[ 滲透入門篇 ] 滲透行業必備術語大集合(七)

學滲透是一個漫長的程序，需要掌握的知識點很廣，需要心無旁騖地去學，

有關這方面的專業術語有很多很多，我大概是總結了200來個，在這里分享一下，

在連五篇文章介紹完了前面125個：

[ 滲透入門篇 ] 滲透行業必備術語大集合(一)

[ 滲透入門篇 ] 滲透行業必備術語大集合(二)

[ 滲透入門篇 ] 滲透行業必備術語大集合(三)

[ 滲透入門篇 ] 滲透行業必備術語大集合(四)

[ 滲透入門篇 ] 滲透行業必備術語大集合(五)

[ 滲透入門篇 ] 滲透行業必備術語大集合(六)

這篇文章藍訓是介紹25個術語

在簡單介紹完這些術語之后，我會在針對某些專業術語進行深入探討，歡迎持續關注，

本篇文章將對下面25個術語做出相應的解釋：

CVE、SRC、CNVD、0day、1day

Nday、C2、橫移、暴庫、CA證書

數字證書、SSL證書、數字簽名、漏掃、UTM

網閘、資料庫審計、DLP、SD-WAN、SOC

SIEM、MIME、沙箱、沙箱逃逸、網路靶場

目錄

一、行業術語

1. CVE（CVE）

2. SRC（SRC）

3. CNVD（國家資訊安全漏洞共享平臺）

4. 0day（0day）

5. 1day（1day）

6. Nday（Nday）

7. C2（C2）

8. 橫移（橫移）

9. 暴庫（暴庫）

10. CA證書（CA證書）

11. 數字證書（數字證書）

12. SSL證書（SSL證書）

13. 數字簽名（數字簽名）

14. 漏掃（漏洞掃描）

15. UTM（UTM）

16. 網閘（網閘）

17. 資料庫審計（資料庫審計）

18. DLP（資料防泄漏）

19. SD-WAN（SD-WAN）

20. SOC（SOC）

21. SIEM（SIEM）

22. MIME（MIME）

23. 沙箱（沙箱）

24. 沙箱逃逸（沙箱逃逸技術）

25. 網路靶場（網路靶場）

二、專欄分享

一、行業術語

1. CVE（CVE）

CVE 全稱：Common Vulnerabilities & Exposures，即通用漏洞披露，

CVE就好像是一個字典表，為廣泛認同的資訊安全漏洞或者已經暴露出來的弱點給出一個公共的名稱，

使用一個共同的名字，可以幫助用戶在各自獨立的各種漏洞資料庫中和漏洞評估工具中共享資料，雖然這些工具很難整合在一起，

這樣就使得CVE成為了安全資訊共享的"關鍵字"，

如果在一個漏洞報告中指明的一個漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE兼容的資料庫中找到相應修補的資訊，解決安全問題，

2. SRC（SRC）

全稱：Security Emergency Response Center，即安全應急回應的中心

主要針對科技互聯網企業常見的安全漏洞而特別設立的機構，

3. CNVD（國家資訊安全漏洞共享平臺）

CNVD全稱：China National Vulnerability Database，即國家資訊安全漏洞共享平臺，

是由國家計算機網路應急技術處理協調中心（中文簡稱國家互聯應急中心，簡稱CNCERT）聯合國內重要資訊系統單位、基礎電信運營商、網路安全廠商、軟體廠商和互聯網企業建立的資訊安全漏洞資訊共享知識庫，

建立CNVD的主要目標即與國家政府部門、重要資訊系統用戶、運營商、主要安全廠商、軟體廠商、科研機構、公共互聯網用戶等共同建立軟體安全漏洞統一收集驗證、預警發布及應急處置體系，切實提升我國在安全漏洞方面的整體研究水平和及時預防能力，進而提高我國資訊系統及國產軟體的安全性，帶動國內相關安全產品的發展，

4. 0day（0day）

0day在網路安全界通常是指沒有補丁的漏洞利用程式，提供該利用程式的人通常是該漏洞的首發者或是第一個公開該漏洞利用細節的人，

網路安全意思上的0day就是指一些沒有公布補丁的漏洞，或者是還沒有被漏洞發現者公布出來的漏洞利用工具，由于這種漏洞的利用程式對網路安全都具有巨大威脅，因此0day也成為黑客的最愛，一般的黑客軟體帶有Oday的名字指的是此漏洞還沒有打補丁而軟體已經公布，

目前國內0day的地下交易已經比較成熟，對0day有需求的包括大型的網路安全公司比如iDefence，職業黑客，

提供0day的一般都是漏洞研究愛好者或是比較松散的網路安全組織,可以參考國外的0day研究網站，某些外國網站的發布的作品可能就是中國人做的呢！！

5. 1day（1day）

1day就是剛公布后的漏洞，或者公布后沒有poc exp的漏洞，或者指剛公布一天的漏洞，大部分通殺，

已被發現官方剛發布補丁網路上還大量存在的Vulnerability，

6. Nday（Nday）

Nday就是公布很久，流傳很廣的漏洞，少數不更新的才能用，相對來說，通殺性不高，

7. C2（C2）

As the name itself suggests, command-and-control (C&C) servers are used to remotely send often malicious commands to a botnet, or a compromised network of computers. The term originated from the military concept of a commanding officer directing control to his/her forces to accomplish a goal. C&C servers were popular for using
internet relay chat (IRC) networks, legitimate websites, and dynamic DNS services. The backdoor malware, BKDR_ MAKADOCS .JG, is noted for its evasion technique against anti-malware as it uses Google Docs for its C&C communication.

顧名思義，命令與控制（C&C）服務器被用來向僵尸網路或受損的計算機網路遠程發送惡意命令，該術語源自軍事概念，即指揮官將控制權交給他/她的部隊以實作目標，C&amp；C（控制）服務器很受歡迎internet中繼聊天（IRC）網路、合法網站和動態DNS服務，后門惡意軟體，BKDR_uuMakadocs.JG以其規避反惡意軟體的技術而聞名，

C2全稱為Command and Control，即命令與控制，常見于APT攻擊場景中，

作動詞解釋時理解為惡意軟體與攻擊者進行互動，作名詞解釋時理解為攻擊者的“基礎設施”

8. 橫移（橫移）

指攻擊者入侵后，從立足點在內部網路進行拓展，搜尋控制更多的系統暗鏈看不見的網站鏈接，"暗鏈"在網站中的鏈接做得非常隱蔽，短時間內不易被搜索引擎察覺，它和友情鏈接有相似之處，可以有效地提高網站權重，

9. 暴庫（暴庫）

就是通過一些技術手段或者程式漏洞得到資料庫的地址，并將資料非法下載到本地，

黑客非常樂意于這種作業，為什么呢？

因為黑客在得到網站資料庫后，就能得到網站管理賬號，對網站進行破壞與管理，黑客也能通過資料庫得到網站用戶的隱私資訊，甚至得到服務器的最高權限，

簡單來說：就是入侵網站的一種手法，通過惡意代碼讓網站爆出其一些敏感資料來，通常都用于SQL注入，

10. CA證書（CA證書）

CA是證書的簽發機構，它是公鑰基礎設施（Public Key Infrastructure，PKI）的核心，

CA是負責簽發證書、認證證書、管理已頒發證書的機關，CA 擁有一個證書（內含公鑰和私鑰），

網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書，

如果用戶想得到一份屬于自己的證書，他應先向 CA 提出申請，

在 CA 判明申請者的身份后，便為他分配一個公鑰，并且 CA 將該公鑰與申請者的身份資訊綁在一起，并為之簽字后，便形成證書發給申請者，

如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的，證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證，

證書的內容包括：電子簽證機關的資訊、公鑰用戶資訊、公鑰、權威機構的簽字和有效期等等，證書的格式和驗證方法普遍遵循 X.509 國際標準，

簡單來說：為實作雙方安全通信提供了電子認證，在因特網、公司內部網或外部網中，使用數字證書實作身份識別和電子資訊加密，數字證書中含有密鑰對（公鑰和私鑰）所有者的識別資訊，通過驗證識別資訊的真偽實作對證書持有者身份的認證，

11. 數字證書（數字證書）

數字證書是指在互聯網通訊中標志通訊各方身份資訊的一個數字認證，人們可以在網上用它來識別對方的身份，

因此數字證書又稱為數字標識，數字證書對網路用戶在計算機網路交流中的資訊和資料等以加密或解密的形式保證了資訊和資料的完整性和安全性，

12. SSL證書（SSL證書）

SSL證書是數字證書的一種，類似于駕駛證、護照和營業執照的電子副本，因為配置在服務器上，也稱為SSL服務器證書，

SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證服務器身份后頒發，具有服務器身份驗證和資料傳輸加密功能，

13. 數字簽名（數字簽名）

數字簽名（又稱公鑰數字簽名）是只有資訊的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對資訊的發送者發送資訊真實性的一個有效證明，

它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰領域的技術來實作的，用于鑒別數字資訊的方法，

一套數字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證，數字簽名是非對稱密鑰加密技術與摘要演算法技術的應用，

14. 漏掃（漏洞掃描）

即漏洞掃描，指基于漏洞資料庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為，

漏洞掃描器包括網路漏掃、主機漏掃、資料庫漏掃等不同種類，

15. UTM（UTM）

UTM全稱：UnifiedThreatManagement，中文名為統一威脅管理，最早由IDC于2014年提出，即將不同設備的安全能力（最早包括入侵檢測、防火墻和反病毒技術），集中在同一網關上，實作統一管理和運維，

16. 網閘（網閘）

網閘是使用帶有多種控制功能的固態開關讀寫介質，連接兩個獨立主機系統的資訊安全設備，

由于兩個獨立的主機系統通過網閘進行隔離，使系統間不存在通信的物理連接、邏輯連接及資訊傳輸協議，不存在依據協議進行的資訊交換，而只有以資料檔案形式進行的無協議擺渡，

因此，網閘從物理上隔離、阻斷了對內網具有潛在攻擊可能的一切網路連接，使外部攻擊者無法直接入侵、攻擊或破壞內網，保障了內部主機的安全，

17. 資料庫審計（資料庫審計）

能夠實時記錄網路上的資料庫活動，對資料庫操作進行細粒度審計的合規性管理，對資料庫遭受到的風險行為進行告警，對攻擊行為進行阻斷，它通過對用戶訪問資料庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規報告、事故追根溯源，同時加強內外部資料庫網路行為記錄，提高資料資產安全，

資料庫審計是資料庫安全技術之一，資料庫安全技術主要包括：資料庫漏洞掃描、資料庫加密、資料庫防火墻、資料脫敏、資料庫安全審計系統，

黑客的SQL注入攻擊行為，可以通過資料庫審計發現，

18. DLP（資料防泄漏）

當前我國涉及部門(軍隊、軍工、政府、金融行業、保險行業、電信行業等)中，80%以上應用系統使用國外資料庫產品，特別是Oracle；如何保證系統在高性能、高可用的同時提升資料的安全性，確保關鍵資訊不被泄露、國家利益不受損失已經迫在眉睫，

資料防泄漏可以通過資料庫加密實作核心資料加密存盤，可以通過資料庫防火墻實作批量資料泄漏的網路攔截，也可以通過資料脫敏實作外發敏感資料的匿名化，這些資料庫安全技術可以實作資料防泄漏問題，

簡單來說：DLP就是資料防泄漏，通過數字資產的精準識別和策略制定，主要用于防止企業的指定資料或資訊資產以違反安全策略規定的形式流出企業，

19. SD-WAN（SD-WAN）

SD-WAN全稱Software Defined Wide Area Network，即軟體定義廣域網，是將SDN技術應用到廣域網場景中所形成的一種服務，這種服務用于連接廣闊地理范圍的企業網路、資料中心、互聯網應用及云服務，

這種服務的典型特征是將網路控制能力通過軟體方式‘云化’，支持應用可感知的網路能力開放，

20. SOC（SOC）

SOC全稱：Security Operations Center，翻譯為安全運行中心或者安全管理平臺，通過建立一套實時的資產風險模型，協助管理員進行事件分析、風險分析、預警管理和應急回應處理的集中安全管理系統

21. SIEM（SIEM）

SIEM全稱：security information and event management，即安全資訊和事件管理，

負責從大量企業安全控制元件、主機作業系統、企業應用和企業使用的其他軟體收集安全日志資料，并進行分析和報告，

22. MIME（MIME）

MIME(Multipurpose Internet Mail Extensions)多用途互聯網郵件擴展型別，

是設定某種拓展名的檔案用一種應用程式來打開的方式型別，當該擴展名檔案被訪問的時候，瀏覽器會自動使用指定應用程式來打開，

多用于指定一些客戶端自定義的檔案名，以及一些媒體檔案打開方式，

23. 沙箱（沙箱）

沙箱是一種按照安全策略限制程式行為的執行環境，早期主要用于測驗可疑軟體等，比如黑客們為了試用某種病毒或者不安全產品，往往可以將它們在沙箱環境中運行，

經典的沙箱系統的實作途徑一般是通過攔截系統呼叫，監視程式行為，然后依據用戶定義的策略來控制和限制程式對計算機資源的使用，比如改寫注冊表，讀寫磁盤等，

簡單來說：沙箱是一種用于安全的運行程式的機制，它常常用來執行那些非可信的程式，非可信程式中的惡意代碼對系統的影響將會被限制在沙箱內而不會影響到系統的其它部分，

24. 沙箱逃逸（沙箱逃逸技術）

一種識別沙箱環境，并利用靜默、欺騙等技術，繞過沙箱檢測的現象

25. 網路靶場（網路靶場）

網路靶場（Cyber Range）是一種基于虛擬化技術，對真實網路空間中的網路架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現的技識訓產品，以更有效地實作與網路安全相關的學習、研究、檢驗、競賽、演習等行為，從而提高人員及機構的網路安全對抗水平，

網路靶場包含了在線網路攻防學習環境、網路安全賽事平臺、網路安全技術測評研究平臺，城市級甚至國家級的網路攻防演練平臺等，都可以歸屬于網路靶場的概念，然而，在這些可以被稱為網路靶場的產品中，也存在很大的差異：支持規模的量級差異、模擬環境的復雜程度、各行業應用場景的不同、網路靶場對現實的復現程度（即仿真程度）等等，

網路靶場作為支撐網路空間安全技術驗證、網路武器裝備試驗、攻防對抗演練和網路風險評估的重要基礎設施，成為新興網路安全戰略、專業人才隊伍建設的重要支撐手段，

簡單來說：是指通過虛擬環境與真實設備相結合，模擬仿真出真實賽博網路空間攻防作戰環境，能夠支撐攻防演練、安全教育、網路空間作戰能力研究和網路武器裝備驗證試驗平臺，

二、專欄分享

每個專欄都在持續更新中~~~

滲透測驗自學篇

網路基礎

web基礎知識點

作業系統篇

python爬蟲

閑聊

面試總結

python

通訊安全

靶場

系列文章：[ 滲透入門篇 ] 滲透行業必備術語大集合(一)

[ 滲透入門篇 ] 滲透行業必備術語大集合(二)

[ 滲透入門篇 ] 滲透行業必備術語大集合(三)

[ 滲透入門篇 ] 滲透行業必備術語大集合(四)

[ 滲透入門篇 ] 滲透行業必備術語大集合(五)

[ 滲透入門篇 ] 滲透行業必備術語大集合(六)

本文到這里就結束了，寫到了25個滲透行業術語

下篇文章我們繼續分享行業術語

看完本篇是不是意猶未盡~~~

我們下篇文章見 ！^.^