如果你的工作或者生活與網(wǎng)絡(luò)安全有關(guān)，你就知道它使用了自己獨特的、不斷發(fā)展的語言。術(shù)語和縮略語受到網(wǎng)絡(luò)安全專家的喜愛。因此，我們創(chuàng)建了一個全面的網(wǎng)絡(luò)安全詞匯表，解釋了常用的網(wǎng)絡(luò)安全術(shù)語、短語和技術(shù)。我們設(shè)計此列表是為了揭開安全專業(yè)人員在描述安全工具、威脅、流程和技術(shù)時使用的術(shù)語的神秘面紗。我們會定期更新它，希望你會發(fā)現(xiàn)它是有用的。

前期回顧：網(wǎng)絡(luò)安全術(shù)語列表(一)

網(wǎng)絡(luò)安全術(shù)語的E-I

E

Eavesdropping attack竊聽攻擊

對兩臺設(shè)備之間傳輸中的數(shù)據(jù)進行未經(jīng)授權(quán)的攔截，也稱為網(wǎng)絡(luò)嗅探或網(wǎng)絡(luò)監(jiān)聽。當網(wǎng)絡(luò)連接薄弱或不安全時，就會發(fā)生竊聽攻擊。

Email hijacking電子郵件劫持

一種電子郵件攻擊，網(wǎng)絡(luò)罪犯控制目標的電子郵件帳戶。

Encryption加密法

將人類可讀數(shù)據(jù)轉(zhuǎn)換為編碼形式以防止其被使用/知道的過程。

Endpoints端點

連接到網(wǎng)絡(luò)的物理設(shè)備，如臺式機、筆記本電腦、手機和服務(wù)器。

Endpoint Detection and Response(EDR)終端檢測和響應(yīng)

一類網(wǎng)絡(luò)安全工具，可持續(xù)監(jiān)控和記錄終端數(shù)據(jù)，以檢測、調(diào)查和緩解惡意活動。當發(fā)現(xiàn)威脅時，EDR可以自動控制或刪除它，或者向安全團隊發(fā)出警報。

Endpoint protection platform終端保護平臺(EPP)

一種混合使用防病毒、數(shù)據(jù)保護和入侵防御技術(shù)來保護終端的安全解決方案。EPPS通常與EDR一起使用，EPPS提供第一條檢測線路。

Endpoint security終端安全

保護終端免受威脅的過程。也稱為端點保護。
Evasive threat躲避威脅

隱藏身份以繞過基于掃描的安全防御的惡意軟件，如防病毒軟件和終端檢測和響應(yīng)平臺。

Exploit開發(fā)

一段代碼，旨在利用計算機系統(tǒng)或應(yīng)用程序中的漏洞達到惡意目的。

Exploit kit攻擊工具包

自動利用IT系統(tǒng)漏洞的預打包工具包。缺乏經(jīng)驗的黑客經(jīng)常使用漏洞利用套件來分發(fā)惡意軟件或執(zhí)行其他惡意操作。大多數(shù)利用漏洞工具包包括針對特定應(yīng)用程序的漏洞、提供活動進展情況洞察的管理控制臺以及其他附加功能。

Extended Detection and Response擴展檢測和響應(yīng)(XDR)

與EDR類似，但保護范圍不僅限于終端。跨終端、網(wǎng)絡(luò)、服務(wù)器、云工作負載和應(yīng)用程序自動收集和關(guān)聯(lián)來自不同安全解決方案的數(shù)據(jù)。通過這樣做，XDR打破了孤島，提高了可見性，并加快了威脅檢測速度。

F

False positive假陽性

錯誤地將良性活動識別為異?；驉阂饣顒拥陌踩瘓?。

Fast identity online快速在線身份識別(FIDO)

一個開放的行業(yè)協(xié)會，其目標是促進身份驗證標準，減少個人和組織對密碼的依賴。其中包括 USB安全令牌、智能卡、面部識別和生物識別。

Fileless malware無文件惡意軟件

隱藏在進程內(nèi)存中而不是將自身安裝在硬盤上的惡意代碼。由于無文件惡意軟件不會在硬盤上留 下惡意偽像，因此它可以躲避大多數(shù)安全解決方案的檢測。無文件攻擊也稱為非惡意軟件或內(nèi)存中攻擊。

Fingerprinting指紋識別

網(wǎng)絡(luò)犯罪分子經(jīng)常用來識別目標的操作系統(tǒng)、軟件、協(xié)議和硬件設(shè)備的信息收集過程。然后，他們可以使用指紋數(shù)據(jù)作為其利用策略的一部分。

Firewall防火墻

一種網(wǎng)絡(luò)安全設(shè)備，根據(jù)預定的安全規(guī)則過濾所有網(wǎng)絡(luò)流量(傳入和傳出)以防止未經(jīng)授權(quán)的訪問。

Flooding泛濫

一種攻擊，其中威脅參與者向系統(tǒng)發(fā)送如此多的流量，以至于無法處理真正的連接請求。

G

General Data Protection Regulation《一般數(shù)據(jù)保護規(guī)例》(GDPR)

一項歐盟(EU)法律，協(xié)調(diào)所有成員國的數(shù)據(jù)隱私法。該法律賦予歐盟公民對其個人數(shù)據(jù)的更大控制權(quán)，并要求企業(yè)遵守嚴格的規(guī)則來保護這些數(shù)據(jù)。GDPR于2018年生效。它適用于在歐盟運營或與歐盟個人有業(yè)務(wù)往來的所有公司。

Gray box testing灰盒測試

一種安全測試技術(shù)，測試人員對正在測試的系統(tǒng)有部分了解。

Gray hat灰帽子

灰帽子黑客是指可能違反法律發(fā)現(xiàn)系統(tǒng)漏洞的人。然而，與黑帽黑客不同的是，灰帽黑客通常沒有惡意。

H

Hacker黑客

利用他們的信息技術(shù)知識進入網(wǎng)絡(luò)或以不是其原始所有者或設(shè)計者預期的方式操縱數(shù)字技術(shù)的人。

Honey pot蜜罐

一種誘餌系統(tǒng)或文件夾，設(shè)計成看起來像合法的數(shù)字資產(chǎn)。蜜罐會誤導網(wǎng)絡(luò)犯罪分子，使其遠離實際目標。當黑客進入蜜罐時，安全團隊可以監(jiān)控他們的行為，并收集有關(guān)他們方法的信息。

I

Identity and access management身份和訪問管理(IAM)

一組流程、策略和技術(shù)，允許IT安全專業(yè)人員在適當?shù)臅r間出于適當?shù)脑蛟试S受信任的實體訪問適當?shù)馁Y源。

Incident response事件響應(yīng)

組織用來管理網(wǎng)絡(luò)事件的結(jié)構(gòu)化方法。事件響應(yīng)的目標是縮短恢復時間，減少事件的損失和成本，并防止未來發(fā)生類似的攻擊。

Indicators of compromise折衷指標(IOC)

表明安全專業(yè)人員的系統(tǒng)或網(wǎng)絡(luò)已被攻破的法醫(yī)線索。

Infostealer信息竊取者

一種惡意軟件，旨在從系統(tǒng)中竊取信息，如登錄憑據(jù)。

Infrastructure as a service基礎(chǔ)設(shè)施即服務(wù)(IaaS)

組織可以租用云計算服務(wù)來獲得虛擬計算資源。

In-memory attacks內(nèi)存中攻擊

對系統(tǒng)內(nèi)存的攻擊。

Insider threat內(nèi)部威脅

來自組織內(nèi)個人的安全風險。這些人包括雇員、承包商、前雇員、業(yè)務(wù)合作伙伴和任何其他可以合法訪問組織資產(chǎn)的人。

Internet of Things物聯(lián)網(wǎng)(IoT)

具有嵌入式傳感器的物理對象網(wǎng)絡(luò)，可連接到互聯(lián)網(wǎng)并通過互聯(lián)網(wǎng)實時交換數(shù)據(jù)。

Internet of Things security物聯(lián)網(wǎng)安全

保護物聯(lián)網(wǎng)設(shè)備及其網(wǎng)絡(luò)的技術(shù)和流程。

Intrusion detection system入侵檢測系統(tǒng)(IDS)

一種持續(xù)掃描入站和出站網(wǎng)絡(luò)流量以發(fā)現(xiàn)潛在威脅的安全技術(shù)。當入侵檢測系統(tǒng)檢測到可疑活動時，它會通知IT安全團隊。

Intrusion prevention system入侵防御系統(tǒng)(IPS)

一種安全技術(shù)，可監(jiān)視網(wǎng)絡(luò)流量是否有異?；顒樱⒏鶕?jù)既定規(guī)則采取預防措施。入侵檢測系統(tǒng)只有在發(fā)現(xiàn)潛在威脅時才能發(fā)出警報。入侵防御系統(tǒng)還可以阻止可疑活動。

網(wǎng)絡(luò)安全術(shù)語的J-M

K

Keylogger鍵盤記錄器

活動監(jiān)控軟件，讓黑客記錄用戶的擊鍵。

L

Lateral movement橫向運動

攻擊者使用的一種技術(shù)，用于在獲得初始訪問權(quán)限后深入受害者的網(wǎng)絡(luò)。

Least privilege最低特權(quán)。

一種安全概念，其中用戶和應(yīng)用程序獲得其工作所需的最低級別的訪問權(quán)限。

Legacy system遺留系統(tǒng)。

過時且不受供應(yīng)商支持但仍在使用的計算機系統(tǒng)、硬件或相關(guān)業(yè)務(wù)流程。

Linux

這是一個基于Linux內(nèi)核的開源操作系統(tǒng)，最初創(chuàng)建于1991年。

Living off the land attacks LotL襲擊

威脅參與者將目標IT環(huán)境中的合法功能或軟件用于惡意目的的一種攻擊類型。

Log4j漏洞

廣受歡迎的ApacheLog4j 2 Java庫中的一個嚴重漏洞，如果設(shè)備運行特定版本的Log4j，該漏洞允許威脅攻擊者遠程控制設(shè)備。Log4j漏洞也稱為Log4Shell或CVE-2021-44228。

M

Machine learning機器學習

一種人工智能(AI)，使機器有可能模仿人類的行為。有了機器學習，系統(tǒng)可以從數(shù)據(jù)和過去的經(jīng)驗中學習，以預測未來的結(jié)果。隨著數(shù)據(jù)樣本數(shù)量的增加，機器學習的性能也會提高。在網(wǎng)絡(luò)安全中，機器學習被用來更快地檢測和響應(yīng)潛在的攻擊。

Macros宏

在辦公效率應(yīng)用程序(如Microsoft Office)中自動執(zhí)行重復任務(wù)的一組命令。網(wǎng)絡(luò)犯罪分子可以出于惡意目的濫用宏。他們通常將宏惡意軟件/宏病毒嵌入到文字處理程序或文檔中，并通過釣魚電子郵件進行分發(fā)。如果啟用了宏，則只要用戶打開惡意文檔，惡意軟件就會立即執(zhí)行。

Malware惡意軟件

為泄露或損壞信息或系統(tǒng)而設(shè)計的軟件。惡意軟件有多種類型，包括但不限于病毒、蠕蟲、特洛伊木馬和間諜軟件。

Malware as a services惡意軟件即服務(wù)(MAAS)

以訂閱為基礎(chǔ)非法向客戶出租惡意軟件和硬件。有了惡意軟件作為服務(wù)，即使是沒有技術(shù)技能的個人也可以發(fā)動網(wǎng)絡(luò)攻擊。

Malvertising廣告造假

一種網(wǎng)絡(luò)攻擊技術(shù)，威脅分子通過在線廣告?zhèn)鞑阂廛浖?/p>

Man in the middle attack中間人攻擊(MITM)

網(wǎng)絡(luò)罪犯攔截并可能更改兩個端點之間的通信的一種攻擊類型。

Mean time to detect平均檢測時間(MTTD)

安全團隊在其網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)安全問題的平均時間長度。

Mean time to respond平均響應(yīng)時間(MTTR)

安全團隊在確定安全事件后控制該事件所需的平均時間。

MFAfatigue

網(wǎng)絡(luò)犯罪分子用來繞過多因素身份驗證的技術(shù)。MFA疲勞攻擊之前是暴力攻擊。在威脅行為人獲得目標的登錄憑據(jù)后，他們會向目標的身份驗證應(yīng)用程序發(fā)送大量登錄批準的推送通知。無論目標是漫不經(jīng)心還是被沒完沒了的通知搞得筋疲力盡，他們通常都會批準通知。

Mitigation緩解

將潛在網(wǎng)絡(luò)威脅的風險或影響降至最低。

Mitre ATT&CK

對網(wǎng)絡(luò)攻擊進行分類和描述的知識庫。該術(shù)語代表MITRE對抗戰(zhàn)術(shù)、技術(shù)和常識。ATT&CK由社區(qū)驅(qū)動，但由美國非營利組織MITRE Corporation所有。

Multi-factor authentication多因素身份驗證(MFA)

一種身份驗證方法，用戶必須使用至少兩種不同的憑據(jù)類型來證明其身份，然后才能獲得訪問權(quán)限。

（未完待續(xù)…）