按字母A-Z的順序排列，簡單的中英文講解，讓你了解最全面的網(wǎng)絡安全術語。

A

高級持續(xù)威脅

一種網(wǎng)絡攻擊，利用復雜的技術對目標政府和公司持續(xù)進行網(wǎng)絡間諜活動或其他惡意活動。通常由專業(yè)知識和資源豐富的對手進行——通常與民族國家參與者有關。

這些攻擊通常來自多個入口點，并且可能使用多個攻擊媒介(例如，網(wǎng)絡攻擊、物理攻擊、欺騙攻擊)。一旦系統(tǒng)被破壞，就很難結束攻擊。

警報

關于檢測到的或正在進行的信息系統(tǒng)網(wǎng)絡安全威脅的通知。

防病毒軟件(防病毒)

防病毒軟件用于監(jiān)控計算機或網(wǎng)絡，以檢測從惡意代碼到惡意軟件的網(wǎng)絡安全威脅。防病毒程序不僅可以警告您存在威脅，還可以刪除或消除惡意代碼。

攻擊特征(攻擊特征)

特征或獨特的模式有助于將一種攻擊與另一種攻擊聯(lián)系起來，從而確定可能的參與者和解決方案。

攻擊者

威脅的誘因:試圖改變、破壞、竊取或禁用存儲在計算機系統(tǒng)中的信息，然后使用結果的惡意角色。

認證方法(認證)

驗證用戶、過程或設備的身份或其他屬性的過程。

行為監(jiān)控(行為監(jiān)控)

觀察用戶、信息系統(tǒng)和流程的活動。它可用于根據(jù)正?；顒拥慕M織政策和規(guī)則、基準、閾值和趨勢來衡量這些活動。

黑名單(黑名單)

被阻止、拒絕權限或訪問的實體(用戶、設備)列表。

藍隊(藍隊)

模擬網(wǎng)絡安全攻擊的防御小組。紅隊進攻時，藍隊防守企業(yè)的信息系統(tǒng)。這些模擬攻擊通常是由中立組織白隊建立和監(jiān)控的商業(yè)演習的一部分。

機器人

連接到互聯(lián)網(wǎng)的計算機，已被惡意邏輯損壞，在遠程管理員的命令和控制下無法活動。

僵尸網(wǎng)絡，僵尸網(wǎng)絡

連接到互聯(lián)網(wǎng)的受感染設備網(wǎng)絡，用于在所有者不知情的情況下進行協(xié)調的網(wǎng)絡攻擊。

未經(jīng)授權訪問數(shù)據(jù)、計算機系統(tǒng)或網(wǎng)絡的違規(guī)行為。

自帶設備

允許員工出于工作目的使用其個人設備的組織政策。

暴力攻擊(暴力攻擊)

利用計算能力自動輸入大量數(shù)字組合來查找密碼并獲得訪問權限的攻擊

缺陷(缺陷)

信息系統(tǒng)或設備中相對較小的缺陷。

C

證書

數(shù)字證書是數(shù)字認證的一種形式，它允許計算機、用戶或組織安全地交換信息。

注冊信息系統(tǒng)審計師(CISA)

對監(jiān)控、審計、控制和評估信息系統(tǒng)的專業(yè)人員進行認證。

認證信息系統(tǒng)安全經(jīng)理(CISM)

ISACA的高級認證適用于在開發(fā)和管理企業(yè)信息安全計劃方面具有知識和經(jīng)驗的專業(yè)人員。

信息系統(tǒng)安全認證專家(CISSP)

CISO和其他信息安全領導者的管理認證。

加密一種加密和解密數(shù)據(jù)的算法。有時與“代碼”一詞互換使用。

計算機事故響應小組(CIRT)

一組調查人員專注于網(wǎng)絡安全漏洞。他們的作用是分析事件是如何發(fā)生的，以及信息是如何受到影響/丟失的。然后他們用這種洞察力來回應。

計算機網(wǎng)絡防御

CND通常應用于軍事和政府安全，是指為保護信息系統(tǒng)和網(wǎng)絡免受網(wǎng)絡攻擊和入侵而采取的措施。

信息及相關技術的控制目標

國際審計與鑒證準則理事會制定和更新的業(yè)務框架，包括信息技術管理和治理的做法、工具和模型，包括風險管理和合規(guī)。

證書(憑證)

用于驗證用戶身份的信息，如密碼、令牌和證書。

跨站點腳本(XSS)

跨站點腳本(XSS)是一個在網(wǎng)絡應用程序中常見的軟件漏洞，它使在線罪犯能夠將客戶端腳本注入到其他用戶查看的頁面中。

攻擊者可以同時利用跨站點腳本漏洞來覆蓋訪問控制。除非網(wǎng)絡管理員或網(wǎng)站所有者未能采取必要的安全措施，否則此問題可能會成為嚴重的安全風險。

密碼學編碼研究。同樣，代碼/密碼/數(shù)學技術用于保護數(shù)據(jù)并提供實體和數(shù)據(jù)的認證。

網(wǎng)絡攻擊

通過網(wǎng)絡手段蓄意和惡意地試圖破壞、摧毀或訪問計算機系統(tǒng)、網(wǎng)絡或設備。

Cyber Essentials是由英國政府支持的自我評估證書，可以幫助您抵御網(wǎng)絡攻擊，并向他人證明您的組織正在采取措施打擊網(wǎng)絡犯罪。

網(wǎng)絡事件違反了系統(tǒng)或服務的安全策略，最常見的情況是:

試圖獲得對系統(tǒng)和/或數(shù)據(jù)的未授權訪問。未經(jīng)授權使用系統(tǒng)來處理或存儲數(shù)據(jù)。未經(jīng)系統(tǒng)所有者同意，更改系統(tǒng)的固件，軟件或硬件。惡意破壞和/或拒絕服務。

網(wǎng)絡安全(網(wǎng)絡安全)

網(wǎng)絡安全是一個集合術語，用于描述對電子和計算機網(wǎng)絡、程序和數(shù)據(jù)的保護，以防止惡意攻擊和未經(jīng)授權的訪問。

D

靜態(tài)數(shù)據(jù)(靜態(tài)數(shù)據(jù))

持久存儲中的數(shù)據(jù)，即保留在設備上的數(shù)據(jù)，如硬盤、可移動介質或備份，無論設備是否連接到電源。

數(shù)據(jù)泄露(數(shù)據(jù)泄露)

未經(jīng)授權的信息移動或披露，通常是向組織外的一方。

數(shù)據(jù)的完整性(數(shù)據(jù)完整性)

完整、完整、可信的數(shù)據(jù)質量，未經(jīng)授權或意外修改或銷毀的數(shù)據(jù)質量。

數(shù)據(jù)丟失(數(shù)據(jù)丟失)

再也沒有數(shù)據(jù)了，不管是被盜，被刪，還是被遺忘。

數(shù)據(jù)丟失預防

防止敏感數(shù)據(jù)通過安全邊界的安全策略和相關程序。

數(shù)據(jù)安全(Data security)是為保護機密數(shù)據(jù)，防止其意外或故意泄露、破壞、銷毀或銷毀而采取的措施。

解密將編碼文本解密為原始格式的過程。

拒絕服務

這是一種網(wǎng)絡攻擊，通常阻止信息系統(tǒng)服務或資源的授權使用，或者通過過載服務來損害訪問。

字典攻擊攻擊者使用已知的字典單詞、短語或常用密碼來訪問您的信息系統(tǒng)。這是蠻力攻擊。

分布式拒絕服務

一種拒絕服務技術，其中使用多個系統(tǒng)來執(zhí)行攻擊，使服務不堪重負。

下載攻擊(下載攻擊)

在用戶不知情或不同意的情況下安裝在設備上的惡意軟件或病毒——有時被稱為“馬路對面下載”。

E

電子戰(zhàn)

使用無線電波或激光等能量摧毀或摧毀敵方電子設備。一個例子是使通信設備失效的頻率干擾。

Encode使用代碼將純文本轉換為密文。

加密使用密碼來保護信息，這使得任何沒有密鑰解密的人都無法讀取信息。

端點是連接到網(wǎng)絡的具有互聯(lián)網(wǎng)功能的計算機設備的總稱——例如，現(xiàn)代智能手機、筆記本電腦和平板電腦都是端點。

道德黑客利用黑客技術達到合法目的——識別和測試網(wǎng)絡安全漏洞。在這種情況下，演員有時被稱為“白帽黑客”。

排氣過濾(排氣過濾)

未經(jīng)同意從系統(tǒng)中傳輸信息。

利用信息系統(tǒng)漏洞的行為。它也被用來描述一種破壞網(wǎng)絡安全的技術。

利用工具(利用工具包)

一種計算機程序，旨在發(fā)現(xiàn)軟件應用程序中的漏洞，并使用它們來訪問系統(tǒng)或網(wǎng)絡。一旦它們滲透到系統(tǒng)中，就會給它們提供有害的代碼。

防火墻功能(防火墻)

網(wǎng)絡或設備周圍的虛擬邊界，用于保護網(wǎng)絡或設備免受不必要的訪問?？梢允怯布?，也可以是軟件。

G

政府通信總部。該組織利用外國情報幫助打擊恐怖主義、網(wǎng)絡犯罪和兒童色情制品。

一般數(shù)據(jù)保護條例

一般數(shù)據(jù)保護規(guī)定。歐洲立法旨在通過讓個人更好地控制其個人信息在網(wǎng)上的使用方式來防止數(shù)據(jù)濫用。

治理、風險管理和合規(guī)

組織管理的三個方面旨在確保組織及其人員的行為守則，有效管理組織，采取適當措施降低風險，并遵守內部政策和外部法律法規(guī)。

H

黑客侵入計算機、系統(tǒng)和網(wǎng)絡的人。

散列(散列)

用數(shù)學算法來偽裝一段數(shù)據(jù)。

蜜罐(蜜網(wǎng))蜜罐(蜜網(wǎng))

欺騙系統(tǒng)或網(wǎng)絡用于吸引潛在的攻擊者，并通過檢測攻擊或轉移攻擊來保護實際的系統(tǒng)。學習攻擊方法的好工具。多個蜜罐組成一個蜜網(wǎng)。

我

事件任何違反系統(tǒng)或服務安全規(guī)則的行為。這包括試圖獲得未經(jīng)授權的訪問，未經(jīng)授權使用系統(tǒng)處理或存儲數(shù)據(jù)，惡意破壞或拒絕服務，以及未經(jīng)所有者同意更改系統(tǒng)的固件、軟件或硬件。

事件響應計劃是網(wǎng)絡事件發(fā)生時要采取的預定行動計劃。

指示器表示可能已經(jīng)發(fā)生或正在發(fā)生的網(wǎng)絡事件的信號。

工業(yè)控制系統(tǒng)

用于控制工業(yè)過程或基礎設施資產(chǎn)的信息系統(tǒng)。常見于制造、產(chǎn)品加工、生產(chǎn)和分銷。

信息安全政策(信息安全政策)

構成組織管理、保護和分發(fā)信息的策略的指令、法規(guī)、規(guī)則和實踐。

國際標準化組織

制定自愿行業(yè)標準(包括兩個主要信息安全管理標準)的獨立組織:ISO 27001和ISO 27002。

物聯(lián)網(wǎng)

日用品(如水壺、冰箱、電視)連接互聯(lián)網(wǎng)的能力。

入侵檢測系統(tǒng)/入侵檢測與防御

發(fā)現(xiàn)并幫助防止公司網(wǎng)絡上惡意活動的硬件或軟件。

IP欺騙是攻擊者用來提供虛假IP地址的策略，試圖欺騙用戶或網(wǎng)絡安全解決方案，使他們認為自己是合法的行為者。

國際標準化組織27001

信息安全管理系統(tǒng)(ISMS)的黃金標準證明了最高的認證級別。

J

越獄取消了設備的安全限制，目的是安裝非官方應用，修改系統(tǒng)。一般適用于手機。

?

一把鑰匙

用于加密和解密密文的數(shù)值。

鍵盤記錄器是一種跟蹤擊鍵和鍵盤事件以監(jiān)控用戶活動的軟件或硬件。

L

邏輯炸彈一段帶有一組秘密指令的代碼。它被插入系統(tǒng)并由特定操作觸發(fā)。此代碼通常會執(zhí)行惡意操作，例如刪除文件。

M

宏病毒是利用文檔應用程序的宏編程功能執(zhí)行不正當行為，復制自身并在整個系統(tǒng)傳播的惡意代碼。

惡意代碼是為邪惡而設計的程序代碼。其目的是破壞信息系統(tǒng)的保密性、完整性或可用性。

Malvertising利用在線廣告發(fā)布惡意軟件。

惡意軟件(惡意軟件)

惡意軟件的簡稱。任何可能對組織或個人產(chǎn)生不利影響的病毒、特洛伊木馬、蠕蟲、代碼或內容。

中間人攻擊(MitM)

網(wǎng)絡罪犯將自己置于受害者和受害者試圖訪問的網(wǎng)站之間，以獲取正在傳輸?shù)男畔⒒驅ζ溥M行更改。有時縮寫為MITM，MIM，MiM或MITMA。

為最小化和解決網(wǎng)絡安全風險而采取的緩解措施。

移動設備管理

移動設備管理(MDM)是一種安全軟件，旨在監(jiān)控、管理和保護移動設備、平板電腦和其他設備，從而允許遠程管理設備。

普通

國家網(wǎng)絡安全中心(NCSC)

GCHQ的一部分。英國政府組織起來幫助保護關鍵服務免受網(wǎng)絡攻擊。

國家標準與技術研究所(NIST)

美國聯(lián)邦機構。負責“改善關鍵基礎設施網(wǎng)絡安全的框架”——組織管理其安全風險時使用的自愿指導原則。

NIST網(wǎng)絡安全標準

美國使用的框架可以幫助企業(yè)為防范網(wǎng)絡犯罪做好準備。

P

數(shù)據(jù)包嗅探器是用于監(jiān)控和記錄網(wǎng)絡流量的軟件。它可以用于善與惡——運行診斷和解決問題，或者監(jiān)聽私人數(shù)據(jù)交換，如瀏覽歷史、下載等。

被動攻擊攻擊者試圖獲取機密信息來提取它。因為他們不試圖改變數(shù)據(jù)，這種類型的攻擊更難被檢測到——因此得名“被動”。

密碼嗅探是一種通過監(jiān)控或監(jiān)聽網(wǎng)絡流量來檢索密碼數(shù)據(jù)來收集密碼的技術。

補丁管理開發(fā)人員提供補丁(更新)來修復軟件中的缺陷。補丁管理是為網(wǎng)絡及其系統(tǒng)獲取、測試和安裝軟件補丁的活動。

打補丁將更新(補丁)應用于固件或軟件，以提高安全性或增強性能。

有效載荷執(zhí)行惡意操作的惡意軟件元素——網(wǎng)絡安全相當于導彈的爆炸裝藥。一般來說是破壞性的。

支付卡行業(yè)數(shù)據(jù)安全標準

全球支付卡行業(yè)的安全實踐。接受卡支付(借記卡和信用卡)的零售商和服務提供商必須遵守PCI-DSS。

筆式測試(Pen test/pentest)滲透測試或滲透測試語言。

滲透測試是一種旨在探索和暴露信息系統(tǒng)中的安全弱點以修復它們的測試。

個人身份信息(PII)

可以識別個人的數(shù)據(jù)。

制藥領域攻擊網(wǎng)絡基礎設施，這將用戶重定向到非法網(wǎng)站，即使他們輸入了正確的地址。

網(wǎng)絡釣魚大量電子郵件需要敏感信息或將其推送到虛假網(wǎng)站。這些郵件通常沒有針對性。

代理服務器是計算機和互聯(lián)網(wǎng)之間的網(wǎng)絡，用于通過防止攻擊者直接訪問計算機或專用網(wǎng)絡來增強網(wǎng)絡安全性。

R Ransomware ransomware是一種惡意軟件，對PC或移動設備上的所有數(shù)據(jù)進行加密，從而阻止數(shù)據(jù)所有者訪問。

感染發(fā)生后，受害者會收到一條信息，告訴他/她必須支付一定金額(通常是比特幣)才能獲得解密密鑰。通常情況下，支付贖金是有時間限制的。如果受害者支付了贖金，就不能保證解密密鑰會被交出。最可靠的解決方案是在至少三個不同的位置備份數(shù)據(jù)(以確保冗余)，并使這些備份保持最新，這樣您就不會丟失重要的進度。

紅隊是一個經(jīng)過授權和組織的團體，可以模仿潛在對手攻擊或利用企業(yè)網(wǎng)絡安全形勢的能力。

冗余其他或替代系統(tǒng)、子系統(tǒng)、資產(chǎn)或流程，在另一個系統(tǒng)、子系統(tǒng)、資產(chǎn)或流程發(fā)生損失或故障時，保持一定程度的整體功能。

遠程訪問木馬

遠程訪問木馬(RATs)利用受害者的訪問權限，感染計算機，使網(wǎng)絡攻擊者可以不受限制地訪問PC上的數(shù)據(jù)。

網(wǎng)絡罪犯可以使用RAT竊取機密信息。RAT包括計算機系統(tǒng)的后門，可以讓PC成為僵尸網(wǎng)絡，擴散到其他設備。當前的RAT可以繞過強認證并訪問敏感應用程序，這些應用程序然后被用來向網(wǎng)絡犯罪控制的服務器和網(wǎng)站泄漏信息。

Rootkit在信息系統(tǒng)上安裝了一套具有管理員級訪問權限的軟件工具，旨在隱藏工具的存在，維護訪問權限，隱藏工具執(zhí)行的活動。

s密鑰是用于加密和解密的加密密鑰，它使對稱密鑰加密方案能夠運行。

安全自動化使用信息技術而不是手動過程來響應和管理網(wǎng)絡事件。

安全信息和事件管理

用于監(jiān)控、記錄、提供警報和分析安全事件以支持威脅檢測和事件響應的軟件。

安全監(jiān)控從一系列安全系統(tǒng)中收集數(shù)據(jù)，并將信息與威脅情報進行關聯(lián)和分析，以識別威脅跡象。

安全運營中心

組織中的中心部門負責監(jiān)控、評估和防御安全問題。

安全邊界是可以執(zhí)行安全控制的明確邊界。

安全策略是一個規(guī)則或一組規(guī)則，用于以可接受的風險級別控制組織信息和服務的可接受使用，以及保護組織信息資產(chǎn)的方法。

單點登錄

使計算機用戶能夠使用一組憑據(jù)(如用戶名和密碼)訪問多個應用程序的軟件過程。

微笑

短信釣魚:向用戶發(fā)送大量短信，要求其提供敏感信息(如銀行詳細信息)或鼓勵其訪問虛假網(wǎng)站。

社會工程操縱人們執(zhí)行特定的行動或向攻擊者泄露有用的信息。操縱策略包括謊言、心理技巧、賄賂、敲詐、偽造和其他類型的威脅。社會工程通常用于提取數(shù)據(jù)并獲得對信息系統(tǒng)的未授權訪問，信息系統(tǒng)可以是個人用戶或組織信息系統(tǒng)。

軟件即服務(SaaS)

本文描述了一種讓消費者通過互聯(lián)網(wǎng)訪問集中托管的軟件應用程序的商業(yè)模式。

垃圾郵件濫用電子消息系統(tǒng)隨意發(fā)送未經(jīng)請求的大量消息。

魚叉式網(wǎng)絡釣魚是一種網(wǎng)絡攻擊，其目的是通過使用非常具體和個性化的消息從受害者那里提取敏感數(shù)據(jù)，該消息被設計成看起來像來自接收者認識和/或信任的人的消息。

這個消息一般是發(fā)給個人或者公司的，經(jīng)過精心策劃，非常有效。攻擊者花費時間和資源收集關于受害者的信息(興趣、活動、個人歷史等)。)來創(chuàng)建魚叉式網(wǎng)絡釣魚郵件(通常是電子郵件)。魚叉式網(wǎng)絡釣魚利用一種緊迫感和熟悉感(似乎來自你認識的人)來操縱受害者，所以目標用戶沒有時間仔細查看信息。

偽造傳輸發(fā)送地址以獲得對安全系統(tǒng)的未授權訪問。

間諜軟件是一種惡意軟件，旨在在受害者不知情的情況下收集和竊取他們的敏感信息。特洛伊木馬、廣告軟件和系統(tǒng)監(jiān)視器是不同類型的間諜軟件。間諜軟件監(jiān)控并存儲受害者的互聯(lián)網(wǎng)活動(擊鍵、瀏覽器歷史等)。)，還可以獲取用戶名、密碼、財務信息等。它還可以將這些機密數(shù)據(jù)發(fā)送到網(wǎng)絡犯罪分子操作的服務器，以便在隨后的網(wǎng)絡攻擊中使用。

SQL注入這是一種使用代碼注入來攻擊數(shù)據(jù)驅動應用程序的策略。惡意注入的SQL代碼可以執(zhí)行各種操作，包括將所有數(shù)據(jù)轉儲到數(shù)據(jù)庫中由攻擊者控制的位置。通過這種攻擊，惡意黑客可以欺騙他們的身份，修改或篡改數(shù)據(jù)，泄露機密數(shù)據(jù)，刪除和銷毀數(shù)據(jù)或使其無法使用。他們也完全控制數(shù)據(jù)庫。

SSL/安全套接字層

這是一種加密方法，以確保從用戶發(fā)送到特定網(wǎng)站并返回的數(shù)據(jù)的安全性。對這種數(shù)據(jù)傳輸進行加密，可以確保任何人都無法窺探傳輸內容并獲取機密信息，例如網(wǎng)上購物時的卡詳情。合法網(wǎng)站使用SSL(從https開始)。用戶應避免在不使用SSL的網(wǎng)站中輸入數(shù)據(jù)。

隱寫術是一種加密數(shù)據(jù)并將其隱藏在文本或圖像中的方法，通常用于惡意目的。

對稱密鑰(對稱密鑰)

用于執(zhí)行加密操作的加密密鑰，反之亦然，例如，用于加密純文本和解密密文，或者用于創(chuàng)建消息認證碼和驗證代碼。

T

威脅分析詳細評估單個威脅的特征。

威脅評估(威脅評估)

識別或評估帶有或指示可能危及生命、信息、操作和/或財產(chǎn)的實體、行動或事件(自然或人為)的產(chǎn)品或過程。

威脅搜索網(wǎng)絡威脅搜索是在網(wǎng)絡和端點之間主動搜索的過程，以識別逃避現(xiàn)有安全控制措施的威脅。

威脅管理沒有萬靈藥可以100%防止網(wǎng)絡威脅。成功的威脅管理需要多層次的方法，包括預防、檢測、響應和恢復。

威脅監(jiān)控(威脅監(jiān)控)

在這個過程中，會收集、分析和檢查安全審計和該類別的其他信息，看看信息系統(tǒng)中的一些事件是否會危及系統(tǒng)的安全。這是一個連續(xù)的過程。

門票

在訪問控制中，票證是驗證客戶端或服務身份的數(shù)據(jù)，并與臨時加密密鑰(會話密鑰)一起形成憑據(jù)。

令牌就安全性而言，令牌是用于驗證用戶身份的物理電子設備。令牌通常是雙因素或多因素身份驗證機制的一部分。在某些情況下，令牌也可以代替密碼，可以以密鑰卡、USB、身份證或智能卡的形式找到。

一套交通燈協(xié)議使用四種顏色(紅色、琥珀色、綠色和白色)，以確保敏感信息與正確的受眾共享。

特洛伊木馬

計算機程序似乎具有有用的功能，但它們也具有隱藏的和潛在的惡意功能，以避免安全機制，這些安全機制有時是通過使用調用程序的系統(tǒng)實體的合法授權來實現(xiàn)的。

雙因素驗證(2FA)

兩個不同的組件用于驗證用戶聲明的身份。也稱為多因素身份驗證。

傷寒廣告軟件(傷寒a(chǎn)dware)是一種網(wǎng)絡安全威脅，利用中間人攻擊，在用戶使用公共網(wǎng)絡訪問的部分網(wǎng)頁(如公共未加密WiFi熱點)中注入廣告。這種情況下，使用的電腦不需要安裝廣告軟件，傳統(tǒng)的殺毒軟件無法抵御威脅。雖然廣告本身可能是無害的，但它們可能會使用戶面臨其他威脅。例如，廣告可以宣傳實際上是惡意軟件或網(wǎng)絡釣魚攻擊的假冒防病毒軟件。

U

未經(jīng)授權的訪問(Unauthorized access)任何違反指定安全策略的訪問。

網(wǎng)址注入

URL(或鏈接)注入是指網(wǎng)絡犯罪分子在他人擁有的網(wǎng)站上創(chuàng)建包含垃圾詞或鏈接的新頁面。有時，這些頁面還包含惡意代碼，這些代碼會將您的用戶重定向到其他網(wǎng)頁，或者使網(wǎng)站的Web服務器參與DDoS攻擊。URL注入通常是因為服務器目錄或者用來操作網(wǎng)站的軟件存在漏洞，比如過時的WordPress或者插件。

V

虛擬專用網(wǎng)絡

加密網(wǎng)絡通常是為了允許遠程用戶安全連接而創(chuàng)建的，例如，在一個辦公室中有多個位置的組織中。

病毒

能夠自我復制并被設計用來感染合法軟件程序或系統(tǒng)的程序。一種惡意軟件。

脆弱性(脆弱性)

軟件、系統(tǒng)或流程中的弱點或缺陷。攻擊者可能試圖利用漏洞獲得對系統(tǒng)的未授權訪問。

w

wabbits

兔子是病毒、蠕蟲和特洛伊木馬中的四大惡意軟件之一。這是一個可以在本地系統(tǒng)上復制的計算機程序。Wabbits可以被編程為具有惡意的副作用。叉彈是兔子的一個例子:它是對使用叉功能的計算機的一種DoS攻擊。叉彈可以快速創(chuàng)建大量進程，最終導致系統(tǒng)崩潰。Wabbits不會試圖通過網(wǎng)絡傳播到其他計算機。

水洞(水洞攻擊)建立一個假網(wǎng)站(或者破壞一個真實的網(wǎng)站)來利用訪問用戶。

水坑是2009年和2010年首次發(fā)現(xiàn)的計算機攻擊策略的名稱。

受害者是一個特定的、針對性很強的群體，如公司、組織、機構、行業(yè)等。攻擊者花時間獲取關于目標的戰(zhàn)略信息:例如，觀察目標用戶更頻繁訪問哪些合法網(wǎng)站。團體。然后，攻擊者利用一個漏洞，在網(wǎng)站所有者不知情的情況下，用惡意軟件感染了其中一個受信任的網(wǎng)站。

最終，組織中的某個人會落入陷阱并感染他們的計算機，這樣攻擊者就可以訪問目標的整個網(wǎng)絡。這些攻擊之所以有效，是因為網(wǎng)站技術總有漏洞。即使使用最流行的系統(tǒng)(如WordPress)，在不引起注意的情況下入侵網(wǎng)站也比以往更容易。

捕鯨

針對高級管理人員的定向網(wǎng)絡釣魚攻擊(偽裝成合法電子郵件)。

白隊是負責判斷模擬攻擊者紅隊和信息系統(tǒng)實際防御者藍隊之間戰(zhàn)斗的隊伍。

被認為可信并被授予訪問權限或特權的實體的白名單。

蠕蟲是一種自我復制、自我傳播、獨立的程序，它利用網(wǎng)絡機制來傳播自己。

Z

零日

供應商或反病毒公司不知道黑客最近發(fā)現(xiàn)的漏洞(或錯誤)。

僵尸(僵尸)

僵尸電腦是連接到互聯(lián)網(wǎng)的電腦。從外觀上看，它可以正常運行，但是可以被一個擁有遠程訪問權限的黑客控制，這個黑客通過一個開放的端口發(fā)送命令。僵尸經(jīng)常被用來執(zhí)行惡意任務，例如向其他計算機傳播垃圾郵件或其他受感染的數(shù)據(jù)，或者在所有者不知情的情況下發(fā)起DoS(拒絕服務)攻擊。

結束

這篇文章來自https://www.comtact.co.uk