賬戶破解

賬戶破解指入侵者對系統密碼進行猜解或暴力破解的行為。

包括檢測SSH、RDP、FTP、SQL Server、MySQL等賬戶遭受的口令破解攻擊。

弱口令

弱口令指密碼強度低，容易被攻擊者破解的口令。

惡意程序

惡意程序指帶有攻擊或非法遠程控制意圖的程序，例如：后門、特洛伊木馬、蠕蟲、病毒等。

惡意程序通過把代碼在不被察覺的情況下嵌到另一段程序中，從而達到破壞被感染服務器數據、運行具有入侵性或破壞性的程序、破壞被感染服務器數據的安全性和完整性的目的。按傳播方式，惡意程序可以分為：病毒、木馬、蠕蟲等。

惡意程序包括已被識別的惡意程序和可疑的惡意程序。

勒索病毒

勒索病毒，是伴隨數字貨幣興起的一種新型病毒木馬，通常以垃圾郵件、服務器入侵、網頁掛馬、捆綁軟件等多種形式進行傳播。

一旦遭受勒索病毒攻擊，將會使絕大多數的關鍵文件被加密。被加密的關鍵文件均無法通過技術手段解密，用戶將無法讀取原本正常的文件，僅能通過向黑客繳納高昂的贖金，換取對應的解密私鑰才能將被加密的文件無損的還原。黑客通常要求通過數字貨幣支付贖金，一般無法溯源。

如果關鍵文件被加密，企業業務將受到嚴重影響；黑客索要高額贖金，也會帶來直接的經濟損失，因此，勒索病毒的入侵危害巨大。

雙因子認證

雙因子認證是指結合密碼以及驗證碼兩種條件對用戶登錄行為進行認證的方法。

網頁防篡改

網頁防篡改為用戶的文件提供保護功能，避免指定目錄中的網頁、電子文檔、圖片等類型的文件被黑客、病毒等非法篡改和破壞。

集群

集群是同一個子網中一個或多個彈性云主機（又稱：節點）通過相關技術組合而成的計算機群體，為容器運行提供計算資源池。

節點

在容器中，每一個節點對應一臺彈性云主機（Elastic Cloud Server，ECS），容器運行在節點上。

鏡像

鏡像（Image）是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準備的配置參數。鏡像不包含任何動態數據，其內容在構建之后也不會被改變。

容器

容器（Container）是鏡像的實例，容器可以被創建、啟動、停止、刪除、暫停等。

安全策略

安全策略是指容器運行時需要遵循的安全規則，如果容器違反了安全策略，容器安全服務控制臺的“運行時安全”頁面會顯示容器異常。

防護配額

目標主機開啟檢測防護需要綁定的對象，即防護配額。

在主機安全服務購買的不同版本的數量在控制臺中是以防護配額的描述呈現。

示例：

• 購買了1個企業版，即企業版可用防護配額數量為1個，只能綁定任意1臺主機；
• 購買了10個旗艦版，即旗艦版可用防護配額數量為10個，可分配至10臺不同主機進行分別綁定；

項目

項目用于將OpenStack的資源（計算資源、存儲資源和網絡資源）進行分組和隔離。項目可以是一個部門或者一個項目組。

一個帳戶中可以創建多個項目。

軟件漏洞

包括Linux軟件漏洞和Windows系統漏洞。

Web-CMS漏洞

通過Web目錄和文件，識別出Web-CMS漏洞，提升Web服務安全性。

配置檢測

檢測常見的Tomcat配置、Nginx配置、SSH登錄配置，幫助用戶識別不安全的配置項。

網站后門（WebShell）

云服務器上Web目錄中的文件，判斷是否為WebShell木馬文件，包括常見的PHP、JSP等后門文件類型。

反彈Shell

用戶的進程行為，進程的非法Shell連接操作產生的反彈Shell行為。主要指TCP、UDP、ICMP等協議。

異常Shell

異常Shell的獲取行為，包括對Shell文件的修改、刪除、移動、拷貝、硬鏈接、訪問權限變化。

提權操作

當前系統的“進程提權”和“文件提權”操作。

異常提權操作包括：

• 利用SUID程序漏洞進行root提權。
• 利用內核漏洞進行root提權。
• 對文件的提權。
• Rootkit程序

Rootkit安裝的文件和目錄，幫助用戶及時發現可疑的Rootkit安裝，包括文件特征碼、隱藏文件、端口、進程。