这里对网络安全这个文集罗列一下会用到的一些概念词:
- Payload:攻击载荷,指可造成攻击行为的输入数据
- Poc:漏洞验证脚本,仅作漏洞验证,不实际作出攻击行为
- Exploit:利用漏洞进行攻击的手法、脚本或程序
- GetShell:通过漏洞获取目标系统的命令行控制权限
- C2:命令与控制,远程控制受害主机的通信架构
- 白帽子:善意的安全研究人员,帮助企业发现并修复漏洞,SRC常客
- CTF:夺旗赛(Catch The Flag),在网络安全领域下是一种技术比赛,通过利用漏洞的方式进行解谜
- APT:高级持续威胁,通过各种手段的长期定向攻击,具有高度隐蔽性
- 脚本小子:缺乏技术深度,依赖现成工具的攻击者