一、攻擊類別

漏洞：硬件、軟件、協議，代碼層次的缺陷。

后?：方便后續進行系統留下的隱蔽后?程序。

病毒：一種可以自我復制并傳播，感染計算機和網絡系統的惡意軟件(Malware)，它能損害數據、系統功能或攔截正常的計算機操作。

木?：偽裝成合法程序或文件，以欺騙用戶下載或安裝，竊取敏感數據或執行其他惡意活動。

肉雞/跳板機/傀儡機：攻擊者通過技術手段控制的電腦、手機、服務器，用于實現攻擊者目的。

二、命令類別

EXP：利用系統漏洞進行攻擊的代碼。

POC：用來驗證漏洞存在的一段代碼。

Payload：指成功exp之后，真正在目標系統執行的代碼或指令。

Shellcode：是Payload的一種，由于其建立正向/反向shell而得名。

Webshell：可以在網站上執行命令和其他操作的腳本。

Shell ：系統命令權限。

三、漏洞類別

????????0 day漏洞（Zero-day Vulnerability）：0 day 漏洞指的是已經存在但尚未被軟件開發者知曉或修復的安全漏洞。

????????1 day 漏洞（One-day Vulnerability）：1 day 漏洞指的是已經被軟件開發者知曉但尚未修復的安全漏洞。

????????N day 漏洞（N-day Vulnerability）：N day 漏洞指的是已經被軟件開發者知曉，漏洞的修復補丁已經發布 n 天，但由于各種原因受害者仍未打補丁。這里的N 可以是任意大于1的整數，表示修復程序發布的時間延遲。N day 漏洞可能存在更長的時間窗口，使得攻擊者有更多的機會利用漏洞進行攻擊。軟件的開發者應盡快修復 N day 漏洞，以減少系統受到攻擊的風險。

????????例如，2017年5月12日爆發的永恒之藍漏洞，雖然微軟在 WannaCry 爆發之前就已經對其發布了補丁，但從爆發至今，還一直持續的被黑客所利用。

四、漏洞分類

????????硬件漏洞（H ardware Vulnerability）：硬件漏洞指的是計算機系統或設備中的安全弱點或缺陷，可能會被攻擊者利用來違反系統的安全性。這些漏洞通常是由于硬件設計或制造過程中的錯誤、缺陷或漏洞而引起的。硬件漏洞可能導致系統的不安全性、數據泄露、未授權訪問或破壞等問題。例如，硬件漏洞可能包括芯片級別的漏洞、固件漏洞或物理接口的漏洞。

????????軟件漏洞（So ftware Vulnerability）：軟件漏洞指的是計算機程序或應用程序中存在的安全弱點或缺陷，可能會被攻擊者利用來違反系統的安全性。這些漏洞通常是由于設計、編碼或配置錯誤而引起的。軟件漏洞可能導致未授權訪問、數據泄露、遠程執行代碼、拒絕服務攻擊等問題。常?的軟件漏洞類型包括緩沖區溢出、代碼注入、身份驗證繞過、跨站腳本攻擊等。

????????網絡漏洞（N etwork Vulnerability）：網絡漏洞指的是網絡基礎設施、協議或配置中存在的安全弱點或缺陷，可能會被攻擊者利用來違反網絡的安全性。這些漏洞通常與網絡通信、數據傳輸或網絡設備有關。網絡漏洞可能導致未授權訪問、數據泄露、拒絕服務攻擊、中間人攻擊等問題。常?的網絡漏洞包括不安全的網絡協議、弱密碼策略、未經身份驗證的訪問等。

????????人員漏洞（H uman Vulnerability）：人員漏洞指的是由于人為因素導致的安全弱點或缺陷，可能會被攻擊者利用來違反系統的安全性。這些漏洞通常與人員的行為、安全意識、訓練或管理有關。人員漏洞可能包括密碼泄露、社會工程攻擊、內部威脅或人為錯誤等。攻擊者可以利用這些漏洞獲取敏感信息、繞過安全措施或破壞系統的安全性。