本文档介绍了云安全中心相关的技术术语。

本地提权

本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。 黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。

代码执行

代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。

CVSS

通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。

DDoS

分布式拒绝服务DDoS(Distributed Denial of Service)指借助于客户机或服务器模式,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

Web-CMS

Web内容管理系统(Web Content Management System),使用内容存储库或数据库来存储系统所需的页面内容、元数据或其他信息资产。

漏洞

漏洞是指在操作系统实现或安全策略上存在的缺陷,例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用,从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复,否则将带来严重的安全隐患。

基线

基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。