本文介绍云安全中心相关的技术术语。
本地提权
本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。 黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。
代码执行
代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。
CVSS
通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。
DDoS
分布式拒绝服务DDoS(Distributed Denial of Service)指借助于客户机或服务器模式,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
Web-CMS
Web内容管理系统(Web Content Management System),使用内容存储库或数据库来存储系统所需的页面内容、元数据或其他信息资产。
漏洞
漏洞是指在操作系统实现或安全策略上存在的缺陷,例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用,从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复,否则将带来严重的安全隐患。
基线
基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。云安全中心的安全基线支持弱口令、未授权访问、历史漏洞和配置红线的立体巡检,合规基线支持等保合规和国际通用安全最佳实践。安全基线与合规基线均已覆盖常用的30多个系统版本和10多个数据库及中间件,可以满足企业多种合规需求。
弱口令
弱口令指容易被猜测或爆破的口令,通常包括:长度小于8位或者字符类型少于3类的简单口令,以及网上公开的或者恶意软件中的黑客字典。弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。
