感染的各種介質(zhì)、供應(yīng)鏈和社會(huì)工程學(xué)等多種手段，實(shí)施先進(jìn)、持久且有效的威脅和攻擊。

15.旁注

旁注是一種入侵方法，利用同一主機(jī)上不同網(wǎng)站的漏洞得到Webshell，利用主機(jī)上的程序或是服務(wù)所暴露的用戶所在的物理路徑進(jìn)行入侵。

16.免殺

就是通過(guò)加殼、加密、修改特征碼和加花指令等技術(shù)來(lái)修改程序，使其逃過(guò)殺毒軟件的查殺。

17.紅藍(lán)對(duì)抗

網(wǎng)絡(luò)安全中，紅藍(lán)對(duì)抗是一方扮演黑客（藍(lán)軍），一方扮演防御者（紅軍），進(jìn)行網(wǎng)絡(luò)安全的攻防對(duì)抗。

18. Payload

即有效載荷，是被隱藏并且秘密發(fā)送的信息。

19. DDoS攻擊

DDoS攻擊是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。由于攻擊發(fā)出點(diǎn)分布在不同地方，這類攻擊稱為DDoS攻擊，其中的攻擊者可以有多個(gè)。

20. IDS

專業(yè)上講，就是依照一定的安全策略，通過(guò)軟、硬件，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

21. IPS

IPS有過(guò)濾攻擊功能的特種安全設(shè)備。一般布置于防火墻和外來(lái)網(wǎng)絡(luò)的設(shè)備之間，依靠對(duì)數(shù)據(jù)包的檢測(cè)進(jìn)行防御（檢查入網(wǎng)的數(shù)據(jù)包，確定數(shù)據(jù)包的真正用途，然后決定是否允許其進(jìn)入內(nèi)網(wǎng)）。

22. WAF防護(hù)

WAF是一項(xiàng)網(wǎng)絡(luò)安全技術(shù)，主要被用來(lái)加強(qiáng)網(wǎng)站服務(wù)器安全。

23. MD5算法

一種被廣泛使用的密碼散列函數(shù)，可以產(chǎn)生出一個(gè)128位的散列值（hash value），用于確保信息傳輸完整一致。

24.黑盒測(cè)試

在未授權(quán)的情況下，模擬黑客的攻擊方法和思維方式，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能存在的安全風(fēng)險(xiǎn)。

25.白盒測(cè)試

白盒測(cè)試偏向于代碼審計(jì)。

26.灰盒測(cè)試

基于白盒與黑盒測(cè)試之間的一種產(chǎn)物。

27.僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)（Botnet）是指采用一種或多種傳播手段，將大量主機(jī)感染僵尸（bot）程序病毒，從而在控制者和被感染主機(jī)之間形成可一對(duì)多控制的網(wǎng)絡(luò)。

28.魚叉攻擊

通常是指利用木馬程序作為電子郵件的附件，發(fā)送到目標(biāo)電腦上，誘導(dǎo)受害者去打開(kāi)附件來(lái)感染木馬。

29.釣魚式攻擊

一種企圖從電子通信中，通過(guò)偽裝成信譽(yù)卓著的法人或媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過(guò)程。

30.水坑攻擊

黑客攻擊方式之一，是在受害者必經(jīng)之路設(shè)置一個(gè)“水坑（陷阱）”。最常見(jiàn)的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)中招。

31.社會(huì)工程學(xué)攻擊

社會(huì)工程學(xué)（Social Engineering），是一種通過(guò)人際交流的方式獲得信息的非技術(shù)滲透手段。

32. TOP500姓名

中國(guó)常用姓名前500個(gè)，可以設(shè)置為攻擊字典碰撞用戶密碼。

33. DLL注入

將一個(gè)DLL放入某個(gè)進(jìn)程的地址空間中，讓它成為那個(gè)進(jìn)程的一部分。

34. SQL注入

是通過(guò)把SQL命令插入到Web表單提交、輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來(lái)說(shuō)，是利用現(xiàn)有應(yīng)用程序，將惡意的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力，它可以通過(guò)在Web表單中輸入惡意SQL語(yǔ)句，得到一個(gè)存在安全漏洞網(wǎng)站上的數(shù)據(jù)庫(kù)，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語(yǔ)句。

35. sys驅(qū)動(dòng)

一般是指設(shè)備驅(qū)動(dòng)程序（Device Driver），是一種可以使計(jì)算機(jī)和設(shè)備通信的特殊程序。相當(dāng)于硬件的接口，操作系統(tǒng)只有通過(guò)這個(gè)接口，才能控制硬件設(shè)備的工作。

36.加殼

對(duì)可執(zhí)行程序進(jìn)行資源壓縮的手段。另一種形式是在二進(jìn)制的程序中植入一段代碼，在運(yùn)行時(shí)優(yōu)先取得程序的控制權(quán)，再把控制權(quán)交還給原始代碼，這樣做的目的是隱藏程序真正的入口點(diǎn)，防止被破解?，F(xiàn)在大多數(shù)病毒都是基于此原理。