沙箱 虚拟环境 如果有恶意代码也不会影响操作系统,只会影响沙箱 微步在线云沙箱
靶场 模拟的有漏洞的环境,可以是网站、容器、操作系统;
类型:
web综合靶场:DVWA、pikachu、bwapp
web专用靶场:sqli-labs、upload-labs、xsslabs
漏洞复现靶场:比如CVE 44228
操作系统靶场:比如vulnhub靶场
CTF靶场:专门用来练习CTF题目,每个人都有一个独立的环境
Vulnerable By Design ~ VulnHub
堡垒机 :跳板机,jumpserver
运维审计系统——管理资源,审批、审计、访问控制、事件记录
运维安全中心_堡垒机_PAM_运维安全审计系统_运维权限管控-阿里云
WAF :Web Application Firewall Web应用防火墙
类型总体上可以分为:硬件型、云WAF、软件型WAF
对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为
APT:高级可持续有效攻击活动,以组织为单位
对象:国家政府大型基础设施
攻击手段:高级 隐蔽 防御难度大
护网:由国家级别发起的网络攻防的演习
一年一次到两次,时长为半个月到一个月不等
攻击:红队 防守:蓝队
CTF:ctf夺旗赛,解出题目,获得fiag,就可以得分。是一种黑客技术竞赛
解题形式:Jeopardy 攻防形式:Attack-Dfense
方向:Reverse、Pwn、Web、Crypto、Misc、Mobile
在线CTF:bugku、北京联合大学、CTFHub、攻防世界、Buuctf、CTFSHOW等
CVE:通用漏洞披露 CVE
CNVD:国家信息安全漏洞共享平台 CNVD
国家计算机应急响应中心 CNCERT维护
应急响应:一个公司为了应对各种安全时间所做的准备和事后采取的措施
SRC:企业的应急响应中心 安全应急响应中心
请登录之后再进行评论