?
如果你與網(wǎng)絡(luò)安全有關(guān),你就知道它使用了自己獨(dú)特的、不斷發(fā)展的語(yǔ)言。術(shù)語(yǔ)和縮略語(yǔ)是清晰寫(xiě)作的敵人,受到網(wǎng)絡(luò)安全專(zhuān)家的喜愛(ài)。因此,我們創(chuàng)建了一個(gè)全面的網(wǎng)絡(luò)安全詞匯表,解釋了常用的網(wǎng)絡(luò)安全術(shù)語(yǔ)、短語(yǔ)和技術(shù)。我們?cè)O(shè)計(jì)此列表是為了揭開(kāi)安全專(zhuān)業(yè)人員在描述安全工具、威脅、流程和技術(shù)時(shí)使用的術(shù)語(yǔ)的神秘面紗。我們會(huì)定期更新它,希望你會(huì)發(fā)現(xiàn)它是有用的。
網(wǎng)絡(luò)安全術(shù)語(yǔ)的A-D
A
Access control訪問(wèn)控制
調(diào)節(jié)誰(shuí)可以和誰(shuí)不可以查看敏感數(shù)據(jù)或資源的安全程序。它包括兩個(gè)部分:認(rèn)證和授權(quán)(見(jiàn)下文)。
Account takeover帳戶接管
網(wǎng)絡(luò)犯罪分子通過(guò)竊取的憑證獲得對(duì)合法賬戶的訪問(wèn)權(quán)的一種攻擊。然后,網(wǎng)絡(luò)犯罪分子可以利用這種訪問(wèn)進(jìn)行金融欺詐、數(shù)據(jù)滲透、內(nèi)部網(wǎng)絡(luò)釣魚(yú)攻擊等。
?
APT高級(jí)持續(xù)性威脅
一種有針對(duì)性和持續(xù)的網(wǎng)絡(luò)攻擊。僅由高度復(fù)雜的攻擊者和民族國(guó)家執(zhí)行,其目的是盡可能長(zhǎng)時(shí)間地在網(wǎng)絡(luò)中保持不被發(fā)現(xiàn)。APTs可以有不同的目標(biāo),包括網(wǎng)絡(luò)間諜、經(jīng)濟(jì)利益和黑客行動(dòng)。
Alert fatigue警報(bào)疲勞
當(dāng)安全專(zhuān)業(yè)人員收到如此多的安全警報(bào)時(shí),他們對(duì)這些警報(bào)變得不敏感。警報(bào)疲勞會(huì)導(dǎo)致安全團(tuán)隊(duì)錯(cuò)過(guò)或忽略重要的警報(bào)。
Allow-list允許列表
一個(gè)具有特權(quán)訪問(wèn)的IP地址、域名、應(yīng)用程序和電子郵件地址的列表。凡是不在允許名單(有時(shí)也稱為白名單)上的人和事都被默認(rèn)為拒絕。
Antivirus反病毒(AV)
一種掃描和刪除設(shè)備上的惡意軟件的軟件程序。
Application controls應(yīng)用程序控制
一種網(wǎng)絡(luò)安全技術(shù),防止安裝和執(zhí)行未經(jīng)授權(quán)的應(yīng)用程序。
Assume breach假設(shè)漏洞
一種基于假設(shè)一個(gè)組織已經(jīng)被攻破或?qū)⒈还テ频木W(wǎng)絡(luò)安全策略。
Attack path攻擊路徑
攻擊者利用漏洞鏈滲透到組織中的一種可視化方式。
Attack surface攻擊面
一個(gè)組織的IT資產(chǎn)暴露在威脅者面前的總和,不管是有意的還是無(wú)意的,都有可能進(jìn)入一個(gè)組織。
Attack vector攻擊媒介
攻擊者用來(lái)獲得對(duì)IT基礎(chǔ)設(shè)施的未授權(quán)訪問(wèn)的方法。攻擊向量也被稱為威脅向量。常見(jiàn)的攻擊載體包括泄露的憑證、內(nèi)部威脅和網(wǎng)絡(luò)釣魚(yú)。
Authentication認(rèn)證
保證用戶是他們所聲稱的人的一種方式。認(rèn)證通常與授權(quán)(見(jiàn)下文)一起發(fā)生,是訪問(wèn)控制(見(jiàn)上文)的一部分。
Authorization授權(quán)
一種確定用戶是否應(yīng)該獲得對(duì)敏感數(shù)據(jù)或資源的訪問(wèn)的方法。授權(quán)通常與認(rèn)證(見(jiàn)上文)搭配進(jìn)行,是訪問(wèn)控制(見(jiàn)上文)的一部分。
B
Backdoor后門(mén)
訪問(wèn)計(jì)算機(jī)系統(tǒng)的一種未經(jīng)授權(quán)的方式,繞過(guò)了系統(tǒng)的安全措施。
Backup備份
一個(gè)系統(tǒng)數(shù)據(jù)的副本。擁有一個(gè)備份意味著如果你的數(shù)據(jù)丟失或被盜,你可以恢復(fù)它。
Banker Trojan木馬病毒
一種木馬惡意軟件,它從銀行機(jī)構(gòu)的客戶那里竊取敏感信息。
Baselining基準(zhǔn)法
弄清你的網(wǎng)絡(luò)中的正常行為是什么。巴塞爾法則使組織更容易識(shí)別異常活動(dòng)。
Behavioral analysis行為分析
一種安全方法,通過(guò)使用大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)和分析來(lái)了解IT環(huán)境中用戶和實(shí)體的行為,從而發(fā)現(xiàn)異常情況。
Black box testing黑盒測(cè)試
在不事先了解系統(tǒng)內(nèi)部運(yùn)作方式的情況下測(cè)試系統(tǒng)。
Black hat黑帽子
出于惡意侵入系統(tǒng)的犯罪分子。
Blue team藍(lán)隊(duì)
安全專(zhuān)業(yè)人員,其工作是保護(hù)一個(gè)組織免受網(wǎng)絡(luò)攻擊。
?
Botnet僵尸網(wǎng)絡(luò)
被惡意軟件感染并由威脅參與者遠(yuǎn)程控制的互聯(lián)網(wǎng)連接設(shè)備網(wǎng)絡(luò)。
網(wǎng)絡(luò)犯罪分子使用僵尸網(wǎng)絡(luò)執(zhí)行分布式拒絕服務(wù)攻擊(DDoS-見(jiàn)下文)、發(fā)送垃圾郵件和挖掘加密貨幣。許多受害者,如果不是大多數(shù)受害者,也不知道他們的IT資產(chǎn)是僵尸網(wǎng)絡(luò)的一部分。
Bring-Your-Own-Device自帶設(shè)備(BYOD)
允許員工使用個(gè)人設(shè)備而不是公司設(shè)備連接到組織的網(wǎng)絡(luò)并訪問(wèn)業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)的策略。
Brute force蠻力
一種反復(fù)嘗試的黑客方法,用于猜測(cè)登錄信息和加密密鑰。網(wǎng)絡(luò)犯罪分子嘗試所有可能的字符組合,直到他們能夠驗(yàn)證其中一個(gè)。
Bug
攻擊者可以利用軟件或硬件漏洞威脅對(duì)系統(tǒng)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。
Bug bounty program漏洞賞金計(jì)劃
由組織設(shè)立的倡議,鼓勵(lì)個(gè)人尋找并披露軟件漏洞和缺陷以換取獎(jiǎng)勵(lì)。
BEC商務(wù)電子郵件泄露
一種電子郵件騙局,網(wǎng)絡(luò)犯罪分子偽裝成高級(jí)管理人員,誘騙受害者分享敏感信息或匯款。也被稱為CEO欺詐。
C
Clickjacking點(diǎn)擊劫持
惡意行為者誘騙用戶點(diǎn)擊惡意鏈接的一種攻擊,方法是使鏈接看起來(lái)與實(shí)際情況不同。
Cloud computing云計(jì)算
交付計(jì)算資源(虛擬存儲(chǔ)、服務(wù)器、軟件等)。在互聯(lián)網(wǎng)上作為一種按需服務(wù)。
Cobalt Strike
一種用于Windows系統(tǒng)的滲透測(cè)試工具,可模擬對(duì)手的攻擊方式。網(wǎng)絡(luò)犯罪分子也使用Cobalt Strike進(jìn)行攻擊。
CVEs常見(jiàn)漏洞和暴露
已公開(kāi)披露的安全漏洞和暴露。
CVSS通用漏洞評(píng)分系統(tǒng)
用于評(píng)估軟件漏洞的嚴(yán)重性和風(fēng)險(xiǎn)的開(kāi)放框架。
Credential stuffing憑據(jù)填充
自動(dòng)將受威脅的登錄詳細(xì)信息列表注入可能使用相同憑據(jù)進(jìn)行未經(jīng)授權(quán)訪問(wèn)的其他在線帳戶。
Credential theft證件失竊
一種網(wǎng)絡(luò)犯罪類(lèi)型,威脅參與者竊取登錄憑據(jù)以訪問(wèn)安全的帳戶、系統(tǒng)和網(wǎng)絡(luò),并收集敏感數(shù)據(jù)和/或提升訪問(wèn)權(quán)限。
Critical infrastructure關(guān)鍵基礎(chǔ)設(shè)施
對(duì)一個(gè)國(guó)家的福祉至關(guān)重要的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)、設(shè)施、服務(wù)和流程。對(duì)它們的損壞或破壞可能會(huì)對(duì)一個(gè)國(guó)家的經(jīng)濟(jì)、安全或公共衛(wèi)生和安全產(chǎn)生災(zāi)難性的影響。
Crypter加密
攻擊者使用的軟件,用于加密、混淆和操縱惡意代碼,使其看起來(lái)像無(wú)害的程序并逃避安全控制。
Cryptojacking加密劫持
秘密劫持服務(wù)器或終端以挖掘加密貨幣。
Cyber incident網(wǎng)絡(luò)事件
威脅信息系統(tǒng)的完整性、保密性和/或可用性的事件。
Cyber kill chain網(wǎng)絡(luò)殺傷鏈
描述定向網(wǎng)絡(luò)攻擊的各個(gè)階段的模型。洛克希德·馬丁公司根據(jù)“殺戮鏈”的軍事概念開(kāi)發(fā)了這一模型。洛克希德·馬丁公司的殺戮鏈有七個(gè)階段:偵察、武器化、交付、開(kāi)發(fā)、安裝、指揮和控制,以及對(duì)目標(biāo)采取行動(dòng)。
Cyber security網(wǎng)絡(luò)安全
保護(hù)網(wǎng)絡(luò)、連接互聯(lián)網(wǎng)的設(shè)備和數(shù)據(jù)免受攻擊或未經(jīng)授權(quán)訪問(wèn)的做法。網(wǎng)絡(luò)安全有時(shí)也被稱為信息技術(shù)安全。
Cyber warfare網(wǎng)絡(luò)戰(zhàn)
一個(gè)民族國(guó)家對(duì)另一個(gè)民族國(guó)家發(fā)動(dòng)的網(wǎng)絡(luò)攻擊或一系列攻擊。
D
Dark web暗網(wǎng)
未被搜索引擎索引或通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器訪問(wèn)的加密網(wǎng)絡(luò)內(nèi)容。用戶需要專(zhuān)門(mén)的軟件來(lái)訪問(wèn)黑暗 網(wǎng)絡(luò),如隱形互聯(lián)網(wǎng)項(xiàng)目(I2P)或Tor瀏覽器。這些瀏覽器通過(guò)第三方服務(wù)器發(fā)送用戶網(wǎng)頁(yè)請(qǐng)求,隱藏 其IP地址。
?
Data at rest 靜態(tài)數(shù)據(jù)
存儲(chǔ)中的數(shù)據(jù)。它沒(méi)有被訪問(wèn)或使用。
Data breach數(shù)據(jù)泄露
敏感、機(jī)密或受保護(hù)的數(shù)據(jù)被未經(jīng)授權(quán)的一方訪問(wèn)的網(wǎng)絡(luò)事件。
Data exfiltration數(shù)據(jù)外泄
網(wǎng)絡(luò)罪犯或內(nèi)部人士未經(jīng)授權(quán)將數(shù)據(jù)轉(zhuǎn)移到公司系統(tǒng)之外。
Data in transit傳輸中的數(shù)據(jù)
當(dāng)前從一個(gè)系統(tǒng)或設(shè)備傳輸?shù)搅硪粋€(gè)系統(tǒng)或設(shè)備的數(shù)據(jù)。也稱為動(dòng)態(tài)數(shù)據(jù)。
Data in use正在使用的數(shù)據(jù)
系統(tǒng)正在處理、讀取、訪問(wèn)、擦除或更新的數(shù)據(jù)。
Data leak數(shù)據(jù)泄露
由于內(nèi)部錯(cuò)誤而導(dǎo)致敏感數(shù)據(jù)意外暴露給未經(jīng)授權(quán)的個(gè)人。
DLP數(shù)據(jù)丟失預(yù)防
可以檢測(cè)和阻止對(duì)關(guān)鍵或敏感數(shù)據(jù)的未經(jīng)授權(quán)訪問(wèn)的技術(shù)和流程。也稱為防止信息丟失、防止數(shù) 據(jù)泄漏和防止擠出技術(shù)。
?
Data mining數(shù)據(jù)挖掘
分析大型數(shù)據(jù)集以發(fā)現(xiàn)模式、異常和其他有價(jià)值信息的過(guò)程。在網(wǎng)絡(luò)安全方面,數(shù)據(jù)挖掘可以幫助組織更快、更準(zhǔn)確地識(shí)別安全威脅。
Decryption解密
將加密數(shù)據(jù)轉(zhuǎn)換為原始狀態(tài)的過(guò)程。
Defense-in-Depth縱深防御
一種網(wǎng)絡(luò)安全戰(zhàn)略,它以分層的方式使用多個(gè)安全控制來(lái)保護(hù)系統(tǒng)免受威脅參與者的攻擊。
DoS拒絕服務(wù)攻擊
一種網(wǎng)絡(luò)攻擊,其中威脅參與者使機(jī)器和其他網(wǎng)絡(luò)資源對(duì)其預(yù)期用戶不可用。DoS攻擊通常通過(guò)向目標(biāo)主機(jī)/網(wǎng)絡(luò)發(fā)送大量非法通信量請(qǐng)求來(lái)實(shí)施。
Denylist拒絕列表
阻止或拒絕訪問(wèn)的IP地址、URL、域名和其他元素的列表,也稱為黑名單或阻止名單。
Dictionary attack詞典攻擊
一種暴力破解攻擊,網(wǎng)絡(luò)犯罪分子試圖通過(guò)使用自動(dòng)化工具在密碼字段中輸入熟悉的單詞和短語(yǔ)來(lái)侵入受密碼保護(hù)的系統(tǒng)。
Digital footprint數(shù)字足跡
每個(gè)互聯(lián)網(wǎng)用戶在從事數(shù)字活動(dòng)時(shí)留下的獨(dú)特的個(gè)人數(shù)據(jù)蹤跡。
DDoS分布式拒絕服務(wù)
一種使用多種攻擊通信量來(lái)源的DoS攻擊。DoS攻擊使用單一攻擊流量來(lái)源。攻擊者經(jīng)常使用 僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊。
Domain hijacking域名劫持
未經(jīng)原注冊(cè)人許可擅自更改或竊取域名系統(tǒng)(DNS)注冊(cè)的行為。
自動(dòng)和非自愿地將惡意代碼下載到用戶設(shè)備。當(dāng)威脅參與者將惡意元素注入合法網(wǎng)站時(shí),大多數(shù) 下載驅(qū)動(dòng)攻擊就會(huì)發(fā)生。用戶通常甚至不需要點(diǎn)擊或下載任何東西。一旦他們?cè)L問(wèn)該網(wǎng)站,他們的設(shè) 備就會(huì)被感染。
Dwell time停留時(shí)間
威脅行為者在被發(fā)現(xiàn)之前在受害者環(huán)境中花費(fèi)的時(shí)間。
?
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3063瀏覽量
59223
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論