網路安全基礎知識

• POC（Proof of Concept）
  漏洞證明，漏洞報告中，透過一段描述或一個樣例來證明漏洞確實存在

• EXP（Exploit）
  漏洞利用，某個漏洞存在EXP，意思就是該漏洞存在公開的利用方式（比如一個指令碼）

• 0DAY
  含義是剛剛被發現，還沒有被公開的漏洞，也沒有相應的補丁程式，威脅極大。

• CVE（Common Vulnerabilities & Exposures）
  公共漏洞和暴露，CVE就好像是一個字典表，為廣泛認同的資訊保安漏洞或者已經暴露出來的弱點給出一個公共的名稱。使用一個共同的名字，可以幫助使用者在各自獨立的各種漏洞資料庫中和漏洞評估工具中共享資料 。如果在一個漏洞報告中指明的一個漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE相容的資料庫中找到相應修補的資訊，解決安全問題

• BUGTRAQ
  一個完整的對電腦保安漏洞（它們是什麼，如何利用它們，以及如何修補它們）的公告及詳細論述進行適度披露的郵件列表

• 後門
  後門是指惡意程式或程式碼，透過繞過正常的訪問控制機制，使攻擊者能夠在目標系統中保持持久的訪問和控制許可權。後門通常被用於非法入侵、資料盜取、遠端控制等惡意活動。

• 木馬/病毒
  木馬主要是獲取目標的許可權，病毒是針對純純惡意程式碼
  木馬是一種基於遠端技術的駭客工具，具有隱蔽性與非傳播性。
  木馬和病毒最大的區別就是病毒以感染為目的，而木馬則更注重目的性；

• 回顯（簡單來說就是計算機的反饋）
  回顯指的是將使用者輸入的內容原樣返回給使用者的操作。在計算機領域，回顯通常用於指示使用者輸入的內容已經被成功接收和處理。例如，當使用者在命令列介面中輸入命令時，系統會執行該命令並將結果回顯到螢幕上，以便使用者確認命令是否正確執行。回顯也可以用於測試網路連線或資訊傳輸過程中的資料是否正確傳輸。

• 正向/反向shell（反彈shell）
  你透過nc把電腦的shell控制權發給其他電腦，相對你的電腦而言，就是正向shell，對於其他電腦就是反向shell

• 跳板滲透
  跳板攻擊是駭客入侵目標網路的一種常用手段。駭客在實施攻擊時，通常不會直接從自己的系統向目標發動攻擊，而是先攻破若干中間系統，使之成為“跳板機”，再透過這些跳板機完成攻擊行動，這個過程就是跳板攻擊。

• 撞庫攻擊
  “撞庫”（Credential Stuffing Attack）在網路安全中是一個古老的概念，按中文的字面意思解讀，就是“碰撞資料庫”的意思。“碰撞”意味著碰運氣，即不一定能成功；而“資料庫”中往往儲存著大量敏感資料，比如我們登入一個網站所需要的使用者名稱、密碼，再比如手機號、身份證號等個人隱私資訊。“撞庫”在英文中的表述為 Credential Stuffing（密碼嗅探），也非常直白的說明了撞庫的主要場景：試圖獲取正確的賬號/密碼組合，大白話就是“盜號”。