目錄 1 7 7 718.2.21 7 7 7ACK 7 8AK- 8 8 8 9APT- 9 9 9Attacksignature- 9Attacker- 9Authentication- 9AV(Antivirus)- 10 10Behaviourmonitoring- 10 10Blueteam- 10 10Botnet- 10Buffer- 10Bufferoverflow- 11 11 11 11 11 11 11Containerescape- 12 12 12 12CVE(CommonVulnerabilities&Exposures)-漏洞編 12 12Cyberattack- 13Cyberincident- 13Cybersecurity- 13C 13Databreach- 13Dataintegrity- 13Datasecurity- 13DDoS- 14Decryption- 14 14 14 14DNSQuery 14 14DoS- 15Doublefree- 15Dynamicbinaryinstrumentation- 15 15Elfpatch- 15EscapeExploit- 15EXP(Exploit)- 15FINRST 16Formatstringexploit- 16Fuzztesting– 16GCP-GoogleCloud 16 16 16Heapoverflow- 16Heapsprey- 17hostoflateral- 17Integeroverflow- 17 17 17 17 18Landscapeattack- 18 18 18Memoryleak- 18MSSQL-MicrosoftSQL 18 18 19N 19 19 19 19 19Payload- 20 20 20Phishing- 20POC(ProofofConcept)- 20 20 21 21 21 21ransomware- 21 21 21 22RDP-RemoteDesktop 22Remotecodeexecution（RCE）- 22 22 22 22 22SGX-Intel 23 23shellcode- 23 23 23 23 23SQL 23 24 24SSH-Secure 24 24Stackoverflow- 24SYN 24 24TCPRST 25 25 25 25 25 25UDP 25UDP 26unsecurednetwork-無(wú)保障網(wǎng)絡(luò)/ 26Useafterfree- 26VPC 26 - 26 26 26 27 27 27 27 27 27 28 28 28 28 28 29 29 29 29 29 29 30 30 30 30 30 30 30 31 31 31 31 31后 32 32 32 32 32 32 33 33 33 33 33 33 34 34 34 34 34 34 35 35 35 35 35 35 36 36 36 36 36 36 37 37 37 37 37 38 38 38 38 38 38 38 38 39 39 39 39 39IP 39 40 40 40 40 40 41 41 41 41 999 41在網(wǎng)絡(luò)安全中，`0DAY漏洞``0DAY攻擊`則指利0day漏0day0day18.2.211Day1Day漏洞，指漏洞信息已公開(kāi)，但仍未發(fā)布補(bǔ)丁的漏洞。此類漏洞Amazon、Azure、googleACKTCPACK的發(fā)送者建立連接，如果有則發(fā)ACKTCPACK+RST斷開(kāi)連接。但是在查詢過(guò)程中會(huì)消耗一cpuSYN+ACKcpu資TCPACK+SYNSYN請(qǐng)求，這些SYNIPIPSYN+ACK應(yīng)答數(shù)據(jù)C/SAK-一般指云、APIAPT-Knowledge（STIXAPT情報(bào)分析、威脅狩獵及攻擊模擬等領(lǐng)域。Attacksignature-Attacker-Authentication-AV(Antivirus)-Behaviourmonitoring-Blueteam-Botnet-連接到Internet的受感染設(shè)備網(wǎng)絡(luò)過(guò)去常常在所有者不知情的情況下進(jìn)行協(xié)調(diào)的網(wǎng)絡(luò)Buffer-Bufferoverflow-CARTAContinuousAdaptiveRiskandTrustAssessment，中文稱持續(xù)自適應(yīng)風(fēng)CCChallengeCollapsarDDoS攻擊的一種類型之一，它使當(dāng)前網(wǎng)絡(luò)中CCCC攻擊，更加難以防范。CNVD編號(hào)。\hContainerescape-CSRF英文全稱CrossSiteRequestForgery，中文為跨站站點(diǎn)請(qǐng)求偽造，簡(jiǎn)稱跨站請(qǐng)求偽Web應(yīng)用程序上執(zhí)行非本意的操作的攻擊方法。跟XSS相比，XSS利用的是用戶對(duì)指定網(wǎng)站的信任，CSRF利用的是網(wǎng)站對(duì)用戶網(wǎng)頁(yè)瀏覽器的信CVE(CommonVulnerabilities&Exposures)-漏洞編CVE的英文全稱是`CommonVulnerabilities&Exposures`公共漏洞和暴露，CVE就好像CVECVECVSSV3為最新標(biāo)準(zhǔn)。CVSSCVE一同由美國(guó)國(guó)家漏洞庫(kù)（NVD）發(fā)布并保Cyberattack-Cyberincident-Cybersecurity-CDatabreach-Dataintegrity-Datasecurity-DDoS-Decryption-DNSQueryDNSQueryDDoS攻擊方式之一，普遍存在于直播、游戲，私服，菠菜，AV等暴利，競(jìng)爭(zhēng)不是你死就是我活的行業(yè)。這類攻擊可以針對(duì)緩存服務(wù)器，也可以DNS在解析的時(shí)候會(huì)留下日志，可以通過(guò)讀取多級(jí)域名的解析日志來(lái)獲取信息，即把DNSDNS解析或者無(wú)回顯的SSRFDoS-Doublefree-Dynamicbinaryinstrumentation-使用printf打印變量值就屬于在源代碼級(jí)別的插樁。Elfpatch-EscapeExploit-EXP(Exploit)-`EXP，Exploit``漏洞利用`。意思是一段對(duì)漏洞`如何利用的詳細(xì)說(shuō)明或者一FINRSTTCPFINRST報(bào)文，F(xiàn)IN報(bào)文用來(lái)正常關(guān)閉TCP連接，RST報(bào)文用來(lái)Formatstringexploit-Fuzztesting–bug。GCP-GoogleCloudGetShellWebShell的動(dòng)作。GetShell的方式眾多，常見(jiàn)如SQLGetShell，GoogleHeapoverflow-Heapsprey-shellcode的前面加上大量的滑板指令，并注入代碼段。然后向系統(tǒng)申請(qǐng)大shellcode的執(zhí)hostoflateral-Integeroverflow-（IOCs錄事件、持久性機(jī)制、IP地址、域名，甚至是惡意軟件網(wǎng)絡(luò)協(xié)議簽名。IRTIncidentResponseTeam，中文稱事件響應(yīng)小組，是指由組織中具備適當(dāng)技能且可信的成員組成的團(tuán)隊(duì)，負(fù)責(zé)在事件生存周期中處理事件。IRT在不同的組織中，通CERT（計(jì)算機(jī)應(yīng)急響應(yīng)小組）CSIRT（計(jì)算機(jī)安全事件響應(yīng)小組。Landscapeattack-進(jìn)而達(dá)到控制整個(gè)內(nèi)網(wǎng)、擁有最高權(quán)限、發(fā)動(dòng)`APT`（高級(jí)持續(xù)性威脅攻擊）等目地。LivingOffTheLand`自帶`OneLineMemoryleak-MSSQL-MicrosoftSQLMicrosoftSQLServerMTTD越小越好。MeanTimeToRepair，一般指在漏洞修NNDay一般理解為NDay漏洞，是指已經(jīng)發(fā)布官方補(bǔ)丁的漏洞。通常情況下，此類漏洞或指令，通常攻擊載荷是附加于漏洞攻擊模塊之上，隨漏洞攻擊一起分發(fā)。在MetasploitFramework模塊中有一個(gè)PayloadSingleStagerStages三種類型Payload，Payload-Payload可以是一段惡意構(gòu)造的數(shù)據(jù)，利用這段數(shù)據(jù)可以使程序崩潰或者或者操作系統(tǒng)PDRR，它也是在PDR基礎(chǔ)上的一個(gè)升級(jí)版，為了突出強(qiáng)調(diào)入侵響應(yīng)中的恢復(fù)動(dòng)作，所以把響應(yīng)分成了ResponseRecoveryPDRR模型，即保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。PDR由三要素優(yōu)化為四要素，可以看出不僅從安全視角看問(wèn)題，也更多考慮業(yè)務(wù)視角，是安Phishing-POC(ProofofConcept)-POC則是一段說(shuō)明或者一個(gè)攻擊的漏洞介紹，使得讀者能夠確認(rèn)這個(gè)`漏洞是真實(shí)存（Policy（roection（DeectionPSIRTProductSecurityIncidentResponseTeam，中文為產(chǎn)品安全與應(yīng)急響應(yīng)ISO/IEC29147漏洞wifiransomware-運(yùn)行時(shí)應(yīng)用自我保護(hù)，RSAP將自身注入到應(yīng)用程序中，與應(yīng)用程序融為一體，實(shí)時(shí)監(jiān)RCERemoteCommand/CodeExecute，中文為遠(yuǎn)程命令執(zhí)行/遠(yuǎn)程代碼執(zhí)行。常說(shuō)的RCE漏洞是對(duì)遠(yuǎn)程命令執(zhí)行/遠(yuǎn)程代碼執(zhí)行類漏洞的統(tǒng)稱。這類漏洞因?yàn)榭梢酝ㄟ^(guò)網(wǎng)ApacheSturcts2RCE漏洞。RDP-RemoteDesktop遠(yuǎn)程桌面協(xié)議，WindowsRemotecodeexecution（RCE）-ServiceControlPolicySGX-IntelshellcodePayloadPayloadshell代碼。shellcode-shell。SQLSQLSQL注入漏洞的參SSH-SecureSSHsshsshStackoverflow-SYNSYNFlood(SYN洪水)DoS(DenialofService，拒絕服務(wù))攻擊。效果就是服TCPTCP連接請(qǐng)求。SYN-ACKFloodSYN-ACK報(bào)文到攻擊目標(biāo)網(wǎng)絡(luò)，如果網(wǎng)絡(luò)出口有依靠會(huì)話轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，比如防火墻、IPSSYN-ACK報(bào)文會(huì)導(dǎo)對(duì)方發(fā)送RSTSYN-ACKRST報(bào)文，導(dǎo)致TCPRSTIP地址、目的端口號(hào)、序列號(hào)等特征符合已有TCP連接的特征。LAND攻擊的數(shù)據(jù)包中的源地址和目標(biāo)地址是相同的，因?yàn)楫?dāng)操作系統(tǒng)接收到這類數(shù)據(jù)UDP業(yè)務(wù)是用不到UDPUDPFloodUDPUDPTCP協(xié)議不同，UDPUDP協(xié)議傳輸數(shù)據(jù)之前，客戶端和服務(wù)器之間不建立連接，UDPFlood屬于帶寬類攻擊，黑客們通過(guò)僵尸網(wǎng)絡(luò)向目標(biāo)服UDP報(bào)文，可以使用小數(shù)據(jù)包(64字節(jié))進(jìn)行攻擊，也可以使用大數(shù)據(jù)包(大unsecurednetwork-無(wú)保障網(wǎng)絡(luò)/Useafterfree-VPC -VUL，`Vulnerability`XSS英文全稱CrossSiteScriptingWeb應(yīng)用XSS一般可分為反射型XSS、存儲(chǔ)型XSS、DOMXSS三種。暗網(wǎng)，是指利用加密傳輸、P2P網(wǎng)絡(luò)、多點(diǎn)中繼混淆等方式，為用戶提供匿名的互聯(lián)網(wǎng)0.75%。對(duì)于一個(gè)機(jī)器學(xué)習(xí)模型而言，其對(duì)訓(xùn)練集和非訓(xùn)練集的uncertainty有明顯差別，所以可以訓(xùn)練一個(gè)Attackmodel來(lái)猜某樣本是否存在于訓(xùn)練集中。dns隧道、http、icmp隧道以及加密流量，從而達(dá)到一直控制失陷機(jī)器而不被發(fā)shell等等的功能。GitHub：PHP化，能更好的繞過(guò)檢測(cè)。代理種類多樣，常見(jiàn)的有HTTP代理、Socket代理等。iframeiframeiframe頁(yè)面的一些功ApacheCommonsCollections中實(shí)現(xiàn)的一些類可以被反序列化用來(lái)實(shí)現(xiàn)任意代碼執(zhí)行。段。訪問(wèn)控制的應(yīng)用措施很多，常見(jiàn)的網(wǎng)絡(luò)中有路由交換實(shí)現(xiàn)的訪問(wèn)控制（列）ACL；應(yīng)后后透主要包括權(quán)限維持權(quán)限提升內(nèi)網(wǎng)透等內(nèi)網(wǎng)透信息搜集讀取用戶hash、Nday打其他服務(wù)等。域透：獲取域控的控制權(quán)?；瑒?dòng)標(biāo)尺，是網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型的簡(jiǎn)稱，英文全稱為TheSlidingScaleofCyberSecurityCMMI能力成熟度模型，其將企業(yè)安全能力分五個(gè)階段，分別是JMP、CALL、RETJava代碼混淆，JS代碼混淆、iOS/Android代碼混淆。UPX、ASPack、PePack等。(shouldersurfing)DNS劫持、HTTP會(huì)話劫持、點(diǎn)擊劫持、TCP鏈路劫持、流量劫持等。Attacks模型反演攻擊（ModelInversionAttack）API來(lái)獲取模Web漏洞掃描的前期探OD（OllyDBG、WinHex等。ARPARP表的欺騙，或者是對(duì)內(nèi)IP的數(shù)據(jù)包，以