少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……
我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!
![]()
一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。
这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。
防病毒软件用于监视计算机或网络,以检测从恶意代码到恶意软件的网络安全威胁。防病毒程序不仅可以警告您威胁的存在,还可以删除或消除恶意代码
一种特征性或独特性模式,可以帮助将一种攻击与另一种攻击联系起来,从而确定可能的参与者和解决方案。
威胁的诱因:恶意角色,他们试图更改,破坏,窃取或禁用计算机系统上保存的信息,然后利用其结果。
行为监控(Behaviour monitoring)
观察用户,信息系统和流程的活动。可用于根据组织政策和规则,正常活动的基准,阈值和趋势来衡量这些活动。
模拟网络安全攻击中的防御小组。蓝队在红队攻击时捍卫企业的信息系统。这些模拟攻击通常是由中立组织怀特(White Team)建立和监控的业务演习的一部分。
连接到Internet的计算机,该计算机已受到恶意逻辑的破坏,无法在远程管理员的命令和控制下进行活动。
连接到Internet的受感染设备网络过去常常在所有者不知情的情况下进行协调的网络攻击。
组织允许员工将其个人设备用于工作目的的策略或政策。
利用计算能力自动输入大量数字组合以发现密码并获得访问权限的攻击。
数字证书是数字身份验证的一种形式,它允许计算机,用户或组织安全地交换信息。
ISACA的高级认证,适用于具有开发和管理企业信息安全计划的知识和经验的专业人员。
一种用于加密和解密数据的算法。有时与“代码”一词互换使用。
一个调查人员团队专注于网络安全漏洞。他们的作用是分析事件的发生方式以及受影响/丢失的信息。然后,他们使用此洞察力做出回应。
CND通常应用于军事和政府安全,是指为保护信息系统和网络免受网络攻击和入侵而采取的措施
由ISACA开发并不断更新的业务框架,包括用于信息技术的管理和治理的实践,工具和模型,包括风险管理和合规性。
跨站点脚本(XSS)是通常在Web应用程序中发现的软件漏洞,它使在线犯罪分子可以将客户端脚本注入其他用户查看的页面中。
攻击者可以同时利用跨站点脚本漏洞来覆盖访问控制。除非网络管理员或网站所有者未采取必要的安全措施,否则此问题可能会成为严重的安全风险
编码研究。同样,使用代码/密码/数学技术来保护数据并提供实体和数据的身份验证。
故意和恶意尝试通过网络手段破坏,破坏或访问计算机系统,网络或设备。
英国政府支持的自我评估证书,可帮助您防御网络攻击,同时还向其他人证明您的组织正在采取措施打击网络犯罪。
违反系统或服务的安全策略-最常见的情况是:试图获得对系统和/或数据的未授权访问。未经授权使用系统来处理或存储数据。未经系统所有者同意,更改系统的固件,软件或硬件。恶意破坏和/或拒绝服务。
网络安全是一个集体术语,用于描述针对电子和计算机网络,程序和数据的保护,以防止恶意攻击和未经授权的访问。
持久存储中的数据,即无论设备是否连接到电源,仍保留在设备上的数据,例如硬盘,可移动媒体或备份。
未经授权的移动或泄露信息,通常是向组织外部的一方。
完整和可信的数据质量,未经未经授权或意外的方式修改或破坏的数据质量。
不再有数据,无论是因为它被盗,删除还是忘记了位置。
为保护机密数据并防止其被意外或故意泄露,破坏而采取的措施。
这是一种网络攻击类型,通常会通过使服务超载请求来阻止信息系统服务或资源的授权使用或损害访问。
攻击者使用已知的词典单词,短语或常用密码来访问您的信息系统。这是一种蛮力攻击。
一种拒绝服务技术,其中使用多个系统执行攻击,使服务不堪重负。
未经用户知情或同意而在设备上安装的恶意软件或病毒-有时称为“过马路下载”。
利用无线电波或激光等能量破坏或破坏敌人的电子设备。一个示例是频率干扰以禁用通信设备
使用密码来保护信息,这使任何没有密钥对其解密的人都无法读取。
连接到网络的具有互联网功能的计算机设备的统称-例如,现代智能手机,笔记本电脑 和平板电脑都是端点。
出于合法目的使用黑客技术- 即识别和测试网络安全漏洞。在这种情况下,演员有时被称为“白帽黑客”。
利用信息系统中的漏洞的行为。也用于描述一种用于破坏网络安全性的技术。
设计用于发现软件应用程序中的漏洞并使用它们来访问系统或网络的计算机程序。一旦他们渗透到系统中,他们将向其提供有害代码。
网络或设备周围的虚拟边界,用于保护网络或设备免受不必要的访问。可以是硬件或软件。
政府通讯总部。该组织利用外国情报来帮助打击恐怖主义,网络犯罪和儿童色情制品。
通用数据保护条例。欧洲立法旨在通过使个人更好地控制其个人信息在网上的使用方式来防止数据滥用。
组织管理的三个方面旨在确保组织及其人员的行为规范,有效管理组织,采取适当措施降低风险并保持对内部政策和外部法规的遵守。
蜜罐(蜜网) Honeypot (honeynet)
诱骗系统或网络,用于吸引潜在的攻击者,通过检测攻击或使攻击发生偏转来保护实际系统。一个学习攻击方式的好工具。多个蜜罐组成一个蜜网。
任何违反系统或服务安全性规则的行为。这包括尝试获得未经授权的访问,未经授权使 用系统来处理或存储数据,恶意破坏或拒绝服务以及未经所有者同意而更改系统的固件,软件或硬件。
事件响应计划(Incident response plan)
用于控制工业过程或基础设施资产的信息系统。常见于制造业,产品处理,生产和分销。
信息安全政策 (Information security policy)
构成组织用于管理,保护和分发信息的策略的指令,法规,规则和实践。
制定自愿性行业标准(包括两个主要信息安全管理标准) 的独立机构:ISO 27001和ISO27002。
日常用品(例如水壶,冰箱和电视)连接到互联网的能力。
入侵检测系统/入侵检测与防御(IDS / IDP)
攻击者用来提供虚假IP地址的策略,试图诱骗用户或网络安全解决方案,使其认为自己是合法行为者。
信息安全管理系统(ISMS)的金标准,证明了最高的认证水平。
取消了设备的安全限制,目的是安装非官方应用程序并对系统进行修改。通常应用于手机。
一种跟踪按键和键盘事件以监视用户活动的软件或硬件。
一段带有一组秘密指令的代码。它被插入系统并由特定操作触发。该代码通常执行恶意操作,例如删除文件。
一种恶意代码,使用文档应用程序的宏编程功能来执行不当行为,自我复制并在整个系统中传播。
专为邪恶而设计的程序代码。旨在损害信息系统的机密性,完整性或可用性。
恶意软件的简称。任何可能对组织或个人造成不利影响的病毒,特洛伊木马,蠕虫,代码或内容。
网络罪犯将自己置于受害者和受害者试图访问的网站之间,以获取正在传输的信息或对其进行更改。有时缩写为MITM,MIM,MiM或MITMA。
移动设备管理(MDM)是一种安全软件,专门用于监视,管理和保护移动设备,平板电脑和其他设备,从而允许对设备进行远程管理。
樊山老师(老烦的草根安全观)及提供素材或授权使用的众多网友。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1851668.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论