· 白帽子的目的是发现企业的漏洞并且上报给企业，帮助其解决风险问题。

· 360补天、漏洞盒子、CNVD、CNNVD

漏洞（vulnerability）

· 漏洞指的是硬件、软件协议等等存在的安全缺陷

· https://www.cnnvd.org.cn/web/wz/bzxqByld.tag?id=3&mkid=3

· Proof of Concept

· 能证明漏洞存在的代码

· 例：${jndi:ldap://xxxxxx.dnslog.cn/test}

· Exploit--利用

· 执行了这一段利用代码之后，就能够达到攻击的目的。

· SQL注入--http://localhost/sqli-labs/Less-3/?id=-1')union select 1.l.database()--+

· XSS--<script>alert(1)</script>

· log4j--${jndi:ldap://xxxxxx.dnslog.cn/test}

漏洞的POC和EXP已经被公开了，但是很多人还来不及修复这个叫做1day漏洞。 

Nday漏洞

指已经发布官方补丁的漏洞，并且时间已经过去很久的漏洞。

黑客入侵了网站或者计算机系统，获取控制计算机权限的过程。

渗透测试

（penetration test）

木马

（Trojan horse）

· Distributed Denial of Service

· 分布式拒绝服务攻击

· 发起大量恶意请求，导致正常用户无法访问。

中间人攻击（MITM）

· Man-in-the-Middle Attack

· MITM攻击

· 运行中间服务器，拦截并篡改数据

网络钓鱼

· shell是一种命令执行工具，可以对计算机进行控制。

· webshell就是asp、php、jsp之外的web代码文件，通过这些代码文件可以执行任意的命令，对计算机做任意的操作。

· 获得命令执行环境的操作。

· Redis的持久化功能、MySQL的写文件功能，MySQL的日志记录功能、上传功能、数据备份功能、编辑器。

· 权限提升

· 普通用户权限，把自己提升为管理员权限的擦欧总就叫做提权。

入侵服务器的其他网站。

· Virtual Peivate Network

· 代理

· 加密通信

· 办公--在家里连接到公司内网

· 沙箱是一种按照安全策略限制程序行为的执行环境，就算又恶意代码，也只能影响沙箱环境而不会影响到操作系统。 （360安全浏览器--带沙箱功能）

· 微步在线云沙箱：https://s.threatbook.com/

· 模拟的有漏洞的环境

· 可以是网站、容器、操作系统

· 跳板机--jumpserver

· 运维审计系统--管理资源，审批、审计、访问控制、事件记录

· Web Application Firewall

· Web应用防火墙。

· 对HTTP/HTTPS的流量内容进行分析，拦截恶意攻击行为。

· WAF使用场景：例如服务器中有些安全性比较差的应用程序，审计和修改全部代码比较麻烦，这时候最好的办法就似乎通过部署WAF来实现安全防护。

· WAF可以防护的常见风险包括：SQL注入、XSS、利用本地/远程文件包含漏洞进行攻击、PHP代码注入、黑客扫描网站，源代码/错误信息泄露等等。

· Advanced Persistent Threat

· 高级可持续威胁攻击，指某组织在网络上对特定对象展开的持续有效的攻击活动。

· 2021深信服APT攻防趋势半年洞察。

· Common Vulnerabilities and Exposures--通用漏洞披露

· Mitre

· 例如：CVE-2021-4422/

· CVE Website

· 国家信息安全漏洞共享平台--https://www.cnvd.org.cn/

· 国家计算机应激响应中心  CNCERT维护--国家互联网应急中心

SRC

· Security Response Center---企业的应急响应中心

· SRCs|安全应急响应中心 - 0xsafe

· 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台

· 教育漏洞报告平台(EDUSRC)

· 网络空间资源收录

· 风险分析模型--收集威胁情报，模拟APT攻击

· Development +Operations--安全开发与运维

· 开发测试运维一体化

· 网络安全等级保护

· 要求相关行业单位和公司的信息系统必须进行定级，然后再公安机关备案，然后建设整改，然后由测评机构评级，并且持续维护和监督。