漏洞
XSS
Cross Site Script 跨站脚本
CSRF
Cross Site Request Forgery 跨站请求伪造
RCE
Remote Command Execute 远程命令执行
Remote Code Execute 远程代码执行
设备
EDR
Endpoint Detection and Response 终端检测与响应系统
IDS
Intrusion Detection System 入侵检测系统
IPS
Intrusion Prevention System 入侵防御系统
HIPS
Host Intrusion Prevention System 基于主机的入侵防御系统
HIDS
Host Intrusion Detection System 基于主机的入侵检测系统
NIPS
Network Intrusion Prevention System 基于网络的入侵防御系统
NIDS
Network Intrusion Detection System 基于网络的入侵检测系统
SA
Situation Awareness 态势感知
SSO
Single Sign On 单点登录系统
WAF
Web Application Firewall Web应用防护系统
网络
ACK
Acknowledge Character 确认字符
ARP
Address Resolution Protocol 地址解析协议
DNS
Domain Name System 域名系统
DDOS
Distributed Denial Of Service 分布式拒绝服务
DOS
Denial Of Service 拒绝服务
FTP
File Transfer Protocol 文件传输协议
HTTP
Hyper Text Transfer Protocol 超文本传输协议
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议
NAT
Network Address Translation 网络地址转换
IGP
Interior Gateway Protocol 内部网关协议
IPSec
Internet Protocol Security 互联网安全协议
JWT
Json Web Token
OSPF
Open Shortest Path First 开放最短路径优先
PGP
Pretty Good Privacy 优良保密协议
PKI
Public Key Infrastructure 公钥基础设施
PPTP
Point to Point Tunneling Protocol 点对点隧道协议
RIP
Routing Information Protocol 路由信息协议
SSH
Secure Shell 安全外壳协议
SSL
Secure Socket Layer 安全套接层
SYN
Synchronize Sequence Numbers 同步序列编号
TCP
Transmission Control Protocol 传输控制协议
TTL
Time To Live 生存时间值
UDP
User Datagram Protocol 用户数据报协议
VLAN
Virtual Local Area Network 虚拟局域网
VPN
Virtual Private Network 虚拟专用网络
密码学
AES
Advanced Encryption Standard 高级加密标准
CA
Certification Authority 证书的签发机构
DES
Data Encryption Standard 数据加密标准
内网
AS
Authentication Server 认证服务器
KDC
Key Distribution Center 密钥分发中心
ST
Server Ticket 服务器票据
TGT
Ticket Granting Ticket 票据
TGS
Ticket Granting Server 票据授权服务器
WMI
**Windows Management Instrumentation **Windows管理规范
黑话
BC站 | 菠菜站
博彩站
脚本小子
只会用poc或exp工具,不懂得漏洞原理和实现的人
黑链
网站被攻击后,网页链接中挂上了博彩|黄色网站的链接
无头浏览器
一个完整的浏览器内核,包括js解析引擎,渲染引擎,请求处理等,但是不包括显示和用户交互页面的浏览器
语言
Java
JDK
Java Development Kit Java软件开发工具包
JRE
Java Runtime Environment Java运行环境
JVM
Java Virtual Machine Java虚拟机
RMI
Rmote Method Invoke 远程方法调用
其他
API
Application Programming Interface 应用程序接口
APT
Advanced Persistent Threat 高级持续性威胁
EXP
Exploit,漏洞利用
C2 或C&C
Command and Control server 命令和控制服务器
GUI
Graphical User Interface 图形用户界面
HeapDump
堆转储文件
IFEO
Image File Execution Options 映像劫持
MAC地址
Media Access Control Address 媒体存取控制位址|物理地址
NTFS
New Technology File System 新技术文件系统
Payload
攻击载荷
POP
Property Oriented Programing 面向属性编程
POC
Proof of concept 概念验证
RootKit
木马后门
SDK
Software Development Kit 软件开发工具包
SRC
Security Response Center 安全应急响应中心
UI
User Interface 界面设计
VPS
Virtual Private Server 虚拟专用服务器
Webshell
脚本木马、网页后门