网站突然掉排名,关于网站开发的文章,怎么样把广告做在百度上,什么是网站镜像病毒
是在计算机程序中插入的破坏计算机功能或者数据的代码#xff0c;能影响计算机使用#xff0c;能自我复制的一组计算机指令或者程序代码。
抓鸡
利用使用大量的程序的漏洞#xff0c;使用自动化方式获取肉鸡的行为#xff0c;即设法控制电脑#xff0c;将其沦为肉…病毒
是在计算机程序中插入的破坏计算机功能或者数据的代码能影响计算机使用能自我复制的一组计算机指令或者程序代码。
抓鸡
利用使用大量的程序的漏洞使用自动化方式获取肉鸡的行为即设法控制电脑将其沦为肉鸡。 肉鸡
所谓“肉鸡”是一种很形象的比喻比喻那些可以随意被我们控制的电脑对方可以是WINDOWS系统也可以是UNIX/LINUX系统可以是普通的个人电脑也可以是大型的服务器我们可以象操作自己的电脑那样来操作它们而不被对方所发觉。
木马
木马就是那些表面上伪装成了正常的程序但是当这些被程序运行时就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑比如灰鸽子黑洞PcShare等等。
是比较流行的病毒文件与一般的病毒不同它不会自我繁殖也并不“刻意”地去感染其他文件它通过将自身伪装吸引用户下载执行向施种木马者提供打开被种主机的门户使施种者可以任意毁坏、窃取被种者的文件甚至远程操控被种主机 挖矿
是将一段时间内比特币系统中发生的交易进行确认并记录在区块链上形成新区块的过程。
HTTP/HTTPS
定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。
MD5
一种被广泛使用的密码散列函数,属于不可逆加密。
CMS
Content Management System的缩写内容管理系统。
框架
代码框架 比如CMS是已经装修好的房子 框架就是毛坯房。
漏洞
硬件、软件、协议等可利用安全缺陷可能被攻击者利用对数据进行篡改控制等。
一句话木马
通过向服务端提交一句简短的代码配合本地客户端实现Webshell功能的木马。
Webshell
通过Web入侵后留下的后门工具可以据此对网站服务进行一定程度的控制。
提权
操作系统低权限的账户将自己提升为管理员权限使用的过程。
跳板
使用肉鸡IP来实施攻击其他目标以便更好的隐藏自己的身份信息。
旁站
即同服务器下的网站入侵入侵之后可以通过提权跨目录等手段拿到目标网站的权限
C段
即同C段下服务器入侵。如目标IP为192.168.1.1入侵192.168.1.*的任意一台机器然后利用一些黑客工具嗅探获取在网络上传输的各种信息
撞库
是黑客通过收集互联网已泄露的用户和密码信息生成对应的字典表批量登陆其他网站后得到可以登录的用户。
暴库
通过一些技术手段或者程序漏洞得到数据库的地址并将数据非法下载到本地。
Bug
指系统功能与预期不一致的代码缺陷。
Waf
WEB应用防护系统也称之为网站应用级入侵防御系统。
APT
高级可持续性攻击是指组织特别是政府或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式极强的隐蔽性、潜伏期长持续性强、目标性强
远控
远程控制是在网络上由一台电脑主控端Remote/客户端远距离去控制另一台电脑被控端Host/服务器端的技术这里的远程不是字面意思的远距离一般指通过网络控制远端电脑。
网页木马
网页木马表面上伪装成普通的网页文件或是将自已的代码直接插入到正常的网页文件中当有人访问时网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑上来自动执行。 黑页
一些计算机被入侵后入侵者为了证明自己的存在对网站主页在服务器开放WEB服务的情况下进行改写从而公布入侵者留下的信息这样的网页通常称为黑页。 挂马
挂马就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里以使浏览者中马。
大马
功能强大的网页后门能执行命令操作文件连接数据库。 小马
比较单一的网页后门。一般是上传保存大马。asp小马asp旁注小马 一句话后门
一段很小的网页代码后门可以用客户端连接对网站进行控制。如中国菜刀。服务端是一句话后门。 后门
后门这是一种形象的比喻攻击者在利用某些方法成功的控制了目标主机后可以在对方的系统中植入特定的程序或者是修改某些设置。这些改动表面上是很难被察觉的但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接重新控制这台电脑就好象是攻击者偷偷的配了一把主人房间的要是可以随时进出而不被主人发现一样。通常大多数的特洛伊木马TrojanHorse程序都可以被攻击者用语制作后门BackDoor
拖库
拖库本来是数据库领域的术语指从数据库中导出数据。黑客入侵数据库后把数据库导出来。
社工库
社工库是黑客与大数据方式进行结合的一种产物黑客们将泄漏的用户数据整合分析然后集中归档的一个地方。 撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息生成对应的字典表尝试批量登陆其他网站后得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址这就可以理解为撞库攻击。 提权
提权顾名思义就是提高自己在服务器中的权限就比如在windows中你本身登录的用户是guest然后通过提权后就变成超级管理员拥有了管理Windows的所有权限。提权是黑客的专业名词一般用于网站入侵和系统入侵中。
网络钓鱼
网络钓鱼(Phishing)一词是“Fishing”和“Phone”的综合体由于黑客始祖起初是以电话作案所以用“Ph”来取代“F”创造了“Phishing”。然而当今的“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动受骗者往往会泄露自己的财务数据如信用卡号、账户用户名、口令和社保编号等内容。
社会工程学攻击
社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化不仅能够利用系统的弱点进行入侵还能通过人性的弱点进行入侵当黑客攻击与社会工程学攻击融为一体时将根本不存在所谓安全的系统
rootkit
rootkitrootkit是攻击者用来隐藏自己的行踪和保留root根权限可以理解成WINDOWS下的system或者管理员权限访问权限的工具。通常攻击者通过远程攻击的方式获得root访问权限或者是先使用密码猜解破解的方式获得对系统的普通访问权限进入系统后再通过对方系统内存在的安全漏洞获得系统的root权限。然后攻击者就会在对方的系统中安装rootkit以达到自己长久控制对方的目的rootkit与我们前边提到的木马和后门很类似但远比它们要隐蔽黑客守卫者就是很典型的rootkit还有国内的ntroorkit等都是不错的rootkit工具。
IPC$
IPC$是共享“命名管道”的资源它是为了让进程间通信而开放的饿命名管道可以通过验证用户名和密码获得相应的权限在远程管理计算机和查看计算机的共享资源时使用。
弱口令
弱口令指那些强度不够容易被猜解的类似123abc这样的口令密码
常见top100、top1000弱口令
默认共享
默认共享默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享因为加了$符号所以看不到共享的托手图表也成为隐藏共享。 shell
shell指的是一种命令指行环境比如我们按下键盘上的“开始键R”时出现“运行”对话框在里面输入“cmd”会出现一个用于执行命令的黑窗口这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell。 交互式shell
交互式模式就是shell等待你的输入并且执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的登录、执行一些命令、签退。当你签退后shell也终止了。 webshell
webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境也可以将其称做是一种网页后门。黑客在**了一个网站后通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起好后就可以使用浏览器来访问这些asp或者php后门得到一个命令执行环境以达到控制网站服务器的目的。可以上传下载文件查看数据库执行任意程序命令等。国内常用的webshell有海阳ASP木马Phpspyc99shell等。 溢出
溢出确切的讲应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类1堆溢出2栈溢出。
注入
注入随着B/S模式应用开发的发展使用这种模式编写程序的程序员越来越来越多但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码根据程序返回的结果获得某些他想要知道的数据这个就是所谓的SQLinjection即SQL恶意注入。 注入点
注入点是可以实行注入的地方通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同你所得到的权限也不同。 旁站入侵
同一个服务器上有多个站点可以通过入侵其中一个站点通过提权跨目录访问其他站点。
C段渗透
C段下服务器入侵同一个网段内例如 202.202.0.1-2020.0.254如果拿下其中一台服务器通过这台服务器嗅探目标服务器传输上的数据。从而获取这台服务器的权限。常见的工具有cain。
内网
内网通俗的讲就是局域网比如网吧校园网公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话就说明我们是处于内网之中的10.0.0.0—10.255.255.255172.16.0.0—172.31.255.255192.168.0.0—192.168.255.255 外网
外网直接连入INTERNET互连网可以与互连网上的任意一台电脑互相访问IP地址不是保留IP内网IP地址。
中间人攻击
中间人攻击Man-in-the-MiddleAttack简称“MITM攻击”中间人攻击很早就成为了黑客常用的一种古老的攻击手段并且一直到如今还具有极大的扩展空间。在网络安全方面MITM攻击的使用是很广泛的曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。
端口
端口Port相当于一种数据的传输通道。用于接受某些数据然后传输给相应的服务而电脑将这些数据处理后再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务要关闭这些端口只需要将对应的服务关闭就可以了 免杀
免杀就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序使其逃过杀毒软件的查杀。 加壳
加壳就是利用特殊的算法将EXE可执行程序或者DLL动态连接库文件的编码进行改变比如实现压缩、加密以达到缩小文件体积或者加密程序编码甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPXASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
花指令
花指令就是几句汇编指令让汇编语句进行一些跳转使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置杀毒软件就找不到病毒了“。 push ebp ----把基址指针寄存器压入堆栈
pop ebp ----把基址指针寄存器弹出堆栈
push eax ----把数据寄存器压入堆栈
pop eax ----把数据寄存器弹出堆栈
nop -----不执行
add esp,1-----指针寄存器加1
sub esp,-1-----指针寄存器加1
add esp,-1--------指针寄存器减1
sub esp,1-----指针寄存器减1
inc ecx -----计数器加1
dec ecx -----计数器减1
sub esp,1 ----指针寄存器-1
sub esp,-1----指针寄存器加1
jmp 入口地址----跳到程序入口地址
push 入口地址---把入口地址压入堆栈
retn ------ 反回到入口地址,效果与jmp入口地址一样.
mov eax,入口地址------把入口地址转送到数据寄存器中.
jmp eax ----- 跳到程序入口地址
jb 入口地址
jnb 入口地址 ------效果和jmp入口地址一样,直接
TCP/IP
TCP/IP是一种网络通信协议他规范了网络上所有的通信设备尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.TCP/IP是INTERNET的基础协议也是一种电脑数据打包和寻址的标准方法.在数据传送中可以形象地理解为两个信封TCP和IP就像是信封要传递的信息被划为若干段每一段塞入一个TCP信封并在该信封面上记录有分段号的信息再将TCP信封塞入IP大信封发送上网.。
路由器
路由器应该是在网络上使用最高的设备之一了它的主要作用就是路由选择将IP数据包正确的送到目的地因此也叫IP路由器.
蜜罐
蜜罐好比是情报收集系统。蜜罐好象是故意让人攻击的目标引诱黑客来攻击所以攻击者攻击后你就可以知道他是如何得逞的随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系收集黑客所用的种种工具并且掌握他们的社交网络.。
拒绝服务攻击
拒绝服务攻击 DOS是DENIALOFSERVICE的简称即拒绝服务造成DOS的攻击行为被称为DOS攻击其目的是使计算机或网络无法正常服务最常见的DOS攻击有计算机网络宽带攻击和连通性攻击连通性攻击指用大量的连接请求冲击计算机使得所有可用的操作系统资源被消耗最终计算机无法再处理合法用户的请求.。
CC攻击
攻击者借助代理服务器生成指向受害主机的合法请求实现DDOS和伪装就叫CC(ChallengeCollapsar)。
脚本注入攻击(SQL INJECTION)
所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串欺骗服务器执行恶意的SQL命令在某些表单中用户输入的内容直接用来构造动态的SQL命令或作为存储过程的输入参数这类表单特别容易受到SQL注入式攻击。
加密技术
加密技术是最常用的安全保密手段利用技术手段把重要的数据变为乱码加密传送到达目的地后再用相同或不同的手段还原解密。加密技术包括两个元素算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字密钥结合产生不可理解的密文的步骤密钥是用来对数据进行编码和解密的一种算法。在安全保密中可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
局域网内部的ARP攻击
ARPAddressResolutionProtocol地址解析协议协议的基本功能就是通过目标设备的IP地址查询目标设备的MAC地址以保证通信的进行。基于ARP协议的这一工作特性黑客向对方计算机不断发送有欺诈性质的ARP数据包数据包内包含有与当前设备重复的Mac地址使对方在回应报文时由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下受到ARP攻击的计算机会出现两种现象
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的所以防火墙会误以为是正常的请求数据包不予拦截。因此普通的防火墙很难抵挡这种攻击。
什么叫欺骗攻击?它有哪些攻击方式
网络欺骗的技术主要有HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗通过指定路由以假冒身份与其他主机进行合法通信或发送假报文使受攻击主机出现错误动作、地址欺骗包括伪造源地址和伪造中间站点等。
嗅探
嗅探计算机网络的共享通讯隧道的支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵共享意为着计算机能够接收到发送给其他计算机的信息捕获在网络中传输的数据信息就称为嗅探。
跳板
一个具有辅助作用的机器利用这个主机作为一个间接工具控制其他主机一般和肉鸡连用。
权限
权限计算机用户对于文件及目录的建立修改删除以及对于某些服务的访问程序的执行是以权限的形式来严格区分的。被赋予了相应的权限就可以进行相应的操作否则就不可以。 ip地址
internet上的电脑有许多为了让他们能够相互识别internet上的每一台主机都分配有一个唯一的32位地址该地址称为ip地址也称作网际地址ip地址由4个数值部分组成每个数值部分可取值0-255各部分之间用一个‘.‘分开. RARP 反向地址解析协议
RARP反向地址解析协议(ReverseAddressResolutionProtocol)此协议将硬件地址映射到网络地址。
UDP 用户数据报协议
UDP是UserDatagram Protocol的简称中文名是用户数据报协议是OSIOpenSystem Interconnection开放式系统互联参考模型中一种无连接的传输层协议提供面向事务的简单不可靠信息传送服务。
TCP协议
传输控制协议TCPTransmissionControl Protocol是一种面向连接的、可靠的、基于字节流的传输层通信协议。 FTP 文件传输协议
文件传输协议(FileTransferProtocol)允许用户以文件操作的方式文件的增、删、改、查、传送等与另一主机相互通信。
SMTP 简单邮件传送协议
简单邮件传送协议(SimpleMailTransferProtocol)SMTP协议为系统之间传送电子邮件。
TELNET 终端协议
终端协议(TelTerminalProcotol)允许用户以虚终端方式访问远程主机。
HTTP
超文本传输协议HypertextTransferProtocolHTTP是一个简单的请求-响应协议它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 HTTPS安全超文本传输协议
HTTPS安全超文本传输协议。通过在安全套接字层SSL协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户将客户认证到WEB服务器和加密在两个系统之间传输的所有数据HTTPS服务器一般监听TCP端口443。
TFTP
简单文件传输协议(TrivialFileTransferProtocol)
ICMP协议
ICMP全称是InterControlMessageProtocol即Inter控制消息协议用于在IP主机、路由器之间传递控制消息包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如我们在检测网络通不通时常会使用Ping命令Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。例如曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB因而如果向目标主机发送超过64KB上限的数据包该主机就会出现内存分配错误进而导致系统耗费大量的资源处理疲于奔命最终瘫痪、死机。 dns协议
DNS协议就是用来将域名解析到IP地址的一种协议当然也可以将IP地址转换为域名的一种协议。 Root
Unix里最高权限的用户也就是超级管理员。 EXP/ Exploit
漏洞利用代码运行之后对目标进行攻击。
POC/ Proof of Concept
漏洞验证代码检测目标是否存在对应漏洞
Payload
中文 有效载荷指成功exploit之后真正在目标系统执行的代码或指令。
Shellcode
Shellcode简单翻译 shell代码是Payload的一种由于其建立正向/反向shell而得名。 软件加壳
“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行拿到控制权然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码因此可以起到保护软件的目的。
软件脱壳
顾名思义就是利用相应的工具把在软件“外面”起保护作用的“壳”程序去除还文件本来面目这样再修改文件内容就容易多了。
蠕虫病毒
它利用了WINDOWS系统的开放性特点特别是COM到COM的组件编程思路一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例它们都是把VBS脚本文件加在附件中使用*.HTMVBS等欺骗性的文件名。蠕虫病毒的主要特性有自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。
LAN
局域网一种网络连接近距离的计算机一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。
Proxy
代理。一类程序或系统接收来自客户机算计的流量并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。
HTML
超文本标记语言英语HyperTextMarkup Language简称HTML是一种用于创建网页的标准标记语言。
您可以使用HTML 来建立自己的WEB 站点HTML运行在浏览器上由浏览器来解析。 CSS层叠样式表
层叠样式表(英文全称CascadingStyleSheets)是一种用来表现HTML标准通用标记语言的一个应用或XML标准通用标记语言的一个子集等文件样式的计算机语言。CSS不仅可以静态地修饰网页还可以配合各种脚本语言动态地对网页各元素进行格式化。 JavaScript
JavaScript是一种属于网络的高级脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。 CMS
CMS是ContentManagement System的缩写意为内容管理系统。 独立服务器
独立服务器整体硬件都是独立的性能强大特别是CPU被认为是性能最佳的托管选项之一。使用真实存在的独立服务器就像拥有自己的房子没有人打扰可以部署任何想要的东西。
VPS
VPS主机是一项服务器虚拟化和自动化技术它采用的是操作系统虚拟化技术。操作系统虚拟化的概念是基于共用操作系统内核这样虚拟服务器就无需额外的虚拟化内核的过程因而虚拟过程资源损耗就更低从而可以在一台物理服务器上实现更多的虚拟化服务器。这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每一个VPS主机均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。
域名
域名英语DomainName又称网域是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称用于在数据传输时对计算机的定位标识有时也指地理位置
CTF 夺旗赛
CTFCaptureThe Flag中文一般译作夺旗赛在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
AWD攻防对抗赛
AWD(AttackWithDefense攻防兼备)模式是一个非常有意思的模式你需要在一场比赛里要扮演攻击方和防守方攻者得分失守者会被扣分。也就是说攻击别人的靶机可以获取Flag分数时别人会被扣分同时你也要保护自己的主机不被别人得分以防扣分。
CVE
CVE的英文全称是“CommonVulnerabilities Exposures”通用漏洞披露。
CNVD
国家信息安全漏洞共享平台简称CNVD国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。主要目标提升我国在安全漏洞方面的整体研究水平和及时预防能力带动国内相关安全产品的发展。
0day
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知所以没有可用的补丁程序。
1day
1day刚发布但是已被发现官方刚发布补丁网络上还大量存在的Vulnerability。
Nday
Nday已经被公布出来的0day漏洞发布了很久还是没有修复的漏洞。
APT攻击
AdvancedPersistentThreat高级可持续性攻击是指组织特别是政府或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式极强的隐蔽性、潜伏期长持续性强、目标性强
渗透测试
渗透测试黑盒测试、白盒测试、灰盒测试
暗网
“暗网”是指隐藏的网络普通网民无法通过常规手段搜索访问需要使用一些特定的软件、配置或者授权等才能登录。一般用tor洋葱浏览器进入。暗网是利用加密传输、P2P对等网络、多点中继混淆等为用户提供匿名的互联网信息访问的一类技术手段其最突出的特点就是匿名性。
恶意软件
被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序。
间谍软件
一种能够在用户不知情的情况下在其电脑、手机上安装后门具备收集用户信息、监听、偷拍等功能的软件。
洪水攻击
是黑客比较常用的一种攻击技术特点是实施简单威力巨大大多是无视防御的。从定义上说攻击者对网络资源发送过量数据时就发生了洪水攻击这个网络资源可以是routerswitchhostapplication等。洪水攻击将攻击流量比作成洪水只要攻击流量足够大就可以将防御手段打穿。DDoS攻击便是洪水攻击的一种。
SYN攻击
利用操作系统TCP协议设计上的问题执行的拒绝服务攻击涉及TCP建立连接时三次握手的设计。
DoS攻击
拒绝服务攻击。攻击者通过利用漏洞或发送大量的请求导致攻击对象无法访问网络或者网站无法被访问。
DDoS
分布式DOS攻击常见的UDP、SYN、反射放大攻击等等就是通过许多台肉鸡一起向你发送一些网络请求信息导致你的网络堵塞而不能正常上网。
端口扫描
端口扫描是指发送一组端口扫描消息通过它了解到从哪里可探寻到攻击弱点并了解其提供的计算机网络服务类型试图以此侵入某台计算机。
反弹端口
有人发现防火墙对于连入的连接往往会进行非常严格的过滤但是对于连出的连接却疏于防范。于是利用这一特性反弹端口型软件的服务端(被控制端)会主动连接客户端(控制端)就给人“被控制端主动连接控制端的假象让人麻痹大意。
鱼叉攻击
鱼叉攻击是将用鱼叉捕鱼形象的引入到了网络攻击中主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击具有更高的成功可能性。
不同于撒网式的网络钓鱼鱼叉攻击往往更加具备针对性攻击者往往“见鱼而使叉”。
为了实现这一目标攻击者将尝试在目标上收集尽可能多的信息。通常组织内的特定个人存在某些安全漏洞。
钓鲸攻击
捕鲸是另一种进化形式的鱼叉式网络钓鱼。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击。
通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。
水坑攻击
顾名思义是在受害者必经之路设置了一个“水坑(陷阱)”。
最常见的做法是黑客分析攻击目标的上网活动规律寻找攻击目标经常访问的网站的弱点先将此网站“攻破”并植入攻击代码一旦攻击目标访问该网站就会“中招”。
C2
C2全称为CommandandControl命令与控制常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互作名词解释时理解为攻击者的“基础设施”。
供应链攻击
是黑客攻击目标机构的合作伙伴并以该合作伙为跳板达到渗透目标用户的目的。一种常见的表现形式为用户对厂商产品的信任在厂商产品下载安装或者更新时进行恶意软件植入进行攻击。所以在某些软件下载平台下载的时候若遭遇捆绑软件就得小心了
渗透
就是通过扫描检测你的网络设备及系统有没有安全漏洞有的话就可能被入侵就像一滴水透过一块有漏洞的木板渗透成功就是系统被入侵。
横移
指攻击者入侵后从立足点在内部网络进行拓展搜寻控制更多的系统。
暗链
看不见的网站链接“暗链”在网站中的链接做得非常隐蔽短时间内不易被搜索引擎察觉。
它和友情链接有相似之处可以有效地提高网站权重。
暴库
入侵网站的一种手法通过恶意代码让网站爆出其一些敏感数据来。
薅羊毛
指网赚一族利用各种网络金融产品或红包活动推广下线抽成赚钱又泛指搜集各个银行等金融机构及各类商家的优惠信息以此实现盈利的目的。这类行为就被称之为薅羊毛。
商业电子邮件攻击BEC
也被称为“变脸诈骗”攻击这是针对高层管理人员的攻击攻击者通常冒充盗用决策者的邮件来下达与资金、利益相关的指令或者攻击者依赖社会工程学制作电子邮件说服/诱导高管短时间进行经济交易。
电信诈骗
是指通过电话、网络和短信方式编造虚假信息设置骗局对受害人实施远程、非接触式诈骗诱使受害人打款或转账的犯罪行为通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的。
杀猪盘
网络流行词电信诈骗的一种是一种网络交友诱导股票投资、赌博等类型的诈骗方式“杀猪盘”则是“从业者们”自己起的名字是指放长线“养猪”诈骗养得越久诈骗得越狠。
黑产
网络黑产指以互联网为媒介以网络技术为主要手段为计算机信息系统安全和网络空间管理秩序甚至国家安全、社会政治稳定带来潜在威胁重大安全隐患的非法行为。例如非法数据交易产业。
黑帽黑客
以非法目的进行黑客攻击的人通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据或使网络无法用于授权用户。
这个名字来源于这样一个历史老式的黑白西部电影中恶棍很容易被电影观众识别因为他们戴着黑帽子而“好人”则戴着白帽子。
白帽黑客
是那些用自己的黑客技术来进行合法的安全测试分析的黑客测试网络和系统的性能来判定它们能够承受入侵的强弱程度。
红帽黑客
事实上最为人所接受的说法叫红客。
红帽黑客以正义、道德、进步、强大为宗旨以热爱祖国、坚持正义、开拓进取为精神支柱红客通常会利用自己掌握的技术去维护国内网络的安全并对外来的进攻进行还击。
红队
通常指攻防演习中的攻击队伍。
蓝队
通常指攻防演习中的防守队伍。
紫队
攻防演习中新近诞生的一方通常指监理方或者裁判方。
加密机
主机加密设备加密机和主机之间使用TCP/IP协议通信所以加密机对主机的类型和主机操作系统无任何特殊的要求。
CA证书
为实现双方安全通信提供了电子认证。
在因特网、公司内部网或外部网中使用数字证书实现身份识别和电子信息加密。
数字证书中含有密钥对公钥和私钥所有者的识别信息通过验证识别信息的真伪实现对证书持有者身份的认证。
SSL证书
SSL证书是数字证书的一种类似于驾驶证、护照和营业执照的电子副本。
因为配置在服务器上也称为SSL服务器证书。
防火墙
主要部署于不同网络或网络安全域之间的出口通过监测、限制、更改跨越防火墙的数据流尽可能地对外部屏蔽网络内部的信息、结构和运行状况有选择地接受外部访问。
IDS
入侵检测系统用于在黑客发起进攻或是发起进攻之前检测到攻击并加以拦截。
IDS是不同于防火墙。防火墙只能屏蔽入侵而IDS却可以在入侵发生以前通过一些信息来检测到即将发生的攻击或是入侵并作出反应。
NIDS
是NetworkIntrusion Detection System的缩写即网络入侵检测系统主要用于检测Hacker或Cracker。
通过网络进行的入侵行为。NIDS的运行方式有两种一种是在目标主机上运行以监测其本身的通信信息另一种是在一台单独的机器上运行以监测所有网络设备的通信信息比如Hub、路由器。
IPS
IPS全称为Intrusion-PreventionSystem即入侵防御系统目的在于及时识别攻击程序或有害代码及其克隆和变种采取预防措施先期阻止入侵防患于未然。
或者至少使其危害性充分降低。入侵预防系统一般作为防火墙和防病毒软件的补充来投入使用。
杀毒软件
也称反病毒软件或防毒软件是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
反病毒引擎
通俗理解就是一套判断特定程序行为是否为病毒程序包括可疑的的技术机制。
防毒墙
区别于部署在主机上的杀毒软件防毒墙的部署方式与防火墙类似主要部署于网络出口用于对病毒进行扫描和拦截因此防毒墙也被称为反病毒网关。
告警
指网络安全设备对攻击行为产生的警报。
误报
也称为无效告警通常指告警错误即把合法行为判断成非法行为而产生了告警。
目前由于攻击技术的快速进步和检测技术的限制误报的数量非常大使得安全人员不得不花费大量时间来处理此类告警已经成为困扰并拉低日常安全处置效率的主要原因。
漏报
通常指网络安全设备没有检测出非法行为而没有产生告警。一旦出现漏报将大幅增加系统被入侵的风险。
NAC
全称为NetworkAccess Control即网络准入控制其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。
借助NAC客户可以只允许合法的、值得信任的终端设备例如PC、服务器、PDA接入网络而不允许其它设备接入。
漏扫
即漏洞扫描指基于漏洞数据库通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测发现可利用漏洞的一种安全检测渗透攻击行为。
UTM
即UnifiedThreatManagement中文名为统一威胁管理最早由IDC于2014年提出即将不同设备的安全能力最早包括入侵检测、防火墙和反病毒技术集中在同一网关上实现统一管理和运维。
网闸
网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于两个独立的主机系统通过网闸进行隔离只有以数据文件形式进行的无协议摆渡。
堡垒机
运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。
数据库审计
能够实时记录网络上的数据库活动对数据库操作进行细粒度审计的合规性管理对数据库遭受到的风险行为进行告警对攻击行为进行阻断。
它通过对用户访问数据库行为的记录、分析和汇报用来帮助用户事后生成合规报告、事故追根溯源同时加强内外部数据库网络行为记录提高数据资产安全。
DLP
数据防泄漏通过数字资产的精准识别和策略制定主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
VPN
虚拟专用网在公用网络上建立专用网络进行加密通讯通过对数据包的加密和数据包目标地址的转换实现远程访问。
SD-WAN
即软件定义广域网这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
这种服务的典型特征是将网络控制能力通过软件方式云化。
通常情况下SD-WAN都集成有防火墙、入侵检测或者防病毒能力。并且从目前的趋势来看以安全为核心设计的SD-WAN正在崭露头角包括奇安信、Fortinet等多家安全厂商开始涉足该领域并提供了较为完备的内生安全设计。
路由器
是用来连接不同子网的中枢它们工作于OSI7层模型的传输层和网络层。
路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表ACLs允许将不想要的信息包过滤出去。
许多路由器都可以将它们的日志信息注入到IDS系统中并且自带基础的包过滤即防火墙功能。
网关
通常指路由器、防火墙、IDS、VPN等边界网络设备。
WAF
即WebApplicationFirewall即Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
SOC
即SecurityOperationsCenter翻译为安全运行中心或者安全管理平台通过建立一套实时的资产风险模型协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
LAS
日志审计系统主要功能是提供日志的收集、检索和分析能力可为威胁检测提供丰富的上下文。
NOC
即NetworkOperationsCenter网络操作中心或网络运行中心是远程网络通讯的管理、监视和维护中心是网络问题解决、软件分发和修改、路由、域名管理、性能监视的焦点。
SIEM
即SecurityInformation and EventManagement安全信息和事件管理负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据并进行分析和报告。
上网行为管理
是指帮助互联网用户控制和管理对互联网使用的设备。
其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
蜜罐Honeypot
是一个包含漏洞的系统它摸拟一个或多个易受攻击的主机给黑客提供一个容易攻击的目标。
由于蜜罐没有其它任务需要完成因此所有连接的尝试都应被视为是可疑的。
蜜罐的另一个用途是拖延攻击者对其真正目标的攻击让攻击者在蜜罐上浪费时间。蜜罐类产品包括蜜网、蜜系统、蜜账号等等。
沙箱
沙箱是一种用于安全的运行程序的机制。它常常用来执行那些非可信的程序。
非可信程序中的恶意代码对系统的影响将会被限制在沙箱内而不会影响到系统的其它部分。
沙箱逃逸
一种识别沙箱环境并利用静默、欺骗等技术绕过沙箱检测的现象
网络靶场
主要是指通过虚拟环境与真实设备相结合模拟仿真出真实赛博网络空间攻防作战环境能够支撑攻防演练、安全教育、网络空间作战能力研究和网络武器装备验证试验平台。
加密技术
加密技术包括两个元素算法和密钥。
算法是将普通的文本与一串数字密钥的结合产生不可理解的密文的步骤密钥是用来对数据进行编码和解码的一种算法。
密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地对数据加密的技术分为两类即对称加密私人密钥加密和非对称加密公开密钥加密。对称加密的加密密钥和解密密钥相同而非对称加密的加密密钥和解密密钥不同加密密钥可以公开而解密密钥需要保密。
黑名单
顾名思义黑名单即不好的名单凡是在黑名单上的软件、IP地址等都被认为是非法的。
白名单
与黑名单对应白名单即“好人”的名单凡是在白名单上的软件、IP等都被认为是合法的可以在计算机上运行。
边界防御
以网络边界为核心的防御模型以静态规则匹配为基础强调把所有的安全威胁都挡在外网。
南北向流量
通常指数据中心内外部通信所产生的的流量。
东西向流量
通常指数据中心内部不同主机之间互相通信所产生的的流量。
规则库
网络安全的核心数据库类似于黑白名单用于存储大量安全规则一旦访问行为和规则库完成匹配则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。
下一代
网络安全领域经常用到用于表示产品或者技术有较大幅度的创新在能力上相对于传统方法有明显的进步通常缩写为NGNextGen。
例如NGFW下一代防火墙、NGSOC下一代安全管理平台等。
大数据安全分析
区别于传统被动规则匹配的防御模式以主动收集和分析大数据的方法找出其中可能存在的安全威胁因此也称数据驱动安全。
EPP
全称为EndpointProtectionPlatform翻译为端点保护平台部署在终端设备上的安全防护解决方案,用于防止针对终端的恶意软件、恶意脚本等安全威胁通常与EDR进行联动。
EDR
全称EndpointDetection Response即端点检测与响应通过对端点进行持续检测同时通过应用程序对操作系统调用等异常行为分析检测和防护未知威胁最终达到杀毒软件无法解决未知威胁的目的。
NDR
全称NetworkDetection Response即网络检测与响应通过对网络侧流量的持续检测和分析帮助企业增强威胁响应能力提高网络安全的可见性和威胁免疫力。
安全可视化
指在网络安全领域中的呈现技术将网络安全加固、检测、防御、响应等过程中的数据和结果转换成图形界面并通过人机交互的方式进行搜索、加工、汇总等操作的理论、方法和技术。
NTA
网络流量分析NTA的概念是Gartner于2013年首次提出的位列五种检测高级威胁的手段之一。
它融合了传统的基于规则的检测技术以及机器学习和其他高级分析技术用以检测企业网络中的可疑行为尤其是失陷后的痕迹。
MDR
全称ManagedDetection Response即托管检测与响应依靠基于网络和主机的检测工具来识别恶意模式。
此外这些工具通常还会从防火墙之内的终端收集数据以便更全面地监控网络活动。
应急响应
通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
XDR
通常指以检测和响应技术为核心的网络安全策略的统称包括EDR、NDR、MDR等。
安全运营
贯穿产品研发、业务运行、漏洞修复、防护与检测、应急响应等一系列环节实行系统的管理方法和流程将各个环节的安全防控作用有机结合保障整个业务的安全性。
威胁情报
根据Gartner的定义威胁情报是某种基于证据的知识包括上下文、机制、标示、含义和能够执行的建议这些知识与资产所面临已有的或酝酿中的威胁或危害相关可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。根据使用对象的不同威胁情报主要分为人读情报和机读情报。
TTP
主要包括三要素战术Tactics、技术Techniques和过程Procedures是描述高级威胁组织及其攻击的重要指标作为威胁情报的一种重要组成部分TTP可为安全分析人员提供决策支撑。
IOC
中文名为失陷标示用以发现内部被APT团伙、木马后门、僵尸网络控制的失陷主机类型上往往是域名、URL等。
目前而言IOC是应用最为广泛的威胁情报因为其效果最为直接。一经匹配则意味着存在已经失陷的主机。
上下文
从文章的上下文引申而来主要是指某项威胁指标的关联信息用于实现更加精准的安全匹配和检测。
STIX
STIX是一种描述网络威胁信息的结构化语言能够以标准化和结构化的方式获取更广泛的网络威胁信息常用于威胁情报的共享与交换目前在全球范围内使用最为广泛。
STIX在定义了8中构件的1.0版本基础上已经推出了定义了12中构件的2.0版本。
杀伤链
杀伤链最早来源于军事领域用于描述进攻一方各个阶段的状态。
在网络安全领域这一概念最早由洛克希德-马丁公司提出英文名称为KillChain也称作网络攻击生命周期包括侦查追踪、武器构建、载荷投递、漏洞利用、安装植入、命令控制、目标达成等七个阶段来识别和防止入侵。
ATTCK
可以简单理解为描述攻击者技战术的知识库。
MITRE在2013年推出了该模型它是根据真实的观察数据来描述和分类对抗行为。ATTCK将已知攻击者行为转换为结构化列表将这些已知的行为汇总成战术和技术并通过几个矩阵以及结构化威胁信息表达式STIX、指标信息的可信自动化交换TAXII来表示。
钻石模型
钻石模型在各个领域的应用都十分广泛在网络安全领域钻石模型首次建立了一种将科学原理应用于入侵分析的正式方法
可衡量、可测试和可重复——提供了一个对攻击活动进行记录、(信息)合成、关联的简单、正式和全面的方法。
这种科学的方法和简单性可以改善分析的效率、效能和准确性。
关联分析
又称关联挖掘就是在交易数据、关系数据或其他信息载体中查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。
在网络安全领域主要是指将不同维度、类型的安全数据进行关联挖掘找出其中潜在的入侵行为。
态势感知
是一种基于环境的、动态、整体地洞悉安全风险的能力是以安全大数据为基础从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式最终是为了决策与行动是安全能力的落地。
探针
也叫作网络安全探针或者安全探针可以简单理解为赛博世界的摄像头部署在网络拓扑的关键节点上用于收集和分析流量和日志发现异常行为并对可能到来的攻击发出预警。
网络空间测绘
用搜索引擎技术来提供交互让人们可以方便的搜索到网络空间上的设备。
相对于现实中使用的地图用各种测绘方法描述和标注地理位置用主动或被动探测的方法来绘制网络空间上设备的网络节点和网络连接关系图及各设备的画像。
SOAR
全称SecurityOrchestration, Automation andResponse意即安全编排自动化与响应主要通过剧本化、流程化的指令对入侵行为采取的一系列自动化或者半自动化响应处置动作。
UEBA
全称为Userand Entity BehaviorAnalytics即用户实体行为分析一般通过大数据分析的方法分析用户以及IT实体的行为从而判断是否存在非法行为。
内存保护
内存保护是操作系统对电脑上的内存进行访问权限管理的一个机制。内存保护的主要目的是防止某个进程去访问不是操作系统配置给它的寻址空间。
RASP
全称为Runtimeapplication self-protection翻译成应用运行时自我保护。
在2014年时由Gartner提出它是一种新型应用安全保护技术它将保护程序像疫苗一样注入到应用程序中应用程序融为一体能实时检测和阻断安全攻击使应用程序具备自我保护能力当应用程序遭受到实际攻击伤害就可以自动对其进行防御而不需要进行人工干预。
包检测
对于流量包、数据包进行拆包、检测的行为。
深度包检测
DeepPacket Inspection缩写为DPI又称完全数据包探测completepacket inspection或信息萃取InformationeXtractionIX是一种计算机网络数据包过滤技术用来检查通过检测点之数据包的数据部分亦可能包含其标头以搜索不匹配规范之协议、病毒、垃圾邮件、入侵迹象。
全流量检测
全流量主要体现在三个“全”上即全流量采集与保存全行为分析以及全流量回溯。通过全流量分析设备实现网络全流量采集与保存、全行为分析与全流量回溯并提取网络元数据上传到大数据分析平台实现更加丰富的功能。
元数据
元数据Metadata又称中介数据、中继数据为描述数据的数据dataabout data主要是描述数据属性property的信息用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。
欺骗检测
以构造虚假目标来欺骗并诱捕攻击者从而达到延误攻击节奏检测和分析攻击行为的目的。
微隔离
顾名思义是细粒度更小的网络隔离技术能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求重点用于阻止攻击者进入企业数据中心网络内部后的横向平移。
逆向
常见于逆向工程或者逆向分析简单而言一切从产品中提取原理及设计信息并应用于再造及改进的行为都是逆向工程。在网络安全中更多的是调查取证、恶意软件分析等。
无代理安全
在终端安全或者虚拟化安全防护中往往需要在每一台主机或者虚机上安装agent代理程序来实现这种方式往往需要消耗大量的资源。
而无代理安全则不用安装agent可以减少大量的部署运维工作提升管理效率。
CWPP
全称CloudWorkload ProtectionPlatform意为云工作负载保护平台主要是指对云上应用和工作负载包括虚拟主机和容器主机上的工作负载进行保护的技术实现了比过去更加细粒度的防护是现阶段云上安全的最后一道防线。
CSPM
云安全配置管理能够对基础设施安全配置进行分析与管理。这些安全配置包括账号特权、网络和存储配置、以及安全配置如加密设置。如果发现配置不合规CSPM会采取行动进行修正。
CASB
全称CloudAccess SecurityBroker即云端接入安全代理。作为部署在客户和云服务商之间的安全策略控制点是在访问基于云的资源时企业实施的安全策略。
爬虫
网络爬虫又称为网页蜘蛛网络机器人在FOAF社区中间更经常的称为网页追逐者是一种按照一定的规则自动地抓取万维网信息的程序或者脚本。
防爬
意为防爬虫主要是指防止网络爬虫从自身网站中爬取信息。网络爬虫是一种按照一定的规则自动地抓取网络信息的程序或者脚本。
安全资源池
安全资源池是多种安全产品虚拟化的集合涵盖了服务器终端、网络、业务、数据等多种安全能力。
IAM
全称为Identityand Access Management即身份与访问管理经常也被叫做身份认证。
4A
即认证Authentication、授权Authorization、账号Account、审计Audit即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录SSO等安全功能。
Access Control list(ACL)
访问控制列表。
多因子认证
主要区别于单一口令认证的方式要通过两种以上的认证机制之后才能得到授权使用计算机资源。
例如用户要输入PIN码插入银行卡最后再经指纹比对通过这三种认证方式才能获得授权。这种认证方式可以降低单一口令失窃的风险提高安全性。
特权账户管理
简称PAM。由于特权账户往往拥有很高的权限因此一旦失窃或被滥用会给机构带来非常大的网络安全风险。所以特权账户管理往往在显得十分重要。
其主要原则有杜绝特权凭证共享、为特权使用赋以个人责任、为日常管理实现最小权限访问模型、对这些凭证执行的活动实现审计功能。
零信任
零信任并不是不信任而是作为一种新的身份认证和访问授权理念不再以网络边界来划定可信或者不可信而是默认不相信任何人、网络以及设备采取动态认证和授权的方式把访问者所带来的的网络安全风险降到最低。
SDP
全称为SoftwareDefinedPerimeter即软件定义边界由云安全联盟基于零信任网络提出是围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界。
Security as a Service
安全即服务通常可理解为以SaaS的方式将安全能力交付给客户。
同态加密
同态加密是一类具有特殊自然属性的加密方法此概念是Rivest等人在20世纪70年代首先提出的与一般加密算法相比同态加密除了能实现基本的加密操作之外还能实现密文间的多种计算功能。
量子计算
是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式目前已经逐渐应用于加密和通信传输。
可信计算
是一项由可信计算组可信计算集群前称为TCPA推动和开发的技术。
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提高系统整体的安全性。
拟态防御
核心实现是一种基于网络空间内生安全机理的动态异构冗余构造DynamicHeterogeneousRedundancyDHR)为应对网络空间中基于未知漏洞、后门或病毒木马等的未知威胁提供具有普适创新意义的防御理论和方法。
区块链
英文名为blockchain它是一个共享数据库存储于其中的数据或信息具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。
远程浏览器
鉴于浏览器往往成为黑客攻击的入口因此将浏览器部署在远程的一个“浏览器服务器池”中。
这样一来这些浏览器所在的服务器跟用户所在环境中的终端和网络是隔离的从而使得客户所在网络的暴露面大大降低。
这种服务也类似于虚拟桌面、云手机等产品。
云手机
云手机采用全新的VMIVirtualMobileInfrastructure虚拟移动设施与PC云桌面类似技术为员工提供一个独立的移动设备安全虚拟手机业务应用和数据仅在服务端运行和存储个人终端上仅做加密流媒体呈现和触控从而有效保障企业数据的安全性。
风控
也称大数据风控是指利用大数据分析的方法判断业务可能存在的安全风险目前该技术主要用于金融信贷领域防止坏账的发生。
渗透测试
为了证明网络防御按照预期计划正常运行而提供的一种机制通常会邀请专业公司的攻击团队按照一定的规则攻击既定目标从而找出其中存在的漏洞或者其他安全隐患并出具测试报告和整改建议。
其目的在于不断提升系统的安全性。
安全众测
借助众多白帽子的力量针对目标系统在规定时间内进行漏洞悬赏测试。
您在收到有效的漏洞后按漏洞风险等级给予白帽子一定的奖励。通常情况下是按漏洞付费性价比较高。
同时不同白帽子的技能研究方向可能不同在进行测试的时候更为全面。
内生安全
由奇安信集团董事长齐向东在2019北京网络安全大会上首次提出指的是不断从信息化系统内生长出的安全能力能伴随业务的增长而持续提升持续保证业务安全。
内生安全有三个特性即依靠信息化系统与安全系统的聚合、业务数据与安全数据的聚合以及IT人才和安全人才的聚合从信息化系统的内部不断长出自适应、自主和自成长的安全能力。
内生安全框架
为推动内生安全的落地奇安信推出了内生安全框架。
该框架从顶层视角出发支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”从工程实现的角度将安全需求分步实施逐步建成面向未来的安全体系内生安全框架能够输出实战化、体系化、常态化的安全能力构建出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系。
内生安全框架包含了总结出了29个安全区域场景和79类安全组件。
PPDR
英文全称为PolicyProtection Detection Response翻译为策略、防护、检测和响应。
主要以安全策略为核心通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测。
CARTA
全称为ContinuousAdaptive Risk and TrustAssessment即持续自适应风险与信任评估旨在通过动态智能分析来评估用户行为放弃追求完美的安全不能要求零风险不要求100%信任寻求一种0和1之间的风险与信任的平衡。
CARTA战略是一个庞大的体系其包括大数据、AI、机器学习、自动化、行为分析、威胁检测、安全防护、安全评估等方面。
SASE
全称为SecureAccess ServiceEdge即安全访问服务边缘Gartner将其定义为一种基于实体的身份、实时上下文、企业安全/合规策略以及在整个会话中持续评估风险/信任的服务。
实体的身份可与人员、人员组分支办公室、设备、应用、服务、物联网系统或边缘计算场地相关联。
SDL
全称为SecurityDevelopmentLifecycle翻译为安全开发生命周期是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程最早由微软提出。
DevSecOps
全称为DevelopmentSecurity Operations可翻译为安全开发与运维。
它强调在DevOps计划刚启动时就要邀请安全团队来确保信息的安全性制定自动安全防护计划并贯穿始终实现持续IT 防护。
代码审计
顾名思义就是检查源代码中的安全缺陷检查程序源代码是否存在安全隐患或者有编码不规范的地方通过自动化工具或者人工审查的方式对程序源代码逐条进行检查和分析发现这些源代码缺陷引发的安全漏洞并提供代码修订措施和建议。
NTLM验证
NTLM(NTLAN Manager)是微软公司开发的一种身份验证机制从NT4开始就一直使用主要用于本地的帐号管理。
MTTD
平均检测时间。
MTTR
平均响应时间。
CVE
全称CommonVulnerabilities andExposures由于安全机构Mitre维护一个国际通用的漏洞唯一编号方案已经被安全业界广泛接受的标准。
数据脱敏
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形实现敏感隐私数据的可靠保护主要用于数据的共享和交易等涉及大范围数据流动的场景。
GDPR
《通用数据保护条例》GeneralData Protection Regulation简称GDPR为欧洲联盟的条例前身是欧盟在1995年制定的《计算机数据保护法》。
CCPA
美国加利福尼亚州消费者隐私保护法案。
SRC
即SecurityResponse Center中文名为安全应急响应中心主要职责为挖掘并公开收集机构存在的漏洞和其他安全隐患。
CISO
有时也被叫做CSO即首席信息安全官为机构的主要安全负责人。
