虹科分享|終端安全防護(hù)|網(wǎng)絡(luò)安全術(shù)語(yǔ)列表(二)

如果你的工作或者生活與網(wǎng)絡(luò)安全有關(guān)，你就知道它使用了自己獨(dú)特的、不斷發(fā)展的語(yǔ)言。術(shù)語(yǔ)和縮略語(yǔ)受到網(wǎng)絡(luò)安全專家的喜愛。因此，我們創(chuàng)建了一個(gè)全面的網(wǎng)絡(luò)安全詞匯表，解釋了常用的網(wǎng)絡(luò)安全術(shù)語(yǔ)、短語(yǔ)和技術(shù)。我們?cè)O(shè)計(jì)此列表是為了揭開安全專業(yè)人員在描述安全工具、威脅、流程和技術(shù)時(shí)使用的術(shù)語(yǔ)的神秘面紗。我們會(huì)定期更新它，希望你會(huì)發(fā)現(xiàn)它是有用的。

前期回顧：網(wǎng)絡(luò)安全術(shù)語(yǔ)列表(一)

網(wǎng)絡(luò)安全術(shù)語(yǔ)的E-I

E
Eavesdropping attack竊聽攻擊

對(duì)兩臺(tái)設(shè)備之間傳輸中的數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的攔截，也稱為網(wǎng)絡(luò)嗅探或網(wǎng)絡(luò)監(jiān)聽。當(dāng)網(wǎng)絡(luò)連接薄弱或不安全時(shí)，就會(huì)發(fā)生竊聽攻擊。

Email hijacking 電子郵件劫持

一種電子郵件攻擊，網(wǎng)絡(luò)罪犯控制目標(biāo)的電子郵件帳戶。

Encryption加密法

將人類可讀數(shù)據(jù)轉(zhuǎn)換為編碼形式以防止其被使用/知道的過程。

Endpoints端點(diǎn)

連接到網(wǎng)絡(luò)的物理設(shè)備，如臺(tái)式機(jī)、筆記本電腦、手機(jī)和服務(wù)器。

Endpoint Detection and Response(EDR)終端檢測(cè)和響應(yīng)

一類網(wǎng)絡(luò)安全工具，可持續(xù)監(jiān)控和記錄終端數(shù)據(jù)，以檢測(cè)、調(diào)查和緩解惡意活動(dòng)。當(dāng)發(fā)現(xiàn)威脅時(shí)，EDR可以自動(dòng)控制或刪除它，或者向安全團(tuán)隊(duì)發(fā)出警報(bào)。

Endpoint protection platform終端保護(hù)平臺(tái)(EPP)

一種混合使用防病毒、數(shù)據(jù)保護(hù)和入侵防御技術(shù)來保護(hù)終端的安全解決方案。EPPS通常與EDR一起使用，EPPS提供第一條檢測(cè)線路。

Endpoint security終端安全

保護(hù)終端免受威脅的過程。也稱為端點(diǎn)保護(hù)。
Evasive threat躲避威脅

隱藏身份以繞過基于掃描的安全防御的惡意軟件，如防病毒軟件和終端檢測(cè)和響應(yīng)平臺(tái)。

Exploit開發(fā)

一段代碼，旨在利用計(jì)算機(jī)系統(tǒng)或應(yīng)用程序中的漏洞達(dá)到惡意目的。

Exploit kit攻擊工具包

自動(dòng)利用IT系統(tǒng)漏洞的預(yù)打包工具包。缺乏經(jīng)驗(yàn)的黑客經(jīng)常使用漏洞利用套件來分發(fā)惡意軟件或執(zhí)行其他惡意操作。大多數(shù)利用漏洞工具包包括針對(duì)特定應(yīng)用程序的漏洞、提供活動(dòng)進(jìn)展情況洞察的管理控制臺(tái)以及其他附加功能。

Extended Detection and Response擴(kuò)展檢測(cè)和響應(yīng)(XDR)

與EDR類似，但保護(hù)范圍不僅限于終端?？缃K端、網(wǎng)絡(luò)、服務(wù)器、云工作負(fù)載和應(yīng)用程序自動(dòng)收集和關(guān)聯(lián)來自不同安全解決方案的數(shù)據(jù)。通過這樣做，XDR打破了孤島，提高了可見性，并加快了威脅檢測(cè)速度。

F
False positive假陽(yáng)性

錯(cuò)誤地將良性活動(dòng)識(shí)別為異?；驉阂饣顒?dòng)的安全警報(bào)。

Fast identity online快速在線身份識(shí)別(FIDO)

一個(gè)開放的行業(yè)協(xié)會(huì)，其目標(biāo)是促進(jìn)身份驗(yàn)證標(biāo)準(zhǔn)，減少個(gè)人和組織對(duì)密碼的依賴。其中包括 USB安全令牌、智能卡、面部識(shí)別和生物識(shí)別。

Fileless malware無文件惡意軟件

隱藏在進(jìn)程內(nèi)存中而不是將自身安裝在硬盤上的惡意代碼。由于無文件惡意軟件不會(huì)在硬盤上留 下惡意偽像，因此它可以躲避大多數(shù)安全解決方案的檢測(cè)。無文件攻擊也稱為非惡意軟件或內(nèi)存中攻擊。

Fingerprinting指紋識(shí)別

網(wǎng)絡(luò)犯罪分子經(jīng)常用來識(shí)別目標(biāo)的操作系統(tǒng)、軟件、協(xié)議和硬件設(shè)備的信息收集過程。然后，他們可以使用指紋數(shù)據(jù)作為其利用策略的一部分。

Firewall防火墻

一種網(wǎng)絡(luò)安全設(shè)備，根據(jù)預(yù)定的安全規(guī)則過濾所有網(wǎng)絡(luò)流量(傳入和傳出)以防止未經(jīng)授權(quán)的訪問。

Flooding泛濫

一種攻擊，其中威脅參與者向系統(tǒng)發(fā)送如此多的流量，以至于無法處理真正的連接請(qǐng)求。

G
General Data Protection Regulation《一般數(shù)據(jù)保護(hù)規(guī)例》(GDPR)

一項(xiàng)歐盟(EU)法律，協(xié)調(diào)所有成員國(guó)的數(shù)據(jù)隱私法。該法律賦予歐盟公民對(duì)其個(gè)人數(shù)據(jù)的更大控制權(quán)，并要求企業(yè)遵守嚴(yán)格的規(guī)則來保護(hù)這些數(shù)據(jù)。GDPR于2018年生效。它適用于在歐盟運(yùn)營(yíng)或與歐盟個(gè)人有業(yè)務(wù)往來的所有公司。

Gray box testing灰盒測(cè)試

一種安全測(cè)試技術(shù)，測(cè)試人員對(duì)正在測(cè)試的系統(tǒng)有部分了解。

Gray hat灰帽子

灰帽子黑客是指可能違反法律發(fā)現(xiàn)系統(tǒng)漏洞的人。然而，與黑帽黑客不同的是，灰帽黑客通常沒有惡意。

H
Hacker黑客

利用他們的信息技術(shù)知識(shí)進(jìn)入網(wǎng)絡(luò)或以不是其原始所有者或設(shè)計(jì)者預(yù)期的方式操縱數(shù)字技術(shù)的人。

Honey pot蜜罐

一種誘餌系統(tǒng)或文件夾，設(shè)計(jì)成看起來像合法的數(shù)字資產(chǎn)。蜜罐會(huì)誤導(dǎo)網(wǎng)絡(luò)犯罪分子，使其遠(yuǎn)離實(shí)際目標(biāo)。當(dāng)黑客進(jìn)入蜜罐時(shí)，安全團(tuán)隊(duì)可以監(jiān)控他們的行為，并收集有關(guān)他們方法的信息。

I
Identity and access management身份和訪問管理(IAM)

一組流程、策略和技術(shù)，允許IT安全專業(yè)人員在適當(dāng)?shù)臅r(shí)間出于適當(dāng)?shù)脑蛟试S受信任的實(shí)體訪問適當(dāng)?shù)馁Y源。

Incident response事件響應(yīng)

組織用來管理網(wǎng)絡(luò)事件的結(jié)構(gòu)化方法。事件響應(yīng)的目標(biāo)是縮短恢復(fù)時(shí)間，減少事件的損失和成本，并防止未來發(fā)生類似的攻擊。

Indicators of compromise折衷指標(biāo)(IOC)

表明安全專業(yè)人員的系統(tǒng)或網(wǎng)絡(luò)已被攻破的法醫(yī)線索。

Infostealer信息竊取者

一種惡意軟件，旨在從系統(tǒng)中竊取信息，如登錄憑據(jù)。

Infrastructure as a service基礎(chǔ)設(shè)施即服務(wù)(IaaS)

組織可以租用云計(jì)算服務(wù)來獲得虛擬計(jì)算資源。

In-memory attacks 內(nèi)存中攻擊

對(duì)系統(tǒng)內(nèi)存的攻擊。

Insider threat內(nèi)部威脅

來自組織內(nèi)個(gè)人的安全風(fēng)險(xiǎn)。這些人包括雇員、承包商、前雇員、業(yè)務(wù)合作伙伴和任何其他可以合法訪問組織資產(chǎn)的人。

Internet of Things物聯(lián)網(wǎng)(IoT)

具有嵌入式傳感器的物理對(duì)象網(wǎng)絡(luò)，可連接到互聯(lián)網(wǎng)并通過互聯(lián)網(wǎng)實(shí)時(shí)交換數(shù)據(jù)。

Internet of Things security物聯(lián)網(wǎng)安全

保護(hù)物聯(lián)網(wǎng)設(shè)備及其網(wǎng)絡(luò)的技術(shù)和流程。

Intrusion detection system入侵檢測(cè)系統(tǒng)(IDS)

一種持續(xù)掃描入站和出站網(wǎng)絡(luò)流量以發(fā)現(xiàn)潛在威脅的安全技術(shù)。當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到可疑活動(dòng)時(shí)，它會(huì)通知IT安全團(tuán)隊(duì)。

Intrusion prevention system入侵防御系統(tǒng)(IPS)

一種安全技術(shù)，可監(jiān)視網(wǎng)絡(luò)流量是否有異?；顒?dòng)，并根據(jù)既定規(guī)則采取預(yù)防措施。入侵檢測(cè)系統(tǒng)只有在發(fā)現(xiàn)潛在威脅時(shí)才能發(fā)出警報(bào)。入侵防御系統(tǒng)還可以阻止可疑活動(dòng)。

網(wǎng)絡(luò)安全術(shù)語(yǔ)的J-M

K
Keylogger鍵盤記錄器

活動(dòng)監(jiān)控軟件，讓黑客記錄用戶的擊鍵。

L

Lateral movement橫向運(yùn)動(dòng)

攻擊者使用的一種技術(shù)，用于在獲得初始訪問權(quán)限后深入受害者的網(wǎng)絡(luò)。

Least privilege最低特權(quán)。

一種安全概念，其中用戶和應(yīng)用程序獲得其工作所需的最低級(jí)別的訪問權(quán)限。

Legacy system遺留系統(tǒng)。

過時(shí)且不受供應(yīng)商支持但仍在使用的計(jì)算機(jī)系統(tǒng)、硬件或相關(guān)業(yè)務(wù)流程。

Linux

這是一個(gè)基于Linux內(nèi)核的開源操作系統(tǒng)，最初創(chuàng)建于1991年。

Living off the land attacks LotL襲擊

威脅參與者將目標(biāo)IT環(huán)境中的合法功能或軟件用于惡意目的的一種攻擊類型。

Log4j漏洞

廣受歡迎的ApacheLog4j 2 Java庫(kù)中的一個(gè)嚴(yán)重漏洞，如果設(shè)備運(yùn)行特定版本的Log4j，該漏洞允許威脅攻擊者遠(yuǎn)程控制設(shè)備。Log4j漏洞也稱為L(zhǎng)og4Shell或CVE-2021-44228。

M
Machine learning機(jī)器學(xué)習(xí)

一種人工智能(AI)，使機(jī)器有可能模仿人類的行為。有了機(jī)器學(xué)習(xí)，系統(tǒng)可以從數(shù)據(jù)和過去的經(jīng)驗(yàn)中學(xué)習(xí)，以預(yù)測(cè)未來的結(jié)果。隨著數(shù)據(jù)樣本數(shù)量的增加，機(jī)器學(xué)習(xí)的性能也會(huì)提高。在網(wǎng)絡(luò)安全中，機(jī)器學(xué)習(xí)被用來更快地檢測(cè)和響應(yīng)潛在的攻擊。

Macros宏

在辦公效率應(yīng)用程序(如Microsoft Office)中自動(dòng)執(zhí)行重復(fù)任務(wù)的一組命令。網(wǎng)絡(luò)犯罪分子可以出于惡意目的濫用宏。他們通常將宏惡意軟件/宏病毒嵌入到文字處理程序或文檔中，并通過釣魚電子郵件進(jìn)行分發(fā)。如果啟用了宏，則只要用戶打開惡意文檔，惡意軟件就會(huì)立即執(zhí)行。

Malware惡意軟件

為泄露或損壞信息或系統(tǒng)而設(shè)計(jì)的軟件。惡意軟件有多種類型，包括但不限于病毒、蠕蟲、特洛伊木馬和間諜軟件。

Malware as a services惡意軟件即服務(wù)(MAAS)

以訂閱為基礎(chǔ)非法向客戶出租惡意軟件和硬件。有了惡意軟件作為服務(wù)，即使是沒有技術(shù)技能的個(gè)人也可以發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

Malvertising廣告造假

一種網(wǎng)絡(luò)攻擊技術(shù)，威脅分子通過在線廣告?zhèn)鞑阂廛浖?/p>

Man in the middle attack中間人攻擊(MITM)

網(wǎng)絡(luò)罪犯攔截并可能更改兩個(gè)端點(diǎn)之間的通信的一種攻擊類型。

Mean time to detect平均檢測(cè)時(shí)間(MTTD)

安全團(tuán)隊(duì)在其網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)安全問題的平均時(shí)間長(zhǎng)度。

Mean time to respond平均響應(yīng)時(shí)間(MTTR)

安全團(tuán)隊(duì)在確定安全事件后控制該事件所需的平均時(shí)間。

MFA fatigue

網(wǎng)絡(luò)犯罪分子用來繞過多因素身份驗(yàn)證的技術(shù)。MFA疲勞攻擊之前是暴力攻擊。在威脅行為人獲得目標(biāo)的登錄憑據(jù)后，他們會(huì)向目標(biāo)的身份驗(yàn)證應(yīng)用程序發(fā)送大量登錄批準(zhǔn)的推送通知。無論目標(biāo)是漫不經(jīng)心還是被沒完沒了的通知搞得筋疲力盡，他們通常都會(huì)批準(zhǔn)通知。

Mitigation緩解

將潛在網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)或影響降至最低。

Mitre ATT&CK

對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類和描述的知識(shí)庫(kù)。該術(shù)語(yǔ)代表MITRE對(duì)抗戰(zhàn)術(shù)、技術(shù)和常識(shí)。ATT&CK由社區(qū)驅(qū)動(dòng)，但由美國(guó)非營(yíng)利組織MITRE Corporation所有。

Multi-factor authentication多因素身份驗(yàn)證(MFA)

一種身份驗(yàn)證方法，用戶必須使用至少兩種不同的憑據(jù)類型來證明其身份，然后才能獲得訪問權(quán)限。

（未完待續(xù)…）