Agent
指服务器安全监测与防护代理软件,运行在客户服务器操作系统,该安全代理具备严格的权限和运行负载控制,保护服务器的同时对业务运行不产生影响。
弱口令
容易被别人猜测(包括信息泄露导致)或被破解工具破解的口令均为弱口令。
软件漏洞
应用软件、中间件软件或操作系统软件在设计、实现上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个服务器,窃取服务器中的重要资料和信息,甚至破坏系统服务。
Web后门
Web后门是一段网页代码,主要以ASP、PHP、JAVA代码为主。由于这些代码都运行在Web服务器端,攻击者通过插入这段精心设计的代码,在Web服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透、提权获得服务器的控制权。
POC
POC(Proof of Concept)的中文意思是“观点证明”。漏洞报告中的POC是指一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
CVSS
CVSS(Common Vulnerability Scoring System,通用漏洞评分系统)是一个行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。
Rootkit
Rootkit是一种特殊的恶意软件,它的功能是在目标服务器上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。