Agent

指服務器安全監測與防護代理軟件，運行在客戶服務器操作系統，該安全代理具備嚴格的權限和運行負載控制，保護服務器的同時對業務運行不產生影響。

弱口令

容易被別人猜測（包括信息泄露導致）或被破解工具破解的口令均為弱口令。

軟件漏洞

應用軟件、中間件軟件或操作系統軟件在設計、實現上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個服務器，竊取服務器中的重要資料和信息，甚至破壞系統服務。

Web后門

Web后門是一段網頁代碼，主要以ASP、PHP、JAVA代碼為主。由于這些代碼都運行在Web服務器端，攻擊者通過插入這段精心設計的代碼，在Web服務器端進行某些危險的操作，獲得某些敏感的技術信息或者通過滲透、提權獲得服務器的控制權。

POC

POC（Proof of Concept）的中文意思是“觀點證明”。漏洞報告中的POC是指一段說明或者一個攻擊的樣例，使得讀者能夠確認這個漏洞是真實存在的。

CVSS

CVSS（Common Vulnerability Scoring System，通用漏洞評分系統）是一個行業公開標準，其被設計用來評測漏洞的嚴重程度，并幫助確定所需反應的緊急度和重要度。

Rootkit

Rootkit是一種特殊的惡意軟件，它的功能是在目標服務器上隱藏自身及指定的文件、進程和網絡鏈接等信息，比較多見到的是Rootkit一般都和木馬、后門等其他惡意程序結合使用。Rootkit通過加載特殊的驅動，修改系統內核，進而達到隱藏信息的目的。