网络安全英语术语

From 史上最全网络安全术语汇总

A

高级持久威胁(APT)

警报(Alert)

防毒软件(Antivirus)

攻击特征(Attack signature)

攻击者(Attacker)

认证方式(Authentication)

B

行为监控(Behaviour monitoring)

黑名单(Blacklist)

蓝队(Blue team)

机器人(bot)

僵尸网络(Botnet)

带上自己的设备(BYOD)

蛮力攻击(Brute force attack)

缺陷( bug)

C

证书(Certificate)

认证信息系统审核员(CISA)

认证信息系统安全经理(CISM)

信息系统安全认证专家(CISSP)

密码(Cipher)一种用于加密和解密数据的算法。

计算机事件响应小组(CIRT)

计算机网络防御(CND)

信息和相关技术的控制目标(COBIT)

证书(Credentials)

跨站点脚本(XSS)

密码学(Cryptography)编码研究。

网络攻击(Cyber attack)

网络基础(Cyber Essentials)

网络事件(Cyber incident)

网络安全(Cyber security)

D

静止数据(Data at rest)

数据泄露(Data breach)

数据的完整性(Data integrity)

资料遗失(Data loss)

防止数据丢失(DLP)

数据安全(Data security)

解密(Decryption)

拒绝服务(DoS)

字典攻击(Dictionary attack)

分布式拒绝服务(DDoS)

下载攻击(Download attack)

E

电子战(EW)

编码(Encode)

加密(Encryption)

渗出(Exfiltration)

利用(Exploit)利用信息系统中的漏洞的行为。

漏洞利用工具(Exploit kit)

F

防火墙功能(Firewall)

H

黑客(Hacker)

散列(Hashing)

蜜罐(蜜网)Honeypot (honeynet)

I

事件(Incident)任何违反系统或服务安全性规则的行为。

事件响应计划(Incident response plan)

指示符(Indicator)表示可能已经发生或正在进行中的网络事件的信号。

工业控制系统(ICS)

入侵检测系统/入侵检测与防御(IDS / IDP)

IP欺骗(IP spoofing)

K

键(Key)

L

逻辑炸弹(Logic bomb)一段带有一组秘密指令的代码。它被插入系统并由特定操作触发。该代码通常执行恶意操作,例如删除文件。

M

宏病毒(Macro virus)

恶意代码(Malicious code)

恶意软件(Malware)

中间人攻击(MitM)

P

数据包嗅探器(Packet sniffer)

被动攻击(Passive attack)

密码嗅探(Password sniffing)

补丁管理(Patch management)

打补丁(Patching)

有效载荷(Payload)

渗透测试(Penetration testing)

个人身份信息(PII)

网络钓鱼(Phishing)

代理服务器(Proxy server)

R

勒索软件(Ransomware)

红队(Red team)

冗余(Redundancy)

远程访问木马(RAT)

根套件(Rootkit)

S

密钥(Secret key)

安全自动化(Security automation)

安全信息和事件管理(SIEM)

安全监控(Security monitoring)

单点登录(SSO)

短信诈骗 Smishing

鱼叉式网络钓鱼(Spear phishing)

欺骗(Spoofing)

间谍软件(Spyware)

SQL注入(SQL injection)

SSL /安全套接字层

隐写术(Steganography)不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技巧与科学

对称密钥(Symmetric key)

T

威胁分析(Threat analysis)

威胁评估(Threat assessment)

威胁搜寻(Threat hunting)

威胁管理(Threat management)

威胁监控(Threat monitoring)

票(Ticket)

代币(Token),令牌是用于验证用户身份。

交通灯协议(Traffic light protocol)一组使用四种颜色(红色,琥珀色,绿色和白色)的名称,用于确保与正确的受众共享敏感信息。

特洛伊木马(Trojan horse)

两因素验证(2FA)

广告软件(Typhoid adware)

U

未经授权的访问(Unauthorised access)。

URL injection

V

虚拟专用网(VPN)

病毒(Virus)

脆弱性(Vulnerability)

w

wabbits

捕鲸(Whaling)

白队(White team)一个负责裁判模拟攻击者红队和信息系统实际防御者蓝队之间的交战的小组。

蠕虫(Worm)一个自我复制,自我传播,独立的程序,使用网络机制进行自我传播。

Z

Zero-day 黑客可以利用的,最近发现,供应商或防病毒公司尚不知道的漏洞(或错误)。

僵尸(Zombie)

相关推荐
m0_747266091 小时前
代码审计与web安全选择题1
网络安全
编程到天明6 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao6 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
Johny_Zhao2 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水2 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek2 天前
XCTF-crypto-幂数加密
网络安全
会议之眼2 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈2 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09902 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉3 天前
文件解析漏洞大全
web安全·网络安全