如果你的工作或者生活與網(wǎng)絡(luò)安全有關(guān)，你就知道它使用了自己獨特的、不斷發(fā)展的語言。術(shù)語和縮略語受到網(wǎng)絡(luò)安全專家的喜愛。因此，我們創(chuàng)建了一個全面的網(wǎng)絡(luò)安全詞匯表，解釋了常用的網(wǎng)絡(luò)安全術(shù)語、短語和技術(shù)。我們設(shè)計此列表是為了揭開安全專業(yè)人員在描述安全工具、威脅、流程和技術(shù)時使用的術(shù)語的神秘面紗。我們會定期更新它，希望它對于你來說是有用的。

網(wǎng)絡(luò)安全術(shù)語表前兩期查看：

網(wǎng)絡(luò)安全術(shù)語列表（一）

網(wǎng)絡(luò)安全術(shù)語列表（二）

網(wǎng)絡(luò)安全術(shù)語的N-Z

N

Network 網(wǎng)絡(luò)

由兩個或多個連接的設(shè)備組成的系統(tǒng)，可以發(fā)送或共享信息、應(yīng)用程序和其他資源。

Network detection and response網(wǎng)絡(luò)檢測和響應(yīng)(NDR)

一種使用行為分析和機器學(xué)習(xí)來檢測網(wǎng)絡(luò)上的惡意活動的安全技術(shù)。NDR可以通過本機功能或通過與其他安全工具集成來響應(yīng)潛在的惡意活動。

Next-Generation Antivirus下一代防病毒(NGAV)

一種超越了基于簽名的檢測的新型殺毒軟件。大多數(shù)下一代反病毒解決方案包括人工智能、機器學(xué)習(xí)算法和行為檢測等先進技術(shù)。

Next-Generation Firewall下一代防火墻

一種網(wǎng)絡(luò)安全設(shè)備，它將數(shù)據(jù)包過濾等傳統(tǒng)防火墻功能與應(yīng)用程序控制和沙盒等附加功能相結(jié)合。

NIST網(wǎng)絡(luò)安全框架

組織可以用來管理其安全風(fēng)險的一組網(wǎng)絡(luò)安全最佳實踐，該框架是自愿指導(dǎo)。

O

Obfuscation混淆

這種技術(shù)使理解代碼變得更加困難。它可以用來保護知識產(chǎn)權(quán)。然而，攻擊者也可以使用它來繞過安全控制。

Open-source intelligence開源情報(OSINT)

為情報目的從公共來源收集和分析免費可用的數(shù)據(jù)的做法。

Outsider threat外部威脅

來自組織外部的威脅。

P

Packet sniffing數(shù)據(jù)包嗅探

一種軟件，用于監(jiān)視和攔截通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)片段或數(shù)據(jù)分組。

Patch補丁

修復(fù)技術(shù)問題或已知安全漏洞的操作系統(tǒng)、固件、應(yīng)用程序或驅(qū)動程序更新。

Patch management補丁程序管理

識別、獲取、安裝和管理補丁程序的過程。

PCI DSS支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)

為處理、處理或存儲持卡人數(shù)據(jù)的所有商家設(shè)定最低數(shù)據(jù)安全要求的安全標(biāo)準(zhǔn)。

Penetration testing滲透測試

俗稱pentesting。對網(wǎng)絡(luò)應(yīng)用程序、計算機系統(tǒng)或網(wǎng)絡(luò)的模擬網(wǎng)絡(luò)攻擊。滲透測試的目標(biāo)是發(fā)現(xiàn)任何可能被威脅行為者利用的漏洞，并測試防御方的安全態(tài)勢。

Perimeter security邊界安全

保護組織的網(wǎng)絡(luò)邊界不受威脅參與者攻擊的做法。一家公司的邊界就像一堵墻，隔開了它的私有內(nèi)部網(wǎng)和公共互聯(lián)網(wǎng)。

PII 個人身份信息

可用于識別特定個人的唯一信息。

Pharming域欺騙

一種類型的攻擊，威脅參與者將用戶重定向到他們想要訪問的網(wǎng)站的欺騙版本。

Phishing網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)犯罪分子發(fā)送欺詐性電子郵件或短信以說服目標(biāo)共享敏感信息、下載惡意軟件或執(zhí)行其他操作的一種攻擊類型。

Polymorphic malware多態(tài)惡意軟件

一種不斷改變其可識別功能以逃避檢測的惡意軟件。

PHI私人健康信息

關(guān)于患者健康狀況的信息，無論是身體上的還是精神上的，在任何時間--現(xiàn)在、過去或未來。

Privilege escalation權(quán)限提升

利用配置錯誤、設(shè)計缺陷或錯誤將權(quán)限和特權(quán)提升到用戶或應(yīng)用程序通常無法訪問的范圍。

Proactive cybersecurity主動式網(wǎng)絡(luò)安全

一種網(wǎng)絡(luò)安全戰(zhàn)略，專注于從一開始就防止網(wǎng)絡(luò)攻擊的發(fā)生，而不是對它們做出回應(yīng)。

Purple team

同時扮演紅隊和藍隊角色的一群安全專業(yè)人員。

R

Ransomware勒索軟件

一種惡意軟件，用于加密受害者的系統(tǒng)/文件或泄露數(shù)據(jù)(或兩者兼而有之)。為了重新獲得對其系統(tǒng)/文件的訪問權(quán)限或防止它們被泄露或出售，公司必須向攻擊者支付贖金。

RAAS勒索軟件即服務(wù)

一種基于訂閱的商業(yè)模式，勒索軟件開發(fā)商將勒索軟件工具出售或出租給其他網(wǎng)絡(luò)罪犯(“附屬公司”)。

Reactive cybersecurity反應(yīng)式網(wǎng)絡(luò)安全

一種網(wǎng)絡(luò)安全戰(zhàn)略，即在攻擊發(fā)生后檢測并做出響應(yīng)。

Reconnaissance偵察

收集有關(guān)目標(biāo)的信息的做法。偵察可以是被動的，也可以是主動的。被動偵察是在沒有主動與目標(biāo)交戰(zhàn)的情況下收集目標(biāo)的數(shù)據(jù)。主動偵察正好相反，它涉及到與目標(biāo)的主動接觸，比如向服務(wù)器發(fā)送不尋常的數(shù)據(jù)包。

Red team

一組安全專業(yè)人員，他們模仿對手來測試組織的防御姿態(tài)。

RDP遠程桌面協(xié)議

一種網(wǎng)絡(luò)通信協(xié)議，允許用戶連接到遠程Windows計算機。

RAT遠程訪問特洛伊木馬

一種惡意軟件程序，為威脅參與者提供對受感染系統(tǒng)的完全管理權(quán)限和遠程控制。

Rootkit

一種惡意軟件，允許攻擊者未經(jīng)授權(quán)訪問和控制目標(biāo)系統(tǒng)。Rootkit被設(shè)計為隱藏在目標(biāo)系統(tǒng)中。

S

Sandboxing沙箱

一種用于將程序或進程與組織系統(tǒng)的其余部分隔離的技術(shù)。這可能涉及在隔離環(huán)境中運行它，例如模擬器、虛擬機或容器。

Scareware欺詐軟件

犯罪分子和惡意供應(yīng)商使用的一種策略，用來誘騙用戶下載不必要的軟件(如虛假的反病毒軟件)，該軟件本身可能包含惡意軟件。

Scraping

使用機器人或軟件從網(wǎng)站提取數(shù)據(jù)。通常由網(wǎng)絡(luò)犯罪分子執(zhí)行，以查找暴露的憑據(jù)或其他數(shù)據(jù)，使他們能夠獲得網(wǎng)絡(luò)訪問或進行網(wǎng)絡(luò)釣魚詐騙。

相對缺乏經(jīng)驗或技能的黑客，他們使用現(xiàn)成的利用工具包和眾所周知的攻擊技術(shù)來危害受害者。

SaaS安全即服務(wù)

一種云交付的安全產(chǎn)品，供應(yīng)商在訂閱的基礎(chǔ)上為客戶提供一系列安全解決方案。

Security awareness training安全意識培訓(xùn)

向非專家提供有關(guān)發(fā)現(xiàn)潛在威脅參與者技術(shù)(如網(wǎng)絡(luò)釣魚電子郵件)和避免妥協(xié)的培訓(xùn)。

SIEM安全信息和事件管理

一種安全解決方案，可收集、分析和報告來自各種來源的數(shù)據(jù)，以檢測安全事件。SIEM收集安全日志，并在觸發(fā)某些規(guī)則時向安全團隊發(fā)出警報。例如，在特定時間范圍內(nèi)過多的登錄嘗試。

SOC安全運營中心

一個組織中處理所有網(wǎng)絡(luò)安全問題的一組個人和系統(tǒng)。SOC是所有與安全相關(guān)的數(shù)據(jù)和工具的分析和行動的中心。

Secure web gateway安全Web網(wǎng)關(guān)

位于互聯(lián)網(wǎng)和組織網(wǎng)絡(luò)中的用戶之間的應(yīng)用程序或設(shè)備。用于過濾流量和阻止惡意內(nèi)容。

Server服務(wù)器

提供文件存儲等服務(wù)和/或為應(yīng)用程序提供支持的物理機或虛擬機。

Session hijacking會話劫持

網(wǎng)絡(luò)犯罪分子通過獲取用戶的會話ID并偽裝成網(wǎng)絡(luò)服務(wù)上的合法用戶來控制用戶的計算機會話的攻擊。

Shadow IT

在未經(jīng)IT部門批準(zhǔn)或不知情的情況下，在組織內(nèi)未經(jīng)授權(quán)部署和使用IT系統(tǒng)。

Signature簽名

與特定惡意軟件類型或威脅參與者技術(shù)相關(guān)聯(lián)的行為模式。

SIM卡交換

一種通過復(fù)制或交換受害者的2FA設(shè)備的SIM卡和犯罪分子的SIM卡來繞過雙因素身份驗證(2FA)的惡意方法。

Smishing

使用短信釣魚受害者或作為社會工程攻擊的一部分。

Social engineering社會工程學(xué)

一種依賴于操縱人類交互的黑客形式。它是誘騙人們采取行動或泄露機密信息的行為。

Spoofing欺騙

一種技術(shù)，用于欺騙電子郵件或其他電子通信的收件人，使其相信消息是由其他人發(fā)送的。

Spyware間諜軟件

用于遠程監(jiān)視受害者設(shè)備并竊取個人信息、憑據(jù)或網(wǎng)絡(luò)信息的惡意軟件。

SQL注入

一種利用鏈接到在線表單的SQL數(shù)據(jù)庫中的安全漏洞的Web攻擊。最常見和最成功的Web應(yīng)用程序黑客技術(shù)。

Supply chain attack供應(yīng)鏈攻擊

一種網(wǎng)絡(luò)攻擊類型，威脅參與者通過受信任的外部合作伙伴訪問組織的系統(tǒng),也稱為第三方或價值鏈攻擊。

System hardening系統(tǒng)強化

通過安裝補丁程序、更改默認(rèn)密碼、刪除管理員權(quán)限以及使終端和應(yīng)用程序盡可能不受威脅訪問的其他方法來保護計算機系統(tǒng)。

T

TTP戰(zhàn)術(shù)、技術(shù)和程序

威脅參與者用來訪問系統(tǒng)或網(wǎng)絡(luò)的方法。

Tampering篡改

有意修改數(shù)據(jù)、系統(tǒng)、系統(tǒng)組件或系統(tǒng)行為的行為。

Threat hunting威脅追捕

識別和緩解網(wǎng)絡(luò)威脅的過程。一種主動的網(wǎng)絡(luò)安全方法，需要安全分析師使用威脅情報、分析和人類專業(yè)知識在潛在風(fēng)險出現(xiàn)之前識別這些風(fēng)險。

Threat intelligence威脅情報

安全團隊、供應(yīng)商和政府機構(gòu)收集的有關(guān)網(wǎng)絡(luò)威脅和威脅參與者的知識。威脅情報可以從各種來源收集，例如開源數(shù)據(jù)、惡意軟件分析或人工情報。

Threat vector入侵載體

威脅如何進入組織。它可以是任何東西，從惡意電子郵件附件到受感染的U盤。

Triage分類

安全團隊如何確定如何補救其網(wǎng)絡(luò)中的威脅和受損資產(chǎn)的優(yōu)先順序。

Trojan horse特洛伊木馬

偽裝成合法軟件或代碼的惡意軟件。它也可以偽裝成合法軟件的更新。

Two-factor authentication雙因素身份驗證(2FA)

一種安全措施，要求用戶提交兩種不同的身份證明方式。

U

Unauthorized access未經(jīng)授權(quán)的訪問

未經(jīng)許可訪問終端、網(wǎng)絡(luò)、數(shù)據(jù)或應(yīng)用程序的行為。

V

Virtual machine虛擬機

允許用戶與使用單獨物理計算機資源的分區(qū)元素的計算機系統(tǒng)交互的程序或映像。虛擬機允許用戶運行程序，就像它們在物理計算機上執(zhí)行一樣。

Virtual patching虛擬補丁

一種減輕安全漏洞并防止它們被利用的快速方法，以便稍后修復(fù)代碼。

VPN虛擬專用網(wǎng)絡(luò)

一種加密從用戶到網(wǎng)絡(luò)的網(wǎng)絡(luò)流量的方法。公司經(jīng)常使用VPN來允許員工從遠程位置(如家中或出差)訪問其內(nèi)部網(wǎng)絡(luò)。

Virus病毒

一種惡意軟件，可以感染計算機并使其在用戶不知情的情況下進行操作。它還可以用來從計算機上竊取信息。

Vulnerability漏洞

攻擊者可以利用的系統(tǒng)中的一個弱點。在系統(tǒng)和網(wǎng)絡(luò)的設(shè)計中也可以發(fā)現(xiàn)漏洞。漏洞通常被歸類為低風(fēng)險或高風(fēng)險，這取決于它們被利用的可能性以及如果它們被利用的潛在影響。

Vulnerability management漏洞管理

識別、評估和補救組織的IT系統(tǒng)中的軟件漏洞的過程。

Vishing話釣

語音釣魚。通過電話操縱受害者，讓他們分享敏感數(shù)據(jù)或執(zhí)行特定行動的做法。

W

Watering hole attack水坑攻擊

一種將惡意軟件植入可能被受害者訪問的網(wǎng)站的攻擊類型。然后，當(dāng)受害者訪問該站點時，該代碼會被下載到受害者的計算機上。

WAFWeb應(yīng)用防火墻

一種防火墻，用于過濾和監(jiān)視組織的Web應(yīng)用程序的HTTP流量。它可以作為軟件或硬件設(shè)備實施，也可以作為基于云的服務(wù)實施。

Web-based attack基于Web的攻擊

利用網(wǎng)站中的漏洞訪問包含敏感信息的數(shù)據(jù)庫。

Web服務(wù)器

一種托管網(wǎng)站和其他Web服務(wù)的服務(wù)器。Web服務(wù)器在線存儲網(wǎng)頁和其他數(shù)字資產(chǎn)的組件類型，并處理來自用戶的HTTP請求。

Whaling捕鯨

一種針對高層管理人員的網(wǎng)絡(luò)釣魚攻擊。捕鯨攻擊通常涉及復(fù)雜和難以發(fā)現(xiàn)的社會工程努力，利用有關(guān)高管的專業(yè)和個人網(wǎng)絡(luò)的知識來對付他們。

White box testing白盒測試

一種滲透測試，測試人員從了解目標(biāo)的內(nèi)部結(jié)構(gòu)、邏輯和應(yīng)用程序?qū)崿F(xiàn)開始。

White hat白帽子

使用他們的技能來發(fā)現(xiàn)和修復(fù)計算機系統(tǒng)中的漏洞的黑客。也被稱為道德黑客。

Worm蠕蟲

復(fù)制自身并在網(wǎng)絡(luò)中的設(shè)備上傳播的一種惡意軟件。

X

XOR異或

一種二元運算，接受兩個輸入，返回一個輸出。通常用于密碼學(xué)以防止暴力攻擊。

Z

Zero-day attack零日攻擊

一種利用軟件開發(fā)人員尚未發(fā)現(xiàn)的軟件漏洞的網(wǎng)絡(luò)攻擊。這些類型的攻擊可能是極其危險的，因為幾乎沒有有效的防御措施來抵御未知。

Zero trust零信任

一種安全模型，它假定任何聯(lián)網(wǎng)設(shè)備(包括用戶自己的計算機)都是不可信的。它是最低特權(quán)原則的一種形式。