信息安全常用概念

* 0day
     在安全漏洞生命周期中,从安全漏洞被发现到厂商发布补丁程序用于修补该漏送之前的这段时间,被安全社区普遍地称为0day.
* POC(Proof of concept)
     这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的.
* EXP(Exploit)
     意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法.
* APT(Advanced Persistent Threat)
     持续性威胁.是指组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式.
* Payload
     中文"有效载荷", 指成功exploit之后,真正在目标系统执行的代码或指令.
* SHELL
    对服务器的某种操作权限
* Webshell
    以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境, 入侵者通过网站端口对网站服务器的某种程度上操作的权限.