做平面常用的网站,建设网站公司兴田德润在哪儿,外贸营销,网站如何做实名验证A
01 高级持久威胁#xff08;APT#xff09;
一种网络攻击#xff0c;使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。
这些攻击往往来自多个入口点#xff0c;并且可能使…A
01 高级持久威胁APT
一种网络攻击使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。
这些攻击往往来自多个入口点并且可能使用多个攻击媒介例如网络攻击物理攻击欺骗攻击。一旦系统遭到破坏结束攻击可能非常困难。
02 警报(Alert) 关于已检测到或正在进行信息系统网络安全威胁的通知。
03 防毒软件(Antivirus) 防病毒软件用于监视计算机或网络以检测从恶意代码到恶意软件的网络安全威胁。防病毒程序不仅可以警告您威胁的存在还可以删除或消除恶意代码。
04 攻击特征(Attack signature) 一种特征性或独特性模式可以帮助将一种攻击与另一种攻击联系起来从而确定可能的参与者和解决方案。
05 攻击者(Attacker) 威胁的诱因恶意角色他们试图更改破坏窃取或禁用计算机系统上保存的信息然后利用其结果。
06 认证方式(Authentication) 验证用户进程或设备的身份或其他属性的过程。
B
01 行为监控(Behaviour monitoring) 观察用户信息系统和流程的活动。可用于根据组织政策和规则正常活动的基准阈值和趋势来衡量这些活动。
02 黑名单Blacklist 实体用户设备被阻止拒绝特权或访问的列表。
03 蓝队(Blue team) 模拟网络安全攻击中的防御小组。蓝队在红队攻击时捍卫企业的信息系统。这些模拟攻击通常是由中立组织怀特White Team建立和监控的业务演习的一部分。
04 机器人(bot) 连接到Internet的计算机该计算机已受到恶意逻辑的破坏无法在远程管理员的命令和控制下进行活动。
05 僵尸网络Botnet 连接到Internet的受感染设备网络过去常常在所有者不知情的情况下进行协调的网络攻击。
06 违反(Breach) 未经授权访问数据计算机系统或网络。
07 带上自己的设备BYOD 组织允许员工将其个人设备用于工作目的的策略或政策。
08 蛮力攻击(Brute force attack) 利用计算能力自动输入大量数字组合以发现密码并获得访问权限的攻击
09 缺陷 bug 信息系统或设备中相对较小的缺陷或缺陷。
C
01 证书Certificate
数字证书是数字身份验证的一种形式它允许计算机用户或组织安全地交换信息。
02 认证信息系统审核员CISA 监视审计控制和评估信息系统的专业人员的认证。
03 认证信息系统安全经理CISM ISACA的高级认证适用于具有开发和管理企业信息安全计划的知识和经验的专业人员。
04 信息系统安全认证专家CISSP 针对CISO和其他信息安全领导者的管理认证。
05 密码Cipher 一种用于加密和解密数据的算法。有时与“代码”一词互换使用。
06 计算机事件响应小组CIRT 一个调查人员团队专注于网络安全漏洞。他们的作用是分析事件的发生方式以及受影响/丢失的信息。然后他们使用此洞察力做出回应。
07 计算机网络防御CND CND通常应用于军事和政府安全是指为保护信息系统和网络免受网络攻击和入侵而采取的措施。
08 信息和相关技术的控制目标COBIT 由ISACA开发并不断更新的业务框架包括用于信息技术的管理和治理的实践工具和模型包括风险管理和合规性。
09 证书Credentials 用于验证用户身份的信息例如密码令牌证书。
10 跨站点脚本XSS 跨站点脚本是通常在Web应用程序中发现的软件漏洞它使在线犯罪分子可以将客户端脚本注入其他用户查看的页面中。
攻击者可以同时利用跨站点脚本漏洞来覆盖访问控制。除非网络管理员或网站所有者未采取必要的安全措施否则此问题可能会成为严重的安全风险。
11 密码学Cryptography 编码研究。同样使用代码/密码/数学技术来保护数据并提供实体和数据的身份验证。
12 网络攻击Cyber attack 故意和恶意尝试通过网络手段破坏破坏或访问计算机系统网络或设备。
13 网络基础Cyber Essentials 英国政府支持的自我评估证书可帮助您防御网络攻击同时还向其他人证明您的组织正在采取措施打击网络犯罪。
14 网络事件Cyber incident 违反系统或服务的安全策略-最常见的情况是
试图获得对系统和/或数据的未授权访问。 未经授权使用系统来处理或存储数据。 未经系统所有者同意更改系统的固件软件或硬件。 恶意破坏和/或拒绝服务。 15 网络安全Cyber security
网络安全是一个集体术语用于描述针对电子和计算机网络程序和数据的保护以防止恶意攻击和未经授权的访问。
D
01 静止数据Data at rest 持久存储中的数据即无论设备是否连接到电源仍保留在设备上的数据例如硬盘可移动媒体或备份。
02 数据泄露Data breach 未经授权的移动或泄露信息通常是向组织外部的一方。
03 数据的完整性Data integrity 完整完整和可信的数据质量未经未经授权或意外的方式修改或破坏的数据质量。
04 资料遗失Data loss 不再有数据无论是因为它被盗删除还是忘记了位置。
05 防止数据丢失DLP 防止敏感数据通过安全边界的安全策略和相关程序。
06 数据安全Data security 为保护机密数据并防止其被意外或故意泄露破坏破坏或破坏而采取的措施。
07 解密Decryption 将编码文本解密为原始原始格式的过程。
08 拒绝服务DoS 这是一种网络攻击类型通常会通过使服务超载请求来阻止信息系统服务或资源的授权使用或损害访问。
09 字典攻击Dictionary attack 攻击者使用已知的词典单词短语或常用密码来访问您的信息系统。这是一种蛮力攻击。
10 分布式拒绝服务DDoS 一种拒绝服务技术其中使用多个系统执行攻击使服务不堪重负。
11 下载攻击Download attack 未经用户知情或同意而在设备上安装的恶意软件或病毒-有时称为“过马路下载”。
E
01 电子战EW 利用无线电波或激光等能量破坏或破坏敌人的电子设备。一个示例是频率干扰以禁用通信设备。
02 编码(Encode) 使用代码将纯文本转换为密文。
03 加密(Encryption) 使用密码来保护信息这使任何没有密钥对其解密的人都无法读取。
04 道德黑客Ethical hacking 出于合法目的使用黑客技术-即识别和测试网络安全漏洞。在这种情况下演员有时被称为“白帽黑客”。
05 渗出Exfiltration 未经同意即从系统传输信息。
06 利用Exploit 利用信息系统中的漏洞的行为。也用于描述一种用于破坏网络安全性的技术。
07 漏洞利用工具Exploit kit 设计用于发现软件应用程序中的漏洞并使用它们来访问系统或网络的计算机程序。一旦他们渗透到系统中他们将向其提供有害代码。
F
01 防火墙功能Firewall 网络或设备周围的虚拟边界用于保护网络或设备免受不必要的访问。可以是硬件或软件。
H
01 黑客Hacker 闯入计算机系统和网络的人。
02 散列Hashing 使用数学算法来伪装一条数据。
03 蜜罐蜜网Honeypot (honeynet) 诱骗系统或网络用于吸引潜在的攻击者通过检测攻击或使攻击发生偏转来保护实际系统。一个学习攻击方式的好工具。多个蜜罐组成一个蜜网。
I
01 事件Incident 任何违反系统或服务安全性规则的行为。这包括尝试获得未经授权的访问未经授权使用系统来处理或存储数据恶意破坏或拒绝服务以及未经所有者同意而更改系统的固件软件或硬件。
02 事件响应计划Incident response plan 在发生网络事件时要采取的预定行动计划。
03 指示符Indicator 表示可能已经发生或正在进行中的网络事件的信号。
04 工业控制系统ICS 用于控制工业过程或基础设施资产的信息系统。常见于制造业产品处理生产和分销。
05 入侵检测系统/入侵检测与防御IDS / IDP 查找并帮助防止公司网络上的恶意活动的硬件或软件。
06 IP欺骗IP spoofing 攻击者用来提供虚假IP地址的策略试图诱骗用户或网络安全解决方案使其认为自己是合法行为者。
K
01 键Key 用于加密和解密密文的数值。
L
01 逻辑炸弹Logic bomb 一段带有一组秘密指令的代码。它被插入系统并由特定操作触发。该代码通常执行恶意操作例如删除文件。
M
01 宏病毒Macro virus 一种恶意代码使用文档应用程序的宏编程功能来执行不当行为自我复制并在整个系统中传播。
02 恶意代码Malicious code 专为邪恶而设计的程序代码。旨在损害信息系统的机密性完整性或可用性。
03 恶意软件Malware 恶意软件的简称。任何可能对组织或个人造成不利影响的病毒特洛伊木马蠕虫代码或内容。
04 中间人攻击MitM 网络罪犯将自己置于受害者和受害者试图访问的网站之间以获取正在传输的信息或对其进行更改。有时缩写为MITMMIMMiM或MITMA。
P
01 数据包嗅探器Packet sniffer 用于监视和记录网络流量的软件。它可以用于善恶–用于运行诊断和解决问题或侦听私人数据交换例如浏览历史记录下载等。
02 被动攻击Passive attack 攻击者试图获取机密信息以将其提取。因为他们不尝试更改数据所以这种类型的攻击更难检测-因此称为“被动”。
03 密码嗅探Password sniffing 通过监视或监听网络流量以检索密码数据来收集密码的技术。
04 补丁管理Patch management 开发人员提供了补丁更新来修复软件中的缺陷。补丁程序管理是为网络及其中的系统获取测试和安装软件补丁程序的活动。
05 打补丁Patching 将更新补丁应用于固件或软件以提高安全性或增强性能。
06 有效载荷Payload 执行恶意操作的恶意软件元素–网络安全性等同于导弹的爆炸性电荷。通常说来是造成破坏的。
07 渗透测试Penetration testing 一种旨在探查和暴露信息系统中的安全性弱点以便对其进行修复的测试。
08 个人身份信息PII 可以识别个人的数据。
09 网络钓鱼Phishing 大量电子邮件要求提供敏感信息或将其推送到假网站。这些电子邮件通常没有针对性。
10 代理服务器Proxy server 介于计算机和互联网之间的网络用于通过阻止攻击者直接访问计算机或专用网络来增强网络安全性。
R
01 勒索软件Ransomware 勒索软件是一种恶意软件恶意软件它对PC或移动设备上的所有数据进行加密从而阻止数据所有者对其进行访问。
感染发生后受害者会收到一条消息告知他/她必须支付一定数量的钱通常以比特币支付才能获得解密密钥。通常支付赎金也有时间限制。如果受害者支付赎金则不能保证解密密钥会被移交。最可靠的解决方案是至少在三个不同的位置备份数据以确保冗余并使这些备份保持最新状态这样您就不会失去重要的进展。
02 红队Red team 一个授权并组织起来的团体可以模仿潜在对手对企业网络安全状况的攻击或利用能力。
03 冗余Redundancy 在另一个系统子系统资产或过程丢失或发生故障的情况下保持一定程度的整体功能的其他或替代系统子系统资产或过程。
04 远程访问木马RAT 远程访问木马RAT使用受害者的访问权限并感染计算机从而使网络攻击者可以不受限制地访问PC上的数据。
网络罪犯可以使用RAT窃取机密信息。RAT包括进入计算机系统的后门可以使PC成为僵尸网络同时还可以传播到其他设备。当前的RAT可以绕过强身份验证并且可以访问敏感的应用程序这些应用程序随后用于将信息泄露给网络犯罪控制的服务器和网站。
05 根套件Rootkit 在信息系统上安装了一组具有管理员级别访问权限的软件工具这些软件工具旨在隐藏工具的存在维护访问权限以及隐藏工具执行的活动。
S
01 密钥Secret key 用于加密和解密的加密密钥使对称密钥加密方案能够运行。
02 安全自动化Security automation 使用信息技术代替手动过程来进行网络事件响应和管理。
03 安全信息和事件管理SIEM 用于监视记录提供警报和分析安全事件以支持威胁检测和事件响应的软件。
04 安全监控Security monitoring 从一系列安全系统中收集数据并将这些信息与威胁情报进行关联和分析以识别出受到威胁的迹象。
05 单点登录SSO 一种软件过程使计算机用户可以使用一组凭据例如用户名和密码访问多个应用程序。
06 Smishing 通过SMS进行网络钓鱼向用户发送大量短信要求他们提供敏感信息例如银行详细信息或鼓励他们访问假网站。
07 鱼叉式网络钓鱼Spear phishing 鱼叉式网络钓鱼是一种网络攻击旨在使用一种非常具体且个性化的消息从受害者中提取敏感数据这些消息的设计看起来像是来自收件人认识和/或信任的人的消息。
该消息通常发送给个人或公司并且由于计划周密因此非常有效。攻击者花费时间和资源来收集有关受害者的信息兴趣活动个人历史等以创建鱼叉式网络钓鱼消息通常是电子邮件。鱼叉式网络钓鱼使用紧迫感和熟悉感似乎来自您认识的人来操纵受害者因此目标用户没有时间仔细检查信息。
08 欺骗Spoofing 伪造传输的发送地址以获得未经授权的进入安全系统。
09 间谍软件Spyware 间谍软件是一种恶意软件旨在在受害者不知情的情况下收集和窃取受害者的敏感信息。木马广告软件和系统监视器是不同类型的间谍软件。间谍软件监视并存储受害者的Internet活动击键浏览器历史记录等还可以获取用户名密码财务信息等。它还可以将此机密数据发送到网络罪犯操作的服务器以便可以在随后的网络攻击中使用。
10 SQL注入SQL injection 这是一种使用代码注入来攻击由数据驱动的应用程序的策略。恶意注入的SQL代码可以执行多种操作包括将所有数据转储到攻击者控制的位置的数据库中。通过这种攻击恶意黑客可以欺骗身份修改数据或篡改数据泄露机密数据删除和销毁数据或使其不可用。他们还可以完全控制数据库。
11 SSL /安全套接字层 这是一种加密方法可确保从用户发送到特定网站以及返回的数据的安全性。加密此数据传输可确保没有人可以窥探传输并获得机密信息例如在线购物时的卡详细信息的访问权限。合法网站使用SSL以https开头。用户应避免在不使用SSL的网站中输入数据。
12 隐写术Steganography 一种加密数据将其隐藏在文本或图像中的方法通常是出于恶意目的。
13 对称密钥Symmetric key 用于执行加密操作及其相反操作的加密密钥例如用于加密纯文本和解密密文或创建消息身份验证代码并验证该代码。
T
01 威胁分析Threat analysis 对单个威胁的特征进行详细评估。
02 威胁评估Threat assessment 识别或评估具有或表明可能危害生命信息操作和/或财产的实体动作或事件自然或人为的产品或过程。
03 威胁搜寻Threat hunting 网络威胁搜寻是在网络和端点之间进行主动搜索以识别逃避现有安全控制措施的威胁的过程。
04 威胁管理Threat management 没有防止100的网络威胁的灵丹妙药。成功的威胁管理需要包含预防检测响应和恢复的多层方法。
05 威胁监控Threat monitoring 在此过程中将收集分析和检查此类别中的安全审核和其他信息以查看信息系统中的某些事件是否会危害系统的安全性。这是一个连续的过程。
06 票Ticket 在访问控制中票证是对客户端或服务的身份进行身份验证的数据并与临时加密密钥会话密钥一起形成凭据。
07 代币Token 在安全性方面令牌是用于验证用户身份的物理电子设备。令牌通常是两因素或多因素身份验证机制的一部分。在某些情况下令牌也可以代替密码并且可以通过密钥卡USBID卡或智能卡的形式找到。
08 交通灯协议Traffic light protocol 一组使用四种颜色红色琥珀色绿色和白色的名称用于确保与正确的受众共享敏感信息。
09 特洛伊木马Trojan horse 计算机程序似乎具有有用的功能但也具有躲避安全机制的隐藏的潜在恶意功能有时是通过利用调用程序的系统实体的合法授权来实现的。
10 两因素验证2FA 使用两个不同的组件来验证用户声明的身份。也称为多因素身份验证。
11 广告软件Typhoid adware 这是一种网络安全威胁它利用中间人攻击目的是在用户使用公用网络例如公用的非加密WiFi热点访问的某些网页中注入广告。在这种情况下使用的计算机不需要上面装有广告软件因此安装传统的防病毒软件无法抵御威胁。尽管广告本身可能是非恶意的但它们可能会使用户面临其他威胁。
例如广告可以宣传实际上是恶意软件或网络钓鱼攻击的伪造防病毒软件。
U
01 未经授权的访问Unauthorised access 违反规定的安全策略的任何访问。
02 URL注入 URL或链接注入是指网络罪犯在其他人拥有的网站上创建包含垃圾邮件单词或链接的新页面时。有时这些页面还包含恶意代码这些恶意代码会将您的用户重定向到其他网页或者使网站的Web服务器参与DDoS攻击。URL注入通常是由于服务器目录或用于操作网站的软件中的漏洞例如过时的WordPress或插件而发生的。
V
01 虚拟专用网VPN 通常创建一个加密网络以允许远程用户进行安全连接例如在一个办公室中有多个位置的组织中。
02 病毒Virus 可以自我复制并被设计为感染合法软件程序或系统的程序。一种恶意软件。
03 脆弱性Vulnerability 软件系统或过程中的弱点或缺陷。攻击者可能试图利用漏洞来获得对系统的未经授权的访问。
W
01 wabbits 兔子是病毒蠕虫和特洛伊木马中的四种主要恶意软件之一。这是一种计算机程序可以在本地系统上重复复制。可以对Wabbits进行编程使其具有恶意副作用。叉子炸弹就是一个兔子的例子这是对使用叉子功能的计算机的DoS攻击形式。叉子炸弹会迅速创建大量进程最终导致系统崩溃。Wabbits不会尝试通过网络传播到其他计算机。
02 水坑水坑攻击Water-holing (watering hole attack) 建立一个虚假网站或破坏一个真实的网站以利用访问用户。
03 水坑Watering hole 水坑是最早在2009年和2010年发现的计算机攻击策略的名称。
受害者是一个特定的非常有针对性的团体例如公司组织代理机构行业等。攻击者花费时间获取有关目标的战略信息例如观察哪些合法网站更常被目标用户访问。组。然后攻击者利用一个漏洞并在站点所有者不知情的情况下用恶意软件感染了这些受信任的网站之一。
最终来自该组织的某人将陷入陷阱并感染其计算机从而使攻击者可以访问目标的整个网络。这些攻击之所以有效是因为网站技术始终存在漏洞即使使用最流行的系统例如WordPress也比以往任何时候都更容易对网站进行入侵而不会引起注意。
04 捕鲸Whaling 针对高级管理人员的针对性强的网络钓鱼攻击伪装成合法电子邮件。
05 白队White team 一个负责裁判模拟攻击者红队和信息系统实际防御者蓝队之间的交战的小组。
06 蠕虫Worm 一个自我复制自我传播独立的程序使用网络机制进行自我传播。
Z
01 Zero-day 黑客可以利用的最近发现的漏洞或错误对于供应商或防病毒公司而言尚不为人所知。
02 僵尸(Zombie) 僵尸计算机是连接到Internet的计算机从外观上看它可以正常运行但是可以由具有远程访问权限的黑客控制该黑客通过开放端口发送命令。僵尸通常用于执行恶意任务例如将垃圾邮件或其他受感染的数据传播到其他计算机或者发起DoS拒绝服务攻击而所有者却不知道。
