网络安全领域术语

已于 2024-03-04 14:29:03 修改
阅读量826 收藏 1
点赞数
分类专栏: 计算机基础 网络安全 文章标签: 安全
于 2022-06-01 10:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HideInTime/article/details/125078764
版权

ATT&CK:美国MITRE Corp组织定义的标准攻击框架模型,定义攻击过程中各个环节

FW(FireWall)防火墙,路由模式/透明模式/混合模式,多通道和nat使用server-map

        ASPF(ApplicationSpecificPacketFilter)应用层特殊包过滤

AV(Anti Virus)防毒墙

WAF(WebAppilicationFirewalld)Web应用防火墙

        防火墙对网络数据流连接的合法性进行分析,它对从正常电脑上发送过来的病毒数据流是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙天生的防毒缺陷而产生的一种安全设备,下一代防火墙综合各类能力

IDS(Intrusion Detection System)入侵检测系统

IPS(Intrusion Prevention System)入侵防御系统

DMZ(Demilitarized Zone)隔离区,解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个位于内部网络与外部网络之间的缓冲区

SOAR(Security Orchestration, Automation and Response)安全编排和自动化响应

        SOAR=SOA+SIRP+TIP
        SOA(Security Orchestration and Automation)精密编排的联动安全解决方案
        SIRP(Security Incident Response Platforms)事件应急响应平台
        TIP(Threat Intelligence Platforms)威胁情报平台

EDR(Endpoint Detection and Response)终端安全检测和响应

XDR(Extended Detection and Response)扩展安全检测和响应:EDR演化-源扩展至终端外

SCAP(The Security Content Automation Protocol)安全内容自动化协议

XCCDF(Extensible Configuration Checklist Description Format)可扩展配置检查描述格式

OVAL(Open Vulnerability and Assessment Language)开放式漏洞与评估语言

OCIL(OpenChecklistInteractiveLanguage)开放检查表交互式语言

POC(Proof of Concept)概念验证:常指一段漏洞证明代码

EXP(Exploit)利用:利用漏洞进行攻击的行为动作

Black swan(黑天鹅事件)是指难以预测,但突然发生时会引起连锁反应、带来巨大负面影响的小概率事件。

Grey rhino(灰犀牛)指那些经常被提示却没有得到充分重视的大概率风险事件

网络安全的防护原则与优先顺序:进不来、拿不走、看不懂、改不了、跑不掉

HideInTime
关注
专栏目录
网络安全术语
dandelion0x0的博客
03-28 6083
数据外泄(Data Exfiltration) 数据外泄是指从应用程序或网络上非法传输或复制数据。这些数据可以是从支付信息到敏感知识产权的任何内容。 数据清理(Data Sanitation) 清理数据涉及去除任何特殊字符或保留字的数据,这些特殊字符或保留字可能导致用户输入作为代码意外和不需要的执行。它是防止与注入(包括 XSS、SQLi等)相关的攻击的有效手段。 数据泄露(Data Leakage) 与数据外泄不同,数据泄露意味着配置不当的服务或其他系统会意外暴露敏感数据。例如对公共互联网开放的
网络安全词汇术语汇编 - v4.0.pdf
12-26
网络安全是保护网络系统免受恶意攻击、数据泄露和系统破坏的关键领域。本汇编涵盖了大量与网络安全相关的术语,包括但不限于蜜罐、肉鸡、挂马和洪水攻击等常见概念。 蜜罐是一种网络安全技术,用于欺骗攻击者,使...
安全领域的几个名词
many086的专栏
09-16 578
ssl:netscape公司在开发第一版浏览器的时候,考虑到了http的安全问题,所以制定了在传输从tcp 与 应用层http层 增加了一次安全层 secure socket layer。 ssl:架构又分为两层:认证(握手层)耗时操作,文本加密层。 openssl:有了ssl规范,但是怎么实施。Eric A. Young和Tim J. Hudson自1995年开始写一个实现。最为一个项目开始
计算机安全专有名词
kexinxin1的博客
12-20 1344
计算机安全专有名词 特性(property):在Bell-Lapadula安全模型中使用的安全原则,它规定主体无权向安全级别比它底的客体写 访问控制表(Access Control List,ACL):与客体(例如文件)相关的列表,它确定了相关主题(比如用户)对客体所具有的的访问权限级别(比如读、写或执行)。 访问控制(Access Control):决定主体(比如用户)对客体(比如文件)拥...
黑客术语
ShenYe_Miao的博客
10-21 1159
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3、网页木马 表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中
网络安全术语表(英文-缩写-中文-定义)
ExcaliburZY的博客
03-22 1万+
不一定全,不一定正确,根据网络查询自用整理。 英文 简称 中文 定义 Access Control Decision Function ADF 访问控制判决功能 Access Control Decision Information ADI 访问控制判决信息 Access Control Enforcement Function AEF 访问控制实施功能 Access Control Entries ACE 访问控制入口 Access Control Informat
SOA与RPC
龙吟山庄
05-30 4541
1.理解SOA a.英文名称(Service Oriented Ambiguity) b.面向服务的架构(SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)进行拆分,并通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以以一种统一和通用的方式进行交互。 c.面向服务架构,...
网络安全词汇术语汇编 - v11.0(上册·安全分册).pdf
09-14
网络安全词汇术语汇编 -...本资源汇编了大量的网络安全词汇术语,涵盖了信息安全安全技术、网络攻击、风险管理、安全产品等多个方面的词汇术语,对网络安全和信息安全领域的从业者具有很高的实践应用价值和参考价值。
网络安全词汇术语汇编 - v9.5(上下册合集).pdf
06-28
网络安全词汇术语汇编》是Rick Kang编纂的一份详细且不断更新的参考资料,旨在整理和汇集网络安全领域的专业术语。这份汇编自2021年8月开始发布,至今已更新至v9.5版本,包含了从基础到高级的各种网络安全相关词汇...
网络安全词汇术语汇编 - v3.0.pdf
12-18
网络安全词汇术语汇编 - v3.0.pdf 是一份网络安全领域的专业术语汇编,涵盖了网络安全领域的各种术语和缩略语。该汇编分为十二个章节,涵盖了网络安全领域的方方面面,包括网络安全专有名词详解、 inglisch-中文网络...
网络安全词汇术语汇编 - v11.0(下册·IT&网络分册).pdf
最新发布
09-14
本文档是一个非常详细和全面性的网络安全词汇术语汇编,涵盖了许多重要的词汇术语领域。它对于网络安全专业人士和IT和网络专业人士来说都是非常有价值的参考文献。 知识点: 1. 网络安全词汇术语的重要性 网络安全...
Security Incident Response
BLOG域名:programb.blog.csdn.net
04-14 420
Oracle evaluates and responds to incidents that create suspicions of unauthorized access to or handling of customer data whether the data is held on Oracle hardware assets or on the personal hardware ...
信息安全领域相关术语介绍
网络资源是无限的
11-16 7947
信息安全领域相关术语介绍!
找不到接受实际参数的位置形式参数
热门推荐
HideInTime的博客
12-06 3万+
1、检查路径是否包含空格特殊转义字符等,加上“”或者\转义 2、windows下powershell和cmd使用命令行有所不同 我使用powershell的copy命令提示 改用linux语法的cp就行了
Windows的重要服务端口135/137/138/139/445
HideInTime的博客
09-03 1万+
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如去年危害全球的永恒之蓝,就是利用的445端口。 Windows默认开放135、137、138、139和445五个端口,主要是方便初级用户操作,即不进行必要地设置就可以使用网络通信和各种共享服务。但这样一来,用户不希望...
多CPU和多核CPU对应多进程和多线程调度
HideInTime的博客
08-04 5609
目录 cpu架构和工作原理 多核cpu和多cpu 架构 cpu的缓存 进程和线程 进程和线程在多核cpu,多cpu中的运行关系 cpu架构和工作原理 计算机有5大基本组成部分,运算器,控制器,存储器,输入和输出。运算器和控制器封装到一起,加上寄存器组和cpu内部总线构成中央处理器(CPU)。cpu的根本任务,就是执行指令,对计算机来说,都是0,1组成的序列,cpu从逻辑上可以划分为3个模块:控制单元、运算单元和存储单元。这三个部分由cpu总线连接起来。 CPU的运行原理就是:控
Anaconda与conda、pip与conda的区别
HideInTime的博客
04-02 3557
Conda发行于2012年,是一个开源的、跨平台的包和环境管理工具。 一、Conda和Anaconda的区别 尽管Conda被打包在了Anaconda中,这两个是有着不同目标的不同事物。 Conda和Anaconda经常会被混淆,可能是因为Conda被紧密地打包进了Anaconda和Miniconda中。 Anaconda是一个软件发行版。软件发行版是一个预先建立和配置好的packages的集合,可以被安装在操作系统上,并被使用。Anaconda是由Anaconda公司开发的,一个包含PyData生
gcc多版本安装
HideInTime的博客
05-07 3417
1、安装SCL源 yum install centos-release-scl-rh 2、安装GCC/GCC-C++ yum install devtoolset-7-gcc devtoolset-7-gcc-c++ yum install devtoolset-8-gcc devtoolset-8-gcc-c++ yum install devtoolset-9-gcc devtool...
Linux端口转发的几种常用方法
HideInTime的博客
06-10 3290
01、SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1)本地端口转发 ssh -fgN -L 2222:localhost:22 localhost (2)远程端口转发 ssh -fgN -R 2222:host1:22 localhost (3)动态转发 ssh -fgN -D 12345 root@host1 2、iptables 端口转发 CentO...
网络安全术语英文缩写全解专业英语指南
2. 安全协议:涉及在网络安全领域应用的协议,包括用于安全通信的协议,如SSH(安全外壳协议)、HTTPS(超文本传输安全协议)等。 3. 攻击与防御:包括各种网络攻击手段的缩写及其定义,以及相应的防御措施,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值