术语
漏洞
POC(proof of concepr)——主要是证明某些漏洞存在的代码。
exp(exploit)-利用。——主要是利用之后能达到攻击的目的。
二者区别主要在于证明(poc)和攻击(exp)。有时能交叉作用。
payload(攻击载荷)——发起攻击时输入的内容、字符叫载荷。例如:SQL注入、XSS、log4j……
通用产品漏洞类型
0day ——使用量非常大(普及量巨大)的通用产品漏洞被发现了(未公开),官方没有发布补丁和修复方法的漏洞(在野)。 难挖,价值高
图示↓
1day ——漏洞的POC和exp被公开(时间不长,短周期内),但很多人没修复,还能被大量利用叫1day
Nday——已公开,发布官方补丁,且时间很久(还是存在能利用漏洞的情况)
应用
漏扫 ——知道各种漏洞特征以及poc验证方式后,把这些规则存取到数据库后,编写一个系统基于数据库进行扫描 .常用:acunetix….
补丁(patch) ——漏洞修复程序,给一个很小代码包将问题代码覆盖
渗透(penetration)——恶意的非法行为,未经过授权
渗透测试(penetration test)——用黑客的方式对系统进行安全测试,找出和修复安全漏洞,不影响系统正常运行,不破坏数据,(经过授权)
木马(Trojan horse)——隐藏在计算机中的恶意程序(不会自己运行,需要调用)
病毒(Virus)——恶意代码或程序(能自己运行) Windows漏洞比Linux多
杀毒软件——360金山、金山、火绒等。。。。
免杀 ——绕过杀毒软件,才能将恶意程序放入计算机中
能使用VirusToal测试报毒率
肉鸡——已经被黑客获得控制权限的机器,可能是个人电脑也可能是企业或者政府单位的服务器,一般情况下使用者不知道已经被入侵,所以黑客可以长期获得权限和控制。
抓鸡——利用出现概率非常高的漏洞(如log4j、永恒之蓝),使用自动化获取肉鸡行为
DDOS
