數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

　　白帽子：白帽子描述的是正面的黑(hēi)客。通(tōng)過技(jì)術(shù)手段識别計(jì)算(suàn)機系統或網絡系統中的安全漏洞，提交給廠商并提出修複方法。
　　黑(hēi)帽子：為(wèi)了謀取利益而行(xíng)走在法律邊緣甚至違法亂紀的駭客。
　　灰帽子：介質與黑(hēi)白之間(jiān)，無法具體(tǐ)的定性。
　　肉雞：就是傀儡機，可(kě)以随意被控制(zhì)的電(diàn)腦(nǎo)或服務器(qì)。
　　木馬：一些(xiē)用來(lái)獲取用戶權限的程序或者代碼段。
　　後門(mén)：為(wèi)了方便二次進入系統留下的非常隐蔽的後門(mén)程序。
　　shell：命令執行(xíng)環境，通(tōng)常所說的拿(ná)Shell，就是拿(ná)到對方的命令執行(xíng)環境。
　　webshell：通(tōng)過Web入侵的一種腳本工具，可(kě)以據此對網站(zhàn)服務進行(xíng)一定程度的控制(zhì)。
　　poc：用來(lái)驗證漏洞存在的一段代碼或程序。
　　EXP：漏洞利用的一段代碼或程序。
　　Payload：Payload即有(yǒu)效攻擊載荷，可(kě)以是一段代碼，被隐藏并且秘密發送的信息。
　　WAF：web應用防護系統，也稱之為(wèi)網站(zhàn)應用級入侵防禦系統。
　　提權：利用一些(xiē)手段将低(dī)權限提升為(wèi)高(gāo)權限，這裏的高(gāo)權限一般為(wèi)管理(lǐ)員或系統權限。
　　API：高(gāo)級可(kě)持續性攻擊，是指組織（特别是政府）或者小(xiǎo)團體(tǐ)利用先進的攻擊手段對特定目标進行(xíng)長期持續性網絡攻擊的供給形式（極強的隐蔽性、潛伏期長、持續性強、目标性強）。
　　CMS：內(nèi)容管理(lǐ)系統，可(kě)以理(lǐ)解為(wèi)網站(zhàn)的一種模闆，将一些(xiē)功能集中控制(zhì)管理(lǐ)，是網站(zhàn)搭建變得(de)更為(wèi)快捷。
　　黑(hēi)盒測試：即對內(nèi)部情況一無所知的情況下進行(xíng)滲透測試或者其他測試。
　　白盒測試：了解內(nèi)部系統、結構、源碼的情況下進行(xíng)滲透測試或其他測試。
　　灰盒測試：介質于黑(hēi)白盒之間(jiān)的滲透測試或其它測試。
　　0day：0day漏洞是指負責應用程序的程序員或供應商所未知的軟件缺陷。因為(wèi)該漏洞未知，所以沒有(yǒu)可(kě)用的補丁程序。
　　1day：1day剛發布但(dàn)是已被發現官方剛發布補丁網絡上(shàng)還(hái)是存在大(dà)量的Vulnerability。
　　Nday：Nday已經被公布出來(lái)的0day。
　　Proxy：代理(lǐ)。一類程序或系統，接收來(lái)自客戶機算(suàn)計(jì)的流量，并代表客戶端與服務器(qì)交互，代理(lǐ)能用于過濾應用級别的制(zhì)定類型的流量或緩存信息以提高(gāo)性能。許多(duō)防火(huǒ)牆依賴代理(lǐ)進行(xíng)過濾。
　　加殼/脫殼：“殼”是一段專門(mén)負責保護軟件不被非法修改或反編譯的程序，它們一般都是先于程序運行(xíng)，拿(ná)到控制(zhì)權，然後完成它們保護軟件的任務。加殼就是将軟件源碼保護，脫殼相反。
　　Shellcode: shellcode是一段用于利用軟件漏洞而執行(xíng)的代碼，shellcode 為(wèi)16進制(zhì)的機器(qì)碼，因為(wèi)經常讓攻擊者獲得(de)shell而得(de)名。
　　釣鲸攻擊：捕鲸是另一種進化形式的魚叉式網絡釣魚。它指的是針對高(gāo)級管理(lǐ)人(rén)員和(hé)組織其他高(gāo)級人(rén)員的網絡釣魚攻擊。通(tōng)過使電(diàn)子郵件具有(yǒu)個(gè)性化并專門(mén)針對相關目标進行(xíng)定制(zhì)的攻擊。
　　水(shuǐ)坑攻擊：顧名思義，是在受害者必經之路設置了一個(gè)"水(shuǐ)坑(陷阱)” 。最常見的做(zuò)法是，黑(hēi)客分析攻擊目标的上(shàng)網活動規律，尋找攻擊目标經常訪問的網站(zhàn)的弱點，先将此網站(zhàn)“攻破”并植入攻擊代碼，一旦攻擊目标訪問該網站(zhàn)就會(huì)“中招”。
　　橫向移動：在縱向獲取到某個(gè)服務器(qì)的權限時(shí)，我們可(kě)以以該服務器(qì)為(wèi)跳(tiào)闆，進行(xíng)橫向拓展的內(nèi)網攻擊。
　　電(diàn)信詐騙：是指通(tōng)過電(diàn)話(huà)、網絡和(hé)短(duǎn)信方式，編造虛假信息，設置騙局，對受害人(rén)實施遠程、非接觸式詐騙，誘使受害人(rén)打款或轉賬的犯罪行(xíng)為(wèi)，通(tōng)常以冒充他人(rén)及仿冒、僞造各種合法外衣和(hé)形式的方式達到欺騙的目的。
　　殺豬盤：網絡流行(xíng)詞，電(diàn)信詐騙的一種，是一種網絡交友(yǒu)誘導股票(piào)投資、賭博等類型的詐騙方式，"殺豬盤” 則是”從業者們”自己起的名字，是指放長線“養豬”詐騙，養得(de)越久，詐騙得(de)越狠。
　　脫庫：将數(shù)據庫中的數(shù)據導出。
　　社工庫：一種黑(hēi)客将洩露在暗網/公網上(shàng)的用戶數(shù)據整合起來(lái)，并用來(lái)查詢或者社工的手段的工具。
　　撞庫攻擊：在獲取到用戶的一組賬号密碼時(shí)，嘗試用該賬号登錄其他站(zhàn)點/app等。
　　旁站(zhàn)：同一台服務器(qì)上(shàng)可(kě)能存在其他的站(zhàn)點。
　　蜜罐：可(kě)以聯想為(wèi)情報收集系統，用來(lái)誘導黑(hēi)客進行(xíng)攻擊，以此來(lái)判斷黑(hēi)客行(xíng)為(wèi)，甚至完成反制(zhì)。
　　挂馬：就是在别人(rén)的網站(zhàn)文件裏面放入網頁木馬或者是将代碼潛入到對方正常的網頁文件裏，以使浏覽者中馬。
　　網絡釣魚（Phishing）：是"Fishing" 和(hé)"Phone" 的綜合體(tǐ)，由于黑(hēi)客始祖起初是以電(diàn)話(huà)作(zuò)案，所以用"Ph” 來(lái)取代“F”，創造了"Phishing" 。然而，當今的“網絡釣魚"攻擊利用欺騙性的電(diàn)子郵件和(hé)僞造的Web站(zhàn)點來(lái)進行(xíng)詐騙活動，受騙者往往會(huì)洩露自己的财務數(shù)據，如信用卡号、賬戶用戶名、口令和(hé)社保編号等內(nèi)容。
　　cc攻擊：攻擊者借助代理(lǐ)服務器(qì)生(shēng)成指向受害主機的合法請(qǐng)求，實現DDOS和(hé)僞裝就叫: CC(Challenge Collapsar)CC主要是用來(lái)攻擊頁面的。
　　Dos攻擊：拒絕服務攻擊。攻擊者通(tōng)過利用漏洞或發送大(dà)量的請(qǐng)求導緻攻擊對象無法訪問網絡或者網站(zhàn)無法被訪問。
　　DDos攻擊：分布式DOS攻擊，常見的UDP、SYN、 反射放大(dà)攻擊等等，就是通(tōng)過許多(duō)台肉雞一起向你(nǐ)發送一些(xiē)網絡請(qǐng)求信息，導緻你(nǐ)的網絡堵塞而不能正常上(shàng)網。
　　抓雞：利用漏洞或其他手段批量的在公網上(shàng)獲取存在漏洞的主機，将其淪為(wèi)肉雞。
　　C2：C2全稱為(wèi)CommandandControl, 命令與控制(zhì)，常見于APT攻擊場(chǎng)景中。作(zuò)動詞解釋時(shí)理(lǐ)解為(wèi)惡意軟件與攻擊者進行(xíng)交互，作(zuò)名詞解釋時(shí)理(lǐ)解為(wèi)攻擊者的“基礎設施”。
　　魚叉攻擊：魚叉攻擊是将用魚叉捕魚形象的引入到了網絡攻擊中，主要是指可(kě)以使欺騙性電(diàn)子郵件看起來(lái)更加可(kě)信的網絡釣魚攻擊，具有(yǒu)更高(gāo)的成功可(kě)能性。不同于撒網式的網絡釣魚，魚叉攻擊往往更加具備針對性，攻擊者往往"見魚而使叉"。
　　黑(hēi)産：網絡黑(hēi)産，指以互聯網為(wèi)媒介，以網絡技(jì)術(shù)為(wèi)主要手段，為(wèi)計(jì)算(suàn)機信息系統安全和(hé)網絡空(kōng)間(jiān)管理(lǐ)秩序，甚至國家(jiā)安全、社會(huì)政治穩定帶來(lái)潛在威脅(重大(dà)安全隐患)的非法行(xíng)為(wèi)。例如非法數(shù)據交易産業。
　　紅隊：通(tōng)常指攻防演習中的攻擊隊伍。
　　藍(lán)隊：通(tōng)常指攻防演習中的防守隊伍。
　　紫隊：攻防演習中新近誕生(shēng)的一方，通(tōng)常指監理(lǐ)方或者裁判方。
　　IDS：入侵檢測系統，用于在黑(hēi)客發起進攻或是發起進攻之前檢測到攻擊，并加以攔截。IDS是不同于防火(huǒ)牆。防火(huǒ)牆隻能屏蔽入侵，而IDS卻可(kě)以在入侵發生(shēng)以前，通(tōng)過一些(xiē)信息來(lái)檢測到即将發生(shēng)的攻擊或是入侵并作(zuò)出反應。
　　IPS：IPS全稱為(wèi)Intrusion-PreventionSystem, 即入侵防禦系統，目的在于及時(shí)識别攻擊程序或有(yǒu)害代碼及其克隆和(hé)變種，采取預防措施，先期阻止入侵，防患于未然。或者至少(shǎo)使其危害性充分降低(dī)。入侵預防系統一 般作(zuò)為(wèi)防火(huǒ)牆和(hé)防病毒軟件的補充來(lái)投入使用。
　　堡壘機：運用各種技(jì)術(shù)手段監控和(hé)記錄運維人(rén)員對網絡內(nèi)的服務器(qì)、網絡設備、安全設備、數(shù)據庫等設備的操作(zuò)行(xíng)為(wèi)，以便集中報警、及時(shí)處理(lǐ)及審計(jì)定責。
　　VPN：虛拟專用網，在公用網絡上(shàng)建立專用網絡，進行(xíng)加密通(tōng)訊，通(tōng)過對數(shù)據包的加密和(hé)數(shù)據包目标地址的轉換實現遠程訪問。
　　科學上(shàng)網：fq,翻越c防火(huǒ)牆，訪問國外外網，實際上(shàng)是一種不合法的行(xíng)為(wèi)。
　　CTF（奪旗賽）：CTF (CaptureThe Flag)中文一般譯作(zuò)奪旗賽,在網絡安全領域中指的是網絡安全技(jì)術(shù)人(rén)員之間(jiān)進行(xíng)技(jì)術(shù)競技(jì)的一種比賽形式。
　　awd攻防對抗賽：AWD(AttackWithDefense, 攻防兼備)模式是一個(gè)非常有(yǒu)意思的模式，你(nǐ)需要在一場(chǎng)比賽裏要扮演攻擊方和(hé)防守方，攻者得(de)分，失守者會(huì)被扣分。也就是說，攻擊别人(rén)的靶機可(kě)以獲取Flag分數(shù)時(shí)，别人(rén)會(huì)被扣分,同時(shí)你(nǐ)也要保護自己的主機不被别人(rén)得(de)分，以防扣!