• POC(Proof of Concept)
    • 定义:中文 “概念验证”,POC通常指一段用于证明漏洞存在的代码或样例。它并不直接用于攻击,而是用于验证漏洞的真实性和可利用性。
    • 作用:帮助测试人员确认漏洞的存在。
  • EXP(Exploit)
    • 定义:中文”利用”,指利用系统漏洞进行攻击的动作或代码。
    • 作用:利用已发现的漏洞对目标系统进行攻击。
  • Payload
    • 定义:中文”有效载荷”,指成功Exploit后,在目标系统上执行的代码或指令。
    • 作用:执行攻击者的恶意操作。
  • 后门
    • 定义:隐蔽性高或不常用的出入口,允许攻击者在未经授权的情况下访问目标系统。
    • 作用:为攻击者提供持久的访问权限。
  • Webshell
    • 定义:基于Web服务开放的服务器上的一种命令执行环境,也可以看作是一种网页后门。
    • 作用:允许攻击者通过Web界面远程控制目标服务器。
  • 木马
    • 定义:一种伪装成正常程序的恶意软件,用于在受害者的计算机上执行未授权的操作。
    • 作用:窃取用户信息、破坏数据、控制计算机等。
  • 病毒
    • 定义:一种能够自我复制并感染其他程序的恶意代码。
    • 作用:破坏计算机系统、窃取数据、传播恶意代码等。
  • 反弹
    • 定义:指目标系统主动向攻击者建立连接的行为,以绕过防火墙等安全设备的限制。
    • 作用:提高攻击的成功率和隐蔽性。
  • 回显
    • 定义:指将输入的数据或命令直接返回给发送者。
    • 作用:辅助测试人员进行漏洞评估和信息收集。
  • 跳板
    • 定义:指攻击者用于间接攻击其他目标的中间设备或系统。
    • 作用:隐藏攻击者的真实IP地址和身份。
  • 黑盒测试
    • 测试人员没有关于系统内部结构和代码的详细信息,类似于外部攻击者的角色。
  • 白盒测试
    • 基于对系统内部结构和代码的深入了解进行的测试。测试人员可以访问系统的源代码和配置文件,以更全面地评估系统的安全性。
  • 暴力破解
    • 定义:指通过尝试所有可能的密码组合来破解密码。
    • 作用:破解弱口令或简单密码保护的系统。
  • 社工
    • 定义:一种利用人的心理弱点进行欺骗和操纵的技术。
    • 作用:诱骗用户泄露敏感信息或执行恶意操作。
  • 撞库
    • 定义:指利用已泄露的用户名和密码信息,尝试登录其他网站或系统的方法。
    • 作用:扩大攻击范围,获取更多敏感信息。
  • ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)
    • 定义:一个由MITRE组织开发的框架,用于描述和分类网络攻击者使用的战术、技术和程序。
    • 作用:帮助安全团队了解攻击者的行为模式,制定更有效的防御策略。