网络安全中keli是什么

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

行业名词

红队使用

APT - 高级持久威胁网络攻击

使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常有民族或国家背景。

Attack signature - 攻击特征

一种特征性或独特性模式，可以帮助将一种攻击与另一种攻击联系起来，从而确定可能的参与者和解决方案。

DoS - 拒绝服务攻击

是一种网络攻击类型，通常会通过使服务超载请求来阻止信息系统服务或资源的授权使用或损害访问。

DDoS - 分布式拒绝服务攻击

主要利用大量傀儡电脑集中对一个或多个目标发动DDoS攻击，从而成倍地提高攻击的威力。

Phishing - 钓鱼攻击

钓鱼式攻击是指企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

Container escape - 容器逃逸

攻击者通过劫持容器化业务逻辑，或直接控制；攻击者利用这种命令执行能力，借助一些手段进一步获得该容器所在直接宿主机上某种权限下的命令执行。

Decryption - 解密

将编码文本解密为原始原始格式的过程。

Landscape attack - 横向攻击

当通过外部打点进入到目标内网时，需要利用现有的资源尝试获取更多的凭证与权限，进而达到控制整个内网、拥有最高权限、发动 APT （高级持续性威胁攻击）等目地。

host of lateral - 主机横向

收集密码信息、通过rdp和ssh进行主机权限横向获取

Remote code execution（RCE）- 远程代码执行

远程命令执行漏洞，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行系统命令。

Authentication - 认证方式

验证用户，进程或设备的身份或其他属性的过程。

CobaltStrike ,红队最常用的后渗透软件

unsecured network - 无保障网络/不安全的网络

顾名思义，使用不安全无线网路或者没有安全设备防护的内网

0DAY漏洞/0DAY攻击

在网络安全中，0DAY漏洞 通常是指还没有补丁的安全漏洞。而 0DAY攻击 则指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day 漏洞的利用程序对网络安全具有巨大威胁，因此 0day 漏洞不但是黑客的最爱，掌握多少 0day 漏洞也成为评价黑客技术水平的一个重要参数。

POC(Proof of Concept) - 利用证明

POC，Proof of Concept，意思是 利用证明。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的漏洞介绍，使得读者能够确认这个漏洞是真实存在的。

EXP(Exploit) - 漏洞利用

EXP，Exploit 中文意思是 漏洞利用。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。

VUL(Vulnerability) - 漏洞

VUL，Vulnerability 的缩写，泛指漏洞。

CVE(Common Vulnerabilities & Exposures) - 漏洞编号

CVE 的英文全称是 Common Vulnerabilities & Exposures 公共漏洞和暴露，CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

LOL

Living Off The Land ,常用于形容使用系统 自带 的命令进行回弹或横向等操作,也有 One Line 的含义

黑帽子

黑帽子,也可称为黑帽子黑客或黑客，一般指以非法目的、在未授权的情况下，进行网络攻击、破坏、窃取的人，通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据，或使网络无法用于授权用户。而早期的黑客一词更多指热心于计算机技术、水平高超的电脑高手，也指"黑客精神"。

扫描

扫描，依据不同扫描方式或不同扫描内容可以有多种理解。

网络扫描一般通过网络方式实现，是指对网络上的在用主机进行鉴识的过程．是进行网络安全评估或实施网络攻击的前提。网络扫描根据探测内容不同，可分为漏洞扫描、端口扫描、开放服务扫描、主机存活扫描等。
本地扫描，一般是指在操作系统中的扫描行为，是与网络扫描这种远程方式相对而言，本地扫描一般由主机上安装Agent实现扫描，根据不同探测内容，可分为配置基线扫描、补丁扫描、敏感信息扫描、DLP扫描等。
登录扫描，结合了网络扫描和本地扫描的特征，一般通过账号由网络远程登录到主机操作系统进行的扫描过程。

爬虫

爬虫，是网络爬虫的简称，又称为网页蜘蛛，是一种按照一定的规则，自动地抓取互联网上的各类信息的程序或者脚本。在网络安全领域，爬虫可以用作Web漏洞扫描的前期探测、也可以用于检测、识别暴露在互联网上的各类敏感信息

肉鸡

肉鸡，是指可以被黑客或攻击者远程控制的机器，可以是计算机、智能设备，也可以是各类网络设备。攻击者可以通过远程控制程序随意操纵它并利用它做任何事情。

挂马

挂马，是指把网页木马放入到被攻击的Web网站、网页文件里面的行为，或者是将恶意代码插入到网站正常的网页文件里，使正常的浏览用户中马的行为。

拿站

拿站，是指获取一个网站的最高权限，即拿到后台和管理员的帐号和密码。

挖洞

挖洞，一般是指通过技术手段发现、识别各类漏洞的过程或活动，也可理解为漏洞挖掘的简称。在业内，有一些白帽子也会说成挖SRC。

病毒

病毒，一般称计算机病毒，是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。在很多场景中，病毒与蠕虫、木马、后门程序没有严格区分。

蠕虫

蠕虫，一般称计算机蠕虫，是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它是利用网络进行复制和传播，传染途径也是多种多样，如网络、电子邮件、U盘等。

木马

木马，是特洛伊木马的简称，是一种表面无害的程序，它包含恶性逻辑程序，可导致未授权地收集、伪造或破坏数据，也可以用它控制另一台计算机，多数木马都具有隐藏性，不易被发现。而网管软件具有和木马相似的程序功能，但一般都不具有隐蔽性。

后门

后门，一般称后门程序，是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法。后门有多种理解，在软件开发领域，程序员为便于修改程序设计中的缺陷而留的特定功能，也可理解为一种后门。在计算机系统中，某些软件提供某类特殊使用者通过某种特殊方式控制计算机系统的途径，也可理解为一种后门，这种场景中木马和后门没有严格区分。

勒索软件

勒索软件，是一种以勒索为目的的特定病毒程序，它通常以骚扰、恐吓甚至采用损坏计算机文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

代理

代理，一般为代理服务器的简称，攻击者通过第三方代理服务器访问目标系统，从而隐藏自己的真实网络IP地址，让别人无法查找到自己。动态IP代理可以实现IP地址的自动变化，能更好的绕过检测。代理种类多样，常见的有HPPT代理、Socket代理等。

跳板

跳板，是跳板技术的简称，它是指攻击者访问目标系统的路径中的多个节点，是攻击者保护自己，防止被发现或被反向追踪的常用手段。代理服务器是跳板之一，肉鸡也可以是跳板之一。

反弹端口

反弹端口，是木马软件常用到的技术，反弹是指从内部向外部主动连接的行为，这种方式解决了传统的远程控制软件不能穿透防火墙以及不能控制局域网内部计算机的问题。反弹Shell、反弹连接也是同理。

提权

提权，是权限提升的简称。一般为了安全性，在操作系统中会划分不同的帐户权限，攻击者利用各种漏洞或缺陷，将低权限帐户提升为高权限帐户的过程，称为提权，此过程利用的漏洞通常称为提权漏洞。除操作系统外，广义的理解各类应用系统也可以将普通帐户利用漏洞或缺陷提升为管理员级别帐户，也可称为提权。

横移

横移，是横向移动的简称。它是指攻击者使用非敏感帐户访问整个网络中的敏感帐户。攻击者在帐户、组和计算机中共享存储的登录凭据的网络中使用横向移动来识别敏感帐户和计算机并获取访问权限。横向移动的节点连接起来，形成横向移动路径。1

嗅探

嗅探，一般称网络嗅探或嗅探攻击，是指对局域网中数据包进行截取及分析，从中获取有效信息的一种行为。

逃逸

逃逸，一般为虚拟机逃逸的简称，虚拟机逃逸是指利用虚拟机软件或者虚拟机中运行的软件漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的。在深度学习领域，也有一种逃逸攻击，是指攻击者在不改变目标机器学习系统的情况下，通过构造特定输入样本以完成欺骗目标系统的攻击。

重放

重放，一般称重放攻击或回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。重放攻击在任何网络通信中都可能发生，是计算机世界黑客常用的攻击方式之一。

逆向

逆向，一般指逆向工程或逆向技术，是一种产品设计技术再现过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素，以制作出功能相近，但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析，其主要目的是在不能轻易获得必要的生产信息的情况下，直接从成品分析，推导出产品的设计原理。

破解

破解，在网络安全领域一般指破解软件的行为，是指研究软件的激活机制后，通过修改内存或者程序文件、或者写注册机程序，来达到免费使用该软件、或者突破其功能限制的目的的过程。常用到的工具如OD（OllyDBG）、WinHex等。

脱壳

脱壳，一般是指去掉软件所加的壳，即去掉专门负责保护软件不被非法修改或反编译的程序或代码。常见的脱壳工具如SoftICE、Loader、Peid、PEditor等。

免杀

免杀，通常是指通过加壳、加密、修改特征码、加花指令等技术手段，来修改程序使其逃过杀毒软件的查杀。

加壳

加壳，一般是指软件加壳，是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的技术手段。它是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变，如实现压缩、加密，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX、ASPack、PePack等。

加花

加花，是指在代码中加入花指令。使机器指令混乱，使反汇编的时候出错，使破解者无法清楚正确地反汇编程序。花指令也称代码混淆，有可能利用各种汇编指令如JMP、CALL、RET，也可以适用不同语言，如Java代码混淆，JS代码混淆、iOS/Android代码混淆。

黑产

黑产，是网络黑色产业的简称，是指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序，甚至国家安全、社会政治稳定带来潜在威胁（重大安全隐患）的非法行为。例如非法数据交易产业，盗号刷号洗钱等。

暗网

暗网，是指利用加密传输、P2P网络、多点中继混淆等方式，为用户提供匿名的互联网信息访问的一类技术手段，其最突出的特点就是匿名性。暗网也可以理解为一种提供黑产、灰产等非法交易的网络中介平台。
暗网用户主要以欧美为主，根据知道创宇发布的《2018年上半年暗网研究报告》，来自中国国内的访问量在每天数千人次，汉语网站占据0.75%。
目前暗网也是重要的威胁情报来源，存在有大量违法信息，除了相关监管部门研究外，国内安全服务商知道创宇就有"暗网雷达"对网络违法犯罪进行监控，舆情服务商沃民高科也有对暗网的情报大数据采集与处理系统。

僵尸网络

僵尸网络，也称Botnet，是指采用一种或多种传播手段，将大量主机感染病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。僵尸网络是一个非常形象的比喻，众多的计算机在不知不觉中如同传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

Payload

Payload中文称有效攻击载荷，是指漏洞利用（exploit）后，真正在目标系统执行的代码或指令，通常攻击载荷是附加于漏洞攻击模块之上，随漏洞攻击一起分发。在Metasploit Framework 模块中有一个Payload模块，该模块下有Single、Stager、Stages三种类型Payload，分别适用于不同场景。

Shellcode

Shellcode可以是Payload的一种，也可以是利用Payload的一个场景，用于建立正向的、反向的shell代码。

CVSS

CVSS英文全称是Common Vulnerability Scoring System，中文为通用漏洞评分系统，是一个"行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。当前CVSS V3为最新标准。CVSS和CVE一同由美国国家漏洞库（简称NVD）发布并保持数据的更新。

CNVD

CNVD是国家信息安全漏洞共享平台的英文简称，它是由国家计算机网络应急技术处理协调中心（中文简称国家互联应急中心，英文简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。其收录的各类漏洞也被赋予CNVD编号。
国家信息安全漏洞共享平台的网址是：https://www.cnvd.org.cn/

社工

社工，一般指社会工程攻击的简称，是指利用"社会工程学"来实施的网络攻击的行为。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。社工的方法很多，常见的有钓鱼、电话诈骗、诱饵下套等。

欺骗

欺骗，可以理解为ARP欺骗，它是对路由器或三层交换机ARP表的欺骗，或者是对内网计算机的网关欺骗。另一种理解是IP欺骗，或叫IP地址伪造，是指行动产生的源IP地址通过篡改等技术手段伪造成非真实IP的数据包，以便冒充其他系统或发件人的身份。

中间人

中间人，一般指中间人攻击，即MITM攻击，英文全称Man-in-the-MiddleAttack。是一种"间接"的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为"中间人"。一般常见的中间人攻击有ARP缓存中毒，DNS欺骗，会话劫持，ICMP重定向，端口窃取等。

劫持

劫持，一般也叫劫持攻击，劫持攻击有主动劫持，也有被动劫持。有时候根据劫持的方法不同，也可以是中间人攻击的一种表现形式。一般常见的劫持攻击有DNS劫持、HTTP会话劫持、点击劫持、TCP链路劫持、流量劫持等。

拖库

拖库，是指攻击者入侵网站或信息系统后，窃取数据库中全部数据信息或盗走整个数据库文件的行为，因为谐音业内也称作"脱裤"。

撞库

撞库，是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号或密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B的网站，这种帐号的尝试过程也可以理解为"撞库攻击"。

洗库

洗库，是指在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这一过程被称作"洗库"。

1 Day

1 Day一般理解为1 Day漏洞，指漏洞信息已公开，但仍未发布补丁的漏洞。此类漏洞的危害仍然较高，但往往官方会公布部分缓解措施，如关闭部分端口或者服务等。

N Day

N Day一般理解为N Day漏洞，是指已经发布官方补丁的漏洞。通常情况下，此类漏洞的防护只需更新补丁即可，但由于多种原因，导致往往存在大量设备漏洞补丁更新不及时，且漏洞利用方式已经在互联网公开，往往此类漏洞是攻击者最常使用的漏洞。例如在永恒之蓝事件中，微软事先已经发布补丁，但仍有大量用户中招。

C2英文全称Command and Control，中文为命令和控制，常见于APT攻击场景中，作动词解释时，可理解为恶意软件与攻击者进行交互的行为；作名词解释时，可理解为攻击者发送控制命令的服务端、服务器等"基础设施"。

WebShell

WebShell，是指以网页文件形式存在的一种命令执行环境，也可称是一种网页后门。黑客在入侵一个网站后，会将网页后门与网站服务器WEB目录下正常的网页文件混在一起，借用此Web网页的特定功能执行命令，达到控制网站服务器的目的。

GetShell

GetShell，是指在入侵网站行为中获取WebShell的动作。GetShell的方式众多，常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等，有时候一个漏洞即可实现GetShell，有时候则需要各种漏洞打一套组合拳来实现。

CC，英文称Challenge Collapsar，中文称挑战黑洞，是DDoS攻击的一种类型之一，它使用代理服务器向受害服务器发送大量貌似合法的请求，最终造成服务器资源耗尽或宕机崩溃。当前网络中CC攻击多采用慢速CC攻击，更加难以防范。

RCE

RCE，英文全称Remote Command/Code Execute，中文为远程命令执行/远程代码执行。常说的RCE漏洞是对远程命令执行/远程代码执行类漏洞的统称。这类漏洞因为可以通过网络远程执行命令或代码，可以直接获取一定权限，会造成较严重的影响，因此属于较高危的一类漏洞，一旦发现应立即修补。常见的Apache Sturcts2系列漏洞多属于RCE漏洞。

反序列化

反序列化，一般是指反序列化漏洞。序列化就是把对象转换成字节流，反序列化即逆过程，由字节流还原成对象。简单理解序列化是编码，反序列化是解码。如Java反序列化漏洞Apache Commons Collections中实现的一些类可以被反序列化用来实现任意代码执行。

注入

注入，可以理解为注入漏洞，也可理解为利用注入漏洞进行的攻击行为，即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多，常见的包括SQL注入、XML注入、OS命令注入、ORM、LDAP注入、表达式语言（EL）或OGEL注入。

SQL注入

SQL注入，一般是指攻击者构造特殊的SQL语句，由于输入参数未经过滤，直接拼接到后端SQL语句当中解析，达到对数据库非法操作的一种攻击方法。存在SQL注入漏洞的参数位置，常称为注入点。

旁注

旁注是一种入侵方法，在字面上解释就是从旁边注入，利用同一主机上面不同网站的漏洞进行攻击，最终实现对目标对象的攻击。

C段攻击

C段攻击，也是类似旁注攻击的一种入侵思路，当目标对象没有可直接利用的漏洞，无法直接攻击时，对同一C网段的其他主机、网站进行攻击和控制，最终实现对目标对象的攻击。

XSS

XSS英文全称Cross Site Scripting，中文为跨站脚本攻击，是一种注入攻击，当Web应用对用户输入过滤不严格时，攻击者通过巧妙的方法写入恶意指令代码（脚本）到网页中，如果用户访问了含有恶意代码的页面，用户浏览器解析、加载并执行恶意脚本导致用户被攻击。XSS一般可分为反射型XSS、存储型XSS、DOM型XSS三种。

CSRF

CSRF英文全称Cross Site Request Forgery，中文为跨站站点请求伪造，简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟XSS相比，XSS利用的是用户对指定网站的信任，CSRF利用的是网站对用户网页浏览器的信任。

SSRF

SSRF英文全称Server-Side Request Forgery，中文为服务端请求伪造，是一种由攻击者构造形成由服务端发起请求的一种安全漏洞，攻击者利用此漏洞作为跳板，可以攻击内部其他服务，达到在外网探测或攻击内网服务的目的。

XXE

XXE英文全称XML External Entity Injection，中文为XML外部实体注入，攻击利用的焦距点是XML的DTD实体，可以利用其内部声明或外部引用来构造攻击，从而实现读取文件、执行系统命令、探测端口等目的。

暴力破解

暴力破解，简称爆破，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。这种方法在网络安全领域经常用于破解系统帐户和口令，也可称口令猜测攻击、口令穷举攻击，黑客对帐户的每一个可能口令按照口令字典进行自动验证，逐一尝试，直到获得有效的口令为止，从而获得对该帐户的控制权。预防口令猜测的最好方法是设置帐户错误的锁定策略。

密码喷洒

密码喷洒，是指采用特定的口令对不同的帐户进行猜测的行为，这种方法是为了避免帐户被锁定。因为针对同一个帐户的连续密码猜测会导致帐户被锁定，所以只有对所有帐户同时执行特定的口令尝试，才能增加破解的概率，消除帐户被锁定的概率。

鱼叉

鱼叉，是将用鱼叉捕鱼形象的引入到了网络攻击中，主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击，具有更高的成功可能性。不同于撒网式的网络钓鱼，鱼叉攻击往往更加具备针对性，攻击者往往"见鱼而使叉"。为了实现这一目标，攻击者将尝试在目标上收集尽可能多的信息。

钓鲸

钓鲸，是另一种进化形式的鱼叉式网络钓鱼。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击。通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。

水坑

水坑，是在受害者必经之路设置了一个"水坑(陷阱)"。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站"攻破"并植入攻击代码，一旦攻击目标访问该网站就会"中招"。

白帽子

白帽子，是白帽子黑客的简称，描述的是正面的黑客。他们同样利用黑客技术，识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是按照法律法规或一定规则下公布其漏洞。这样系统可以在被其他人（例如黑帽子）利用之前修补漏洞。在网络安全行业，有很多活跃于各大安全应急响应中心（SRC）的白帽子。

小马

php小马也就是一句话木马 [1] ，就是指只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了我们发送的命令。

大马

功能较全，支持各种在渗透过程中可能用到的各种功能的大型代码集合，通常具有文件管理、端口扫描、命令执行、数据库管理、反弹shell等等的功能
GitHub：PHP马：https://github.com/tennc/webshell/tree/master/php

黑盒测试

黑盒测试，它是通过测试来检测每个功能是否都能正常使用。在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试。
黑盒测试是以用户的角度，从输入数据与输出数据的对应关系出发进行测试的。

白盒测试

白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法，盒子指的是被测试的软件，白盒指的是盒子是可视的，即清楚盒子内部的东西以及里面是如何运作的。"白盒"法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。"白盒"法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。

CNNVD

负责建设运维的国家信息安全漏洞库，为我国信息安全保障提供基础服务。中国国家信息安全漏洞库，英文名称"China National Vulnerability Database of Information Security "，简称"CNNVD"。

图片马

就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。
制作方式

cmd中copy 1.php/b+1.jpg 2.jpg
16进制打开图片在末尾添加一句话木马。

漏洞扫描器

即针对系统漏洞的特征编写的识别验证工具。

内置漏洞库，对目标程序进行检测匹配，并对程序存在的漏洞进行分类和展示。
模拟一些人的自动化操作，来检测程序漏洞，例如：登录、上传、参数测试。
类似的漏洞扫描器，如：Awvs、Nessus、Goby、Xray等。

一句话木马

黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码：<%execute request("value")%>

其中value是值，所以你可以更改自己的值，前面的request就是获取这个值，<%eval request("value")%>(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)
当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。）
这就被称为一句话木马，它是基于B/S结构的。

SYN Flood

SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service，拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽，停止响应正常的TCP连接请求。

失陷主机

失陷主机通常是指网络入侵攻击者以某种方式获得控制权的主机，在获得控制权后，攻击者可能以该主机为跳板继续攻击企业内网的其他主机；另外，失陷主机往往具有无规律性、高隐蔽性的特点，很多入侵动作本身难以识别或无法确认攻击是否成功，但通过攻陷后的各种动作可以判断该主机已经被攻陷。

加盐

所谓简易密码加密，就是后台服务自己定义一些简单的加密方式，如：密码反着存、密码加前后缀、密码字符串中指定字符被替换等等。密码加盐里包含随机值和加密方式。随机值是电脑随机产生的，并且以随机的方式混在原始密码里面，然后按照加密方式生成一串字符串保存在服务器。换言之，这个是单向的，电脑也不知道客户的原始密码，即使知道加密方式，反向推出的加密前的字符串也是真正密码与随机值混合后的结果，从而无法解析用户的真正密码。

文件上传漏洞

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。

FINRST Flood

TCP交互过程中还存在FIN和RST报文，FIN报文用来正常关闭TCP连接，RST报文用来异常断开TCP连接。这两种报文也可能会被攻击者利用来发起DDoS攻击，导致目标服务器资源耗尽，无法响应正常的请求。

供应链攻击

供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。

TCP-LAND

LAND攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

文件包含漏洞

随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。

UDP Flood

UDP Flood攻击目前来说越来越普遍，得益于各种软件设计缺陷和UDP协议的无连接特性，这让UDP Flood攻击非常容易发起，并且可以得到数十倍数千倍的攻击放大。由于网站业务是用不到UDP协议的，所以UDP Flood攻击主要是针对游戏或者视频直播业务的。

未授权访问

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。

DNS Query Flood

DNS Query攻击是最具备威胁的DDoS攻击方式之一，普遍存在于直播、游戏，私服，菠菜，AV等暴利，竞争不是你死就是我活的行业。这类攻击可以针对缓存服务器，也可以针对授权服务器。

虚拟IP池

虚拟ip 是指由总部指定总部空闲的一段ip 作为移动用户接入时的虚拟ip 池。当移动用户接入后，分配一个虚拟ip 给移动用户，移动用户对总部的任何操作都是以分配的ip 作为源ip、就完全和在总部局域网内一样。例如使用虚拟ip 的移动接入后，可以访问总部局域网内的任何一台计算机，即使该计算机没有把网管指向总部；可以为接入的移动用户指定dns 等网络属性。

Malware

Malware即恶意软件。
恶意软件(俗称"流氓软件")是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其它终端上安装运行，侵犯用户合法权益的软件或代码。简而言之，就是会造成不良后果的软件或代码。恶意软件可以隐藏在合法的软件应用程序或文件中，或者其作者可以将其伪装成用户不知不觉下载的看似无害的应用程序。

数据投毒

数据投毒攻击包括模型偏斜（Model skewing）、反馈武器化（Feedback weaponization）和模型后门（Backdoor）等。模型偏斜是指攻击者试图污染训练数据，来让模型对好坏输入的分类发生偏移，从而降低模型的准确率；反馈武器化是指将用户反馈系统武器化，来攻击合法用户和内容。一旦攻击者意识到模型利用了用户反馈对模型进行惩罚(penalization)，他们就会基于此为自己谋利；模型后门是指通过训练得到的、深度神经网络中的隐藏模式，后门攻击是指当且仅当输人为触发样本(trigger)时，模型才会产生特定的隐藏行为，否则模型工作表现保持正常。

后渗透

后渗透主要包括权限维持、权限提升、内网渗透等。内网渗透：信息搜集、读取用户hash、浏览器密码、用Nday打其他服务等。域渗透：获取域控的控制权。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料 ，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。