- PoC: 全称“Proof of Concept”,中文“概念验证”,常指 段漏洞证明的代码。
- Exp: 全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作作。
- Payload: 中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令
- RCE: RCE(remote command/code execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 。由于程序中预留了执行代码或者命令的接口[如网络设备的web管理界面,自动化运维系统],并且提供了给用户使用的界面,导致被黑客利用, 控制服务器.
- Shellcode: 简单翻译“shell 代码”,是 Payload 的一种,由于其建立正向/反向 shell 而得名
- lOC: Indicator of compromise (IOC) ,失陷指标 般是被动产生的,一般命中就表示设备或者网络已经失陷 常见的IOC有 md5 哈希、C2 域或硬编码IP 地址、注册表项和文件名 般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。