本文介紹云安全中心相關的技術術語。
本地提權
本地提權漏洞是指攻擊者在實施網絡攻擊時獲得了系統最高權限,從而取得對網站服務器的控制權。 黑客利用該漏洞可突破安全防御系統,直接威脅用戶的系統和數據安全。
代碼執行
代碼執行是指攻擊者可能會利用漏洞,在服務器上執行惡意代碼,從而實現對服務器的攻擊或控制。
CVSS
通用安全弱點評估系統(Common Vulnerability Scoring System),用于評估安全漏洞的嚴重性。
DDoS
分布式拒絕服務DDoS(Distributed Denial of Service)指借助于客戶機或服務器模式,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
Web-CMS
Web內容管理系統(Web Content Management System),使用內容存儲庫或數據庫來存儲系統所需的頁面內容、元數據或其他信息資產。
漏洞
漏洞是指在操作系統實現或安全策略上存在的缺陷,例如操作系統軟件或應用軟件在邏輯設計上存在的缺陷或在編寫時產生的錯誤。攻擊者可以對這類缺陷或錯誤進行利用,從而能夠在未獲得授權的情況下訪問和竊取您的系統數據或破壞系統。系統漏洞需要系統管理員及時處理并修復,否則將帶來嚴重的安全隱患。
基線
基線指操作系統、數據庫及中間件的安全實踐及合規檢查的配置紅線,包括弱口令、賬號權限、身份鑒別、密碼策略、訪問控制、安全審計和入侵防范等安全配置檢查。云安全中心的安全基線支持弱口令、未授權訪問、歷史漏洞和配置紅線的立體巡檢,合規基線支持等保合規和國際通用安全最佳實踐。安全基線與合規基線均已覆蓋常用的30多個系統版本和10多個數據庫及中間件,可以滿足企業多種合規需求。
弱口令
弱口令指容易被猜測或爆破的口令,通常包括:長度小于8位或者字符類型少于3類的簡單口令,以及網上公開的或者惡意軟件中的黑客字典。弱口令容易被破解,一旦被攻擊者獲取,可用來直接登錄系統,讀取甚至修改網站代碼,使用弱口令將使得系統及服務面臨非常大的風險。