网安相关术语搜集

1.POC

POC，Proof of Concept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的，可以理解成为漏洞验证程序。和一些应用程序相比，PoC 是一段不完整的程序，仅仅是为了证明提出者的观点的一段代码。

也常出现在甲方的项目招标过程中，要求乙方提供POC，即证明乙方的方案或者产品能达到声称的功能或性能，通常是企业进行产品选型时或开展外部实施项目前，进行的一种产品或供应商能力的验证工作。比如VMS现行的很多POC项目，即指此意。

2.EXP

EXP，Exploit，中文意思是“漏洞利用程序”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。

3.VUL

VUL，Vulnerability的缩写，泛指漏洞。

4.CVE漏洞编号

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露，例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

5.0DAY漏洞和0DAY攻击

在计算机领域中，零日漏洞或零时差漏洞（英语：Zero-dayexploit）通常是指还没有补丁的安全漏洞，通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且可以有效地加以利用，发起的攻击往往具有很大的突发性与破坏性。后来引入到黑客文化，将一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞也称为零日漏洞。零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

而零日攻击或零时差攻击（英语：Zero-dayattack）则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。

6.CVSS

CVSS，全称Common Vulnerability Scoring System，即“通用漏洞评分系统”，是一个“行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度”，通常CVSS同CVE一同由美国国家漏洞库（NVD）发布并保持数据的更新。它的主要目的是帮助人们建立衡量漏洞严重程度的标准，使得人们可以比较漏洞的严重程度，从而确定处理它们的优先级。

CVSS得分基于一系列维度上的测量结果，这些测量维度被称为量度（Metrics）。漏洞的最终得分最大为10，最小为0。得分7~10的漏洞通常被认为比较严重，得分在4~6.9之间的是中级漏洞，0~3.9的则是低级漏洞。

7.肉鸡

被黑客入侵并被长期驻扎的计算机或服务器。

8.抓鸡

利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

9.webshell

通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。通常是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门，可以上传下载文件，查看数据库，执行任意程序命令等。

10.一句话木马

通过向服务器提交一句简短的代码，配合本地客户端实现webshell功能的木马。

11.提权

操作系统低权限的账户将自己提升为管理员权限使用的方法。

12.后门

黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个入口。

13.跳板

使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

14.旁站入侵

即同服务器下的网站入侵。

15.SSL

安全套接字层(SSL, Secure Sockets Layer)是一种协议，支持服务通过网络进行通信而不损害安全性。

16.APT攻击

高级持续性攻击，也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点，并且可能使用多个攻击媒介（例如，网络攻击，物理攻击，欺骗攻击）。一旦系统遭到破坏，结束攻击可能非常困难。

17.旁注

旁注是一种入侵方法，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

18.免杀

就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

19.红蓝对抗

网络安全中，红蓝对抗是一方扮演黑客（蓝军），一方扮演防御者（红军），进行网络安全的攻防对抗。

20.IDS

入侵检测系统(IDS是英文“Intrusion Detection Systems”的缩写)。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

21.IPS

入侵防御系统（IPS）,有过滤攻击功能的特种安全设备。一般布于防火墙和外来网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后决定是否允许其进入内网）。

22.WAF防护

WAF英文全称为Web Application Firewall，即Web应用防火墙，是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。中文含义为网站应用级入侵防御系统，是一项网络安全技术，主要用于加强网站服务器安全。

23.MD5算法

信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位的散列值（hash value），用于确保信息传输完整一致。

24.Payload

Payload即有效载荷，被隐藏并且秘密发送的信息。执行恶意操作的恶意软件元素–网络安全性等同于导弹的爆炸性电荷。通常说来是造成破坏的。

25.DDOS攻击

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

26.加壳

对可执行程序进行资源压缩的手段. 另一种形式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的OEP（入口点，防止被破解）。大多数病毒就是基于此原理。"

27.僵尸网络（Botnet）

僵尸网络 Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

28.鱼叉攻击

“鱼叉攻击”通常是指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马。

29.钓鱼式攻击

钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

30.水坑攻击

水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

31.社会工程学攻击

社会工程学（Social Engineering），是一种通过人际交流的方式获得信息的非技术渗透手段。

32.TOP500姓名

中国常用姓名前500个，可以设置为攻击字典碰撞用户密码。

33.DLL注入

将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分。

34.SQL注入

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

恶意注入的SQL代码可以执行多种操作，包括将所有数据转储到攻击者控制的位置的数据库中。通过这种攻击，恶意黑客可以欺骗身份，修改数据或篡改数据，泄露机密数据，删除和销毁数据或使其不可用。他们还可以完全控制数据库。

35.sys驱动

驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作。

36.警报(Alert)

关于已检测到或正在进行信息系统网络安全威胁的通知。

37.攻击特征(Attack signature)

一种特征性或独特性模式，可以帮助将一种攻击与另一种攻击联系起来，从而确定可能的参与者和解决方案。

38.僵尸网络（Botnet）

连接到Internet的受感染设备网络过去常常在所有者不知情的情况下进行协调的网络攻击。

39.蛮力攻击(Brute force attack)

利用计算能力自动输入大量数字组合以发现密码并获得访问权限的攻击.

40.跨站点脚本（XSS）

跨站点脚本是通常在Web应用程序中发现的软件漏洞，它使在线犯罪分子可以将客户端脚本注入其他用户查看的页面中。

攻击者可以同时利用跨站点脚本漏洞来覆盖访问控制。这种攻击行为被称为“跨站脚本攻击”，除非网络管理员或网站所有者未采取必要的安全措施，否则此问题可能会成为严重的安全风险。

41.拒绝服务（DoS）

这是一种网络攻击类型，通常会通过使服务超载请求来阻止信息系统服务或资源的授权使用或损害访问。

42.字典攻击（Dictionary attack）

攻击者使用已知的词典单词，短语或常用密码来访问您的信息系统。这是一种蛮力攻击。

43.分布式拒绝服务（DDoS）

一种拒绝服务技术，其中使用多个系统执行攻击，使服务不堪重负。

44.蜜罐（蜜网）Honeypot (honeynet)

诱骗系统或网络，用于吸引潜在的攻击者，通过检测攻击或使攻击发生偏转来保护实际系统。一个学习攻击方式的好工具。多个蜜罐组成一个蜜网。

45.IP欺骗（IP spoofing）

攻击者用来提供虚假IP地址的策略，试图诱骗用户或网络安全解决方案，使其认为自己是合法行为者。

46.逻辑炸弹（Logic bomb）

一段带有一组秘密指令的代码。它被插入系统并由特定操作触发。该代码通常执行恶意操作，例如删除文件。

47.宏病毒（Macro virus）

一种恶意代码，使用文档应用程序的宏编程功能来执行不当行为，自我复制并在整个系统中传播。

48.中间人攻击（MitM）

网络罪犯将自己置于受害者和受害者试图访问的网站之间，以获取正在传输的信息或对其进行更改。有时缩写为MITM，MIM，MiM或MITMA。

49.打补丁（Patching）

将更新（补丁）应用于固件或软件，以提高安全性或增强性能。

50.渗透测试（Penetration testing）

一种旨在探查和暴露信息系统中的安全性弱点以便对其进行修复的测试。

51.网络钓鱼（Phishing）

大量电子邮件要求提供敏感信息或将其推送到假网站。这些电子邮件通常没有针对性。

52.代理服务器（Proxy server）

介于计算机和互联网之间的网络，用于通过阻止攻击者直接访问计算机或专用网络来增强网络安全性。

53.勒索软件（Ransomware）

勒索软件是一种恶意软件（恶意软件），它对PC或移动设备上的所有数据进行加密，从而阻止数据所有者对其进行访问。

感染发生后，受害者会收到一条消息，告知他/她必须支付一定数量的钱（通常以比特币支付）才能获得解密密钥。通常，支付赎金也有时间限制。如果受害者支付赎金，则不能保证解密密钥会被移交。最可靠的解决方案是至少在三个不同的位置备份数据（以确保冗余），并使这些备份保持最新状态，这样您就不会失去重要的进展。

54.远程访问木马（RAT）

远程访问木马（RAT）使用受害者的访问权限并感染计算机，从而使网络攻击者可以不受限制地访问PC上的数据。

网络罪犯可以使用RAT窃取机密信息。RAT包括进入计算机系统的后门，可以使PC成为僵尸网络，同时还可以传播到其他设备。当前的RAT可以绕过强身份验证，并且可以访问敏感的应用程序，这些应用程序随后用于将信息泄露给网络犯罪控制的服务器和网站。

55.特洛伊木马（Trojan horse）

计算机程序似乎具有有用的功能，但也具有躲避安全机制的隐藏的潜在恶意功能，有时是通过利用调用程序的系统实体的合法授权来实现的。

56.URL注入

URL（或链接）注入是指网络罪犯在其他人拥有的网站上创建包含垃圾邮件单词或链接的新页面时。有时，这些页面还包含恶意代码，这些恶意代码会将您的用户重定向到其他网页，或者使网站的Web服务器参与DDoS攻击。URL注入通常是由于服务器目录或用于操作网站的软件中的漏洞（例如过时的WordPress或插件）而发生的。

57.wabbits

兔子是病毒，蠕虫和特洛伊木马中的四种主要恶意软件之一。这是一种计算机程序，可以在本地系统上重复复制。可以对Wabbits进行编程，使其具有恶意副作用。叉子炸弹就是一个兔子的例子：这是对使用叉子功能的计算机的DoS攻击形式。叉子炸弹会迅速创建大量进程，最终导致系统崩溃。Wabbits不会尝试通过网络传播到其他计算机。

58.蠕虫（Worm）

一个自我复制，自我传播，独立的程序，使用网络机制进行自我传播。

59.僵尸(Zombie)

僵尸计算机是连接到Internet的计算机，从外观上看，它可以正常运行，但是可以由具有远程访问权限的黑客控制，该黑客通过开放端口发送命令。僵尸通常用于执行恶意任务，例如将垃圾邮件或其他受感染的数据传播到其他计算机，或者发起DoS（拒绝服务）攻击，而所有者却不知道。

60.下载攻击（Download attack）

未经用户知情或同意而在设备上安装的恶意软件或病毒-有时称为“过马路下载”。

61.挂马

挂马指在他人的网站文件中放入网页木马或是将代码潜入到对方正常的网页文件里，以使浏览者中马。

62.花指令

花指令是指几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。通俗地说，就是杀毒软件是从头到脚按顺序来查找病毒，如果把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

63.域名劫持

域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使得用户在访 问相关域名时返回虚假IP地址或使用户的请求失败。

64.路由劫持

路由劫持是通过欺骗方式更改路由信息，导致用户无法访问正确的目标，或导 致用户的访问流量绕行黑客设定的路径，达到不正当的目的。

65.C2

C2 全称为Command and Control，命令与控制，常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互，作名词解释时理解为攻击者的“基础设施”

66.黑页

黑客攻击成功后，在网站上留下的黑客入侵成功的页面，用于炫耀攻击成果。

67.暗链

看不见的网站链接，“暗链”在网站中的链接做得非常隐蔽，短时间内不易被搜索引擎察觉。它和友情链接有相似之处，可以有效地提高网站权重。

68.拖库

拖库本来是数据库领域的术语，指从数据库中导出数据。在网络攻击领域，它被用来指网站遭到入侵后，黑客窃取其数据库文件。

69.撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

70.暴库

入侵网站的一种手法，通过恶意代码让网站爆出其一些敏感数据来。

71.CC攻击

Challenge Collapsar，攻击者借助代理服务器生成指向受害主机的合法请求，耗尽目标的物理资源，达到拒绝服务的目的。