WAF

Web应用防护系统（Web Application Firewall, 简称：WAF）

企业等用户一般采用防火墙作为安全保障体系的第一道防线。. 但是在现实中，Web服务器和应用存在各种各样的安全问题，并随着黑客技术的进步也变得更加难以预防，因为这些问题是普通防火墙难以检测和阻断的，由此产生了WAF（Web应用防护系统）。. Web应用防护系统（Web Application Firewall, 简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。. 与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。.

DDOS

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

CVE

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用 漏洞 披露。

CVE就好像是一个字典表，为广泛认同的 信息安全 漏洞或者已经暴露出来的弱点给出一个公共的 名称 。

CVSS

CVSS是通用漏洞评分系统（Common Vulnerability Scoring System）

业界采用CVSS量化漏洞影响。CVSS是通用漏洞评分系统（Common Vulnerability Scoring System）的英文缩写。

CVSS得分最大为10，最小为0。得分7~10的漏洞通常认为严重，得分在4~6.9之间是中级漏洞，0~3.9是低级漏洞。

SSL

Secure Sockets Layer（安全套接层协议）的缩写

SSL是Secure Sockets Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。

SSL能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

漏洞

是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而使黑客能够在未授权的情况下访问或破坏系统。

白帽子

描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是将漏洞提交给对应的SRC。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞；

与黑帽子（即黑客）不同。“白帽子”们在漏洞的挖掘上具有公开性和正义性，并不恶意利用，而是以此对抗黑灰产业。

灰帽子

他们擅长攻击技术，但不轻易造成破坏，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；

黑帽子

他们研究攻击技术非法获取利益，通常有着黑色产业链

脚本小子（script kiddie）

是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。他们钦慕于黑客的能力与探索精神，但与黑客所不同的是，脚本小子通常只是对计算机系统有基础了解与爱好，但并不注重程序语言、算法、和数据结构的研究，虽然这些对于真正的黑客来说是必须具备的素质。他们常常从某些网站上复制脚本代码，然后到处粘贴，却并不一定明白他们的方法与原理。因而称之为脚本小子。

脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年，破坏无辜网站企图使得他的朋友感到惊讶。

来源：olivesun88