如果你的工作或者生活與網(wǎng)絡(luò)安全有關(guān)，你就知道它使用了自己獨(dú)特的、不斷發(fā)展的語(yǔ)言。術(shù)語(yǔ)和縮略語(yǔ)受到網(wǎng)絡(luò)安全專家的喜愛(ài)。因此，我們創(chuàng)建了一個(gè)全面的網(wǎng)絡(luò)安全詞匯表，解釋了常用的網(wǎng)絡(luò)安全術(shù)語(yǔ)、短語(yǔ)和技術(shù)。我們?cè)O(shè)計(jì)此列表是為了揭開(kāi)安全專業(yè)人員在描述安全工具、威脅、流程和技術(shù)時(shí)使用的術(shù)語(yǔ)的神秘面紗。我們會(huì)定期更新它，希望它對(duì)于你來(lái)說(shuō)是有用的。

網(wǎng)絡(luò)安全術(shù)語(yǔ)表前兩期查看：

網(wǎng)絡(luò)安全術(shù)語(yǔ)列表（一）

網(wǎng)絡(luò)安全術(shù)語(yǔ)列表（二）

網(wǎng)絡(luò)安全術(shù)語(yǔ)的N-Z

N
Network 網(wǎng)絡(luò)

由兩個(gè)或多個(gè)連接的設(shè)備組成的系統(tǒng)，可以發(fā)送或共享信息、應(yīng)用程序和其他資源。

Network detection and response網(wǎng)絡(luò)檢測(cè)和響應(yīng)(NDR)

一種使用行為分析和機(jī)器學(xué)習(xí)來(lái)檢測(cè)網(wǎng)絡(luò)上的惡意活動(dòng)的安全技術(shù)。NDR可以通過(guò)本機(jī)功能或通過(guò)與其他安全工具集成來(lái)響應(yīng)潛在的惡意活動(dòng)。

Next-Generation Antivirus 下一代防病毒(NGAV)

一種超越了基于簽名的檢測(cè)的新型殺毒軟件。大多數(shù)下一代反病毒解決方案包括人工智能、機(jī)器學(xué)習(xí)算法和行為檢測(cè)等先進(jìn)技術(shù)。

Next-Generation Firewall 下一代防火墻

一種網(wǎng)絡(luò)安全設(shè)備，它將數(shù)據(jù)包過(guò)濾等傳統(tǒng)防火墻功能與應(yīng)用程序控制和沙盒等附加功能相結(jié)合。

NIST網(wǎng)絡(luò)安全框架

組織可以用來(lái)管理其安全風(fēng)險(xiǎn)的一組網(wǎng)絡(luò)安全最佳實(shí)踐，該框架是自愿指導(dǎo)。

O
Obfuscation混淆

這種技術(shù)使理解代碼變得更加困難。它可以用來(lái)保護(hù)知識(shí)產(chǎn)權(quán)。然而，攻擊者也可以使用它來(lái)繞過(guò)安全控制。

Open-source intelligence開(kāi)源情報(bào)(OSINT)

為情報(bào)目的從公共來(lái)源收集和分析免費(fèi)可用的數(shù)據(jù)的做法。

Outsider threat外部威脅

來(lái)自組織外部的威脅。

P
Packet sniffing數(shù)據(jù)包嗅探

一種軟件，用于監(jiān)視和攔截通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)片段或數(shù)據(jù)分組。

Patch補(bǔ)丁

修復(fù)技術(shù)問(wèn)題或已知安全漏洞的操作系統(tǒng)、固件、應(yīng)用程序或驅(qū)動(dòng)程序更新。

Patch management補(bǔ)丁程序管理

識(shí)別、獲取、安裝和管理補(bǔ)丁程序的過(guò)程。

PCI DSS支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)

為處理、處理或存儲(chǔ)持卡人數(shù)據(jù)的所有商家設(shè)定最低數(shù)據(jù)安全要求的安全標(biāo)準(zhǔn)。

Penetration testing滲透測(cè)試

俗稱pentesting。對(duì)網(wǎng)絡(luò)應(yīng)用程序、計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的模擬網(wǎng)絡(luò)攻擊。滲透測(cè)試的目標(biāo)是發(fā)現(xiàn)任何可能被威脅行為者利用的漏洞，并測(cè)試防御方的安全態(tài)勢(shì)。

Perimeter security 邊界安全

保護(hù)組織的網(wǎng)絡(luò)邊界不受威脅參與者攻擊的做法。一家公司的邊界就像一堵墻，隔開(kāi)了它的私有內(nèi)部網(wǎng)和公共互聯(lián)網(wǎng)。

PII 個(gè)人身份信息

可用于識(shí)別特定個(gè)人的唯一信息。

Pharming域欺騙

一種類型的攻擊，威脅參與者將用戶重定向到他們想要訪問(wèn)的網(wǎng)站的欺騙版本。

Phishing網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)犯罪分子發(fā)送欺詐性電子郵件或短信以說(shuō)服目標(biāo)共享敏感信息、下載惡意軟件或執(zhí)行其他操作的一種攻擊類型。

Polymorphic malware多態(tài)惡意軟件

一種不斷改變其可識(shí)別功能以逃避檢測(cè)的惡意軟件。

PHI私人健康信息

關(guān)于患者健康狀況的信息，無(wú)論是身體上的還是精神上的，在任何時(shí)間–現(xiàn)在、過(guò)去或未來(lái)。

Privilege escalation權(quán)限提升

利用配置錯(cuò)誤、設(shè)計(jì)缺陷或錯(cuò)誤將權(quán)限和特權(quán)提升到用戶或應(yīng)用程序通常無(wú)法訪問(wèn)的范圍。

Proactive cybersecurity主動(dòng)式網(wǎng)絡(luò)安全

一種網(wǎng)絡(luò)安全戰(zhàn)略，專注于從一開(kāi)始就防止網(wǎng)絡(luò)攻擊的發(fā)生，而不是對(duì)它們做出回應(yīng)。

Purple team

同時(shí)扮演紅隊(duì)和藍(lán)隊(duì)角色的一群安全專業(yè)人員。

R
Ransomware勒索軟件

一種惡意軟件，用于加密受害者的系統(tǒng)/文件或泄露數(shù)據(jù)(或兩者兼而有之)。為了重新獲得對(duì)其系統(tǒng)/文件的訪問(wèn)權(quán)限或防止它們被泄露或出售，公司必須向攻擊者支付贖金。

RAAS勒索軟件即服務(wù)

一種基于訂閱的商業(yè)模式，勒索軟件開(kāi)發(fā)商將勒索軟件工具出售或出租給其他網(wǎng)絡(luò)罪犯(“附屬公司”)。

Reactive cybersecurity反應(yīng)式網(wǎng)絡(luò)安全

一種網(wǎng)絡(luò)安全戰(zhàn)略，即在攻擊發(fā)生后檢測(cè)并做出響應(yīng)。

Reconnaissance偵察

收集有關(guān)目標(biāo)的信息的做法。偵察可以是被動(dòng)的，也可以是主動(dòng)的。被動(dòng)偵察是在沒(méi)有主動(dòng)與目標(biāo)交戰(zhàn)的情況下收集目標(biāo)的數(shù)據(jù)。主動(dòng)偵察正好相反，它涉及到與目標(biāo)的主動(dòng)接觸，比如向服務(wù)器發(fā)送不尋常的數(shù)據(jù)包。

Red team

一組安全專業(yè)人員，他們模仿對(duì)手來(lái)測(cè)試組織的防御姿態(tài)。

RDP遠(yuǎn)程桌面協(xié)議

一種網(wǎng)絡(luò)通信協(xié)議，允許用戶連接到遠(yuǎn)程Windows計(jì)算機(jī)。

RAT遠(yuǎn)程訪問(wèn)特洛伊木馬

一種惡意軟件程序，為威脅參與者提供對(duì)受感染系統(tǒng)的完全管理權(quán)限和遠(yuǎn)程控制。

Rootkit

一種惡意軟件，允許攻擊者未經(jīng)授權(quán)訪問(wèn)和控制目標(biāo)系統(tǒng)。Rootkit被設(shè)計(jì)為隱藏在目標(biāo)系統(tǒng)中。

S
Sandboxing沙箱

一種用于將程序或進(jìn)程與組織系統(tǒng)的其余部分隔離的技術(shù)。這可能涉及在隔離環(huán)境中運(yùn)行它，例如模擬器、虛擬機(jī)或容器。

Scareware欺詐軟件

犯罪分子和惡意供應(yīng)商使用的一種策略，用來(lái)誘騙用戶下載不必要的軟件(如虛假的反病毒軟件)，該軟件本身可能包含惡意軟件。

Scraping

使用機(jī)器人或軟件從網(wǎng)站提取數(shù)據(jù)。通常由網(wǎng)絡(luò)犯罪分子執(zhí)行，以查找暴露的憑據(jù)或其他數(shù)據(jù)，使他們能夠獲得網(wǎng)絡(luò)訪問(wèn)或進(jìn)行網(wǎng)絡(luò)釣魚(yú)詐騙。

相對(duì)缺乏經(jīng)驗(yàn)或技能的黑客，他們使用現(xiàn)成的利用工具包和眾所周知的攻擊技術(shù)來(lái)危害受害者。

SaaS安全即服務(wù)

一種云交付的安全產(chǎn)品，供應(yīng)商在訂閱的基礎(chǔ)上為客戶提供一系列安全解決方案。

Security awareness training 安全意識(shí)培訓(xùn)

向非專家提供有關(guān)發(fā)現(xiàn)潛在威脅參與者技術(shù)(如網(wǎng)絡(luò)釣魚(yú)電子郵件)和避免妥協(xié)的培訓(xùn)。

SIEM安全信息和事件管理

一種安全解決方案，可收集、分析和報(bào)告來(lái)自各種來(lái)源的數(shù)據(jù)，以檢測(cè)安全事件。SIEM收集安全日志，并在觸發(fā)某些規(guī)則時(shí)向安全團(tuán)隊(duì)發(fā)出警報(bào)。例如，在特定時(shí)間范圍內(nèi)過(guò)多的登錄嘗試。

SOC安全運(yùn)營(yíng)中心

一個(gè)組織中處理所有網(wǎng)絡(luò)安全問(wèn)題的一組個(gè)人和系統(tǒng)。SOC是所有與安全相關(guān)的數(shù)據(jù)和工具的分析和行動(dòng)的中心。

Secure web gateway安全Web網(wǎng)關(guān)

位于互聯(lián)網(wǎng)和組織網(wǎng)絡(luò)中的用戶之間的應(yīng)用程序或設(shè)備。用于過(guò)濾流量和阻止惡意內(nèi)容。

Server服務(wù)器

提供文件存儲(chǔ)等服務(wù)和/或?yàn)閼?yīng)用程序提供支持的物理機(jī)或虛擬機(jī)。

Session hijacking會(huì)話劫持

網(wǎng)絡(luò)犯罪分子通過(guò)獲取用戶的會(huì)話ID并偽裝成網(wǎng)絡(luò)服務(wù)上的合法用戶來(lái)控制用戶的計(jì)算機(jī)會(huì)話的攻擊。

Shadow IT

在未經(jīng)IT部門批準(zhǔn)或不知情的情況下，在組織內(nèi)未經(jīng)授權(quán)部署和使用IT系統(tǒng)。

Signature簽名

與特定惡意軟件類型或威脅參與者技術(shù)相關(guān)聯(lián)的行為模式。

SIM卡交換

一種通過(guò)復(fù)制或交換受害者的2FA設(shè)備的SIM卡和犯罪分子的SIM卡來(lái)繞過(guò)雙因素身份驗(yàn)證(2FA)的惡意方法。

Smishing

使用短信釣魚(yú)受害者或作為社會(huì)工程攻擊的一部分。

Social engineering社會(huì)工程學(xué)

一種依賴于操縱人類交互的黑客形式。它是誘騙人們采取行動(dòng)或泄露機(jī)密信息的行為。

Spoofing欺騙

一種技術(shù)，用于欺騙電子郵件或其他電子通信的收件人，使其相信消息是由其他人發(fā)送的。

Spyware間諜軟件

用于遠(yuǎn)程監(jiān)視受害者設(shè)備并竊取個(gè)人信息、憑據(jù)或網(wǎng)絡(luò)信息的惡意軟件。

SQL注入

一種利用鏈接到在線表單的SQL數(shù)據(jù)庫(kù)中的安全漏洞的Web攻擊。最常見(jiàn)和最成功的Web應(yīng)用程序黑客技術(shù)。

Supply chain attack供應(yīng)鏈攻擊

一種網(wǎng)絡(luò)攻擊類型，威脅參與者通過(guò)受信任的外部合作伙伴訪問(wèn)組織的系統(tǒng),也稱為第三方或價(jià)值鏈攻擊。

System hardening系統(tǒng)強(qiáng)化

通過(guò)安裝補(bǔ)丁程序、更改默認(rèn)密碼、刪除管理員權(quán)限以及使終端和應(yīng)用程序盡可能不受威脅訪問(wèn)的其他方法來(lái)保護(hù)計(jì)算機(jī)系統(tǒng)。

T
TTP戰(zhàn)術(shù)、技術(shù)和程序

威脅參與者用來(lái)訪問(wèn)系統(tǒng)或網(wǎng)絡(luò)的方法。

Tampering篡改

有意修改數(shù)據(jù)、系統(tǒng)、系統(tǒng)組件或系統(tǒng)行為的行為。

Threat hunting威脅追捕

識(shí)別和緩解網(wǎng)絡(luò)威脅的過(guò)程。一種主動(dòng)的網(wǎng)絡(luò)安全方法，需要安全分析師使用威脅情報(bào)、分析和人類專業(yè)知識(shí)在潛在風(fēng)險(xiǎn)出現(xiàn)之前識(shí)別這些風(fēng)險(xiǎn)。

Threat intelligence威脅情報(bào)

安全團(tuán)隊(duì)、供應(yīng)商和政府機(jī)構(gòu)收集的有關(guān)網(wǎng)絡(luò)威脅和威脅參與者的知識(shí)。威脅情報(bào)可以從各種來(lái)源收集，例如開(kāi)源數(shù)據(jù)、惡意軟件分析或人工情報(bào)。

Threat vector入侵載體

威脅如何進(jìn)入組織。它可以是任何東西，從惡意電子郵件附件到受感染的U盤(pán)。

Triage分類

安全團(tuán)隊(duì)如何確定如何補(bǔ)救其網(wǎng)絡(luò)中的威脅和受損資產(chǎn)的優(yōu)先順序。

Trojan horse特洛伊木馬

偽裝成合法軟件或代碼的惡意軟件。它也可以偽裝成合法軟件的更新。

Two-factor authentication雙因素身份驗(yàn)證(2FA)

一種安全措施，要求用戶提交兩種不同的身份證明方式。

U
Unauthorized access未經(jīng)授權(quán)的訪問(wèn)

未經(jīng)許可訪問(wèn)終端、網(wǎng)絡(luò)、數(shù)據(jù)或應(yīng)用程序的行為。

V
Virtual machine虛擬機(jī)

允許用戶與使用單獨(dú)物理計(jì)算機(jī)資源的分區(qū)元素的計(jì)算機(jī)系統(tǒng)交互的程序或映像。虛擬機(jī)允許用戶運(yùn)行程序，就像它們?cè)谖锢碛?jì)算機(jī)上執(zhí)行一樣。

Virtual patching虛擬補(bǔ)丁

一種減輕安全漏洞并防止它們被利用的快速方法，以便稍后修復(fù)代碼。

VPN虛擬專用網(wǎng)絡(luò)

一種加密從用戶到網(wǎng)絡(luò)的網(wǎng)絡(luò)流量的方法。公司經(jīng)常使用VPN來(lái)允許員工從遠(yuǎn)程位置(如家中或出差)訪問(wèn)其內(nèi)部網(wǎng)絡(luò)。

Virus病毒

一種惡意軟件，可以感染計(jì)算機(jī)并使其在用戶不知情的情況下進(jìn)行操作。它還可以用來(lái)從計(jì)算機(jī)上竊取信息。

Vulnerability漏洞

攻擊者可以利用的系統(tǒng)中的一個(gè)弱點(diǎn)。在系統(tǒng)和網(wǎng)絡(luò)的設(shè)計(jì)中也可以發(fā)現(xiàn)漏洞。漏洞通常被歸類為低風(fēng)險(xiǎn)或高風(fēng)險(xiǎn)，這取決于它們被利用的可能性以及如果它們被利用的潛在影響。

Vulnerability management漏洞管理

識(shí)別、評(píng)估和補(bǔ)救組織的IT系統(tǒng)中的軟件漏洞的過(guò)程。

Vishing話釣

語(yǔ)音釣魚(yú)。通過(guò)電話操縱受害者，讓他們分享敏感數(shù)據(jù)或執(zhí)行特定行動(dòng)的做法。

W
Watering hole attack水坑攻擊

一種將惡意軟件植入可能被受害者訪問(wèn)的網(wǎng)站的攻擊類型。然后，當(dāng)受害者訪問(wèn)該站點(diǎn)時(shí)，該代碼會(huì)被下載到受害者的計(jì)算機(jī)上。

WAF Web應(yīng)用防火墻

一種防火墻，用于過(guò)濾和監(jiān)視組織的Web應(yīng)用程序的HTTP流量。它可以作為軟件或硬件設(shè)備實(shí)施，也可以作為基于云的服務(wù)實(shí)施。

Web-based attack基于Web的攻擊

利用網(wǎng)站中的漏洞訪問(wèn)包含敏感信息的數(shù)據(jù)庫(kù)。

Web服務(wù)器

一種托管網(wǎng)站和其他Web服務(wù)的服務(wù)器。Web服務(wù)器在線存儲(chǔ)網(wǎng)頁(yè)和其他數(shù)字資產(chǎn)的組件類型，并處理來(lái)自用戶的HTTP請(qǐng)求。

Whaling捕鯨

一種針對(duì)高層管理人員的網(wǎng)絡(luò)釣魚(yú)攻擊。捕鯨攻擊通常涉及復(fù)雜和難以發(fā)現(xiàn)的社會(huì)工程努力，利用有關(guān)高管的專業(yè)和個(gè)人網(wǎng)絡(luò)的知識(shí)來(lái)對(duì)付他們。

White box testing白盒測(cè)試

一種滲透測(cè)試，測(cè)試人員從了解目標(biāo)的內(nèi)部結(jié)構(gòu)、邏輯和應(yīng)用程序?qū)崿F(xiàn)開(kāi)始。

White hat白帽子

使用他們的技能來(lái)發(fā)現(xiàn)和修復(fù)計(jì)算機(jī)系統(tǒng)中的漏洞的黑客。也被稱為道德黑客。

Worm蠕蟲(chóng)

復(fù)制自身并在網(wǎng)絡(luò)中的設(shè)備上傳播的一種惡意軟件。

X
XOR異或

一種二元運(yùn)算，接受兩個(gè)輸入，返回一個(gè)輸出。通常用于密碼學(xué)以防止暴力攻擊。

Z
Zero-day attack零日攻擊

一種利用軟件開(kāi)發(fā)人員尚未發(fā)現(xiàn)的軟件漏洞的網(wǎng)絡(luò)攻擊。這些類型的攻擊可能是極其危險(xiǎn)的，因?yàn)閹缀鯖](méi)有有效的防御措施來(lái)抵御未知。

Zero trust零信任

一種安全模型，它假定任何聯(lián)網(wǎng)設(shè)備(包括用戶自己的計(jì)算機(jī))都是不可信的。它是最低特權(quán)原則的一種形式。