【转】互联网从业者必须知道的36个安全技术术语

最新推荐文章于 2024-07-08 23:31:00 发布
最新推荐文章于 2024-07-08 23:31:00 发布
阅读量263 收藏
点赞数
分类专栏: 安全

原文地址:http://geek.csdn.net/news/detail/232123?ref=myread

软件开发中的安全主题常常对不同的团队有许多不同的含义。为了帮助解答围绕安全性的问题和困惑,DZone的Editorial团队编制了一份读者应该知道的与安全相关的最重要的术语列表。

A

异常检测:人工智能和深度学习具有检测异常登录,网络内部移动或文件输出的能力。

应用程序安全性(AppSec):一个可以让专家专注于应用程序的安全设计方面,并且更加熟悉编程的IT领域。

身份验证:在请求访问系统中的资源时,确认用户身份的一种机制。当用户通过诸如密码之类的机制来确认身份时,通常会向用户授予访问令牌。

B

比特币:一种不受任何管理机构控制的数字货币(加密货币)。

区块链:一个大型的交易数据库,也被称为交易分类帐。

C

内容分发网络(CDN):一个托管的、地理分布的服务器网络,它可以改善网站的文件传输和性能。它还包含了诸如DDoS保护之类的安全特性。

持续威胁管理:基于预防技术的适应性和预见性防御,为及时的事件反应做好准备。

跨站点请求伪造(CSRF):一个恶意的web攻击,一个攻击程序迫使一个用户的浏览器在一个用户当前身份验证的站点上执行不需要的操作。

跨站点脚本(XSS):通过客户端脚本攻击应用程序的一种类型的注入攻击,通常是JavaScript。

加密货币:一种加密的数字交换,其加密技术被用作一种方法,以确保被监管和验证的安全交易发生。

网络安全:一种旨在保护计算机、数据和网络免受潜在攻击或未经授权的访问的实践。

D

数据过滤:未经授权的数据传输。它可以手动执行,也可以通过一个恶意的自动化程序进行。

分散式自治组织(DAO):一个作为风险资本基金形式的组织。它通过智能合同运行,其交易记录保存在区块链中。

拒绝服务攻击(DDoS):一种类型的攻击,它使用多个受攻击的系统,这些系统被迫访问一个网站或系统,并使其带宽过载,从而导致停机。

DevSecOps:将安全性集成到DevOps方法中。

动态应用程序安全测试(DAST):对应用程序安全性的分析,它只监视运行时环境和在其中执行的代码。它模拟潜在的攻击,并分析结果。

E

加密:一种对数据进行编码的方法,使它对没有解密方法的各方来说是不可读的。

开发:利用计算机软件或硬件中的漏洞来产生不良行为的一段代码。

I

注入攻击:攻击者将恶意代码通过应用程序传递到另一个系统,以恶意操纵应用程序。这些攻击可以通过系统调用、通过shell命令的外部程序或通过查询语言(SQL)注入的数据库来攻击操作系统。

**交互式应用程序安全测试(IAST):**SAST和DAST的组合,通常以代理的形式实现,该代理可以监视攻击并识别测试运行时环境中的漏洞。

M

恶意软件:指对计算机或程序造成伤害的软件。

O

混淆层:设计为在关键的代码部分提供高级别的保护。

开放的web应用程序安全项目(OWASP):一个由企业、教育组织和个人提供的在线社区,致力于为更广泛的开发社区提供web安全工具、资源、事件等等。

R

勒索软件:一种恶意软件,它会限制或阻止对受害者的系统的访问,直到支付赎金,通常是比特币这样的加密货币。

风险管理:根据公司或行业的情况,优先考虑最重要的事情。

运行时应用程序自我保护(RASP):一种内置在应用程序中的特性,可以自动检测和阻止攻击。

Reentrancy攻击:不受信任的代码重新输入契约并操纵状态的攻击。

S

安全套接字层(SSL):一种加密的链接,它可以作为一种保护信息安全的手段,它可以在web服务器和私有浏览器之间传递。

安全设计:安全在SDLC开始时集成。

单点登录(SSO):用户或会话身份验证过程,允许用户输入一组凭证,以便访问由SSO软件连接的多个应用程序。

SQL注入:一种代码注入技术,用于攻击数据驱动的应用程序,在该应用程序中,将邪恶的SQL语句插入到一个输入字段中,以便执行。

静态应用程序安全测试(SAST):对应用程序的安全性进行分析,查看应用程序的源代码、字节码或二进制代码,以确定是否有某些部件可以允许攻击者进行安全性行为。

T

威胁矢量:黑客(或破坏者)可以访问计算机或网络服务器的路径或方法,以便交付有效负载或恶意结果。

图灵完备:如果没有考虑到内存或运行时的限制,理论上可以解决任何计算问题。

W

Web应用程序防火墙(WAF):一个基于可定制规则监视、过滤和阻塞HTTP传输的设备或应用程序。

Z

零日:软件制造商或反病毒供应商目前所不知道的一个漏洞。它还引用了一段代码,允许攻击者利用一个零日漏洞。

原创团队
【总监】十二春秋之,3483099@qq.com;
【Master】zelo,616701261@qq.com;【运营】狼行天下,897221533@qq.com;
【产品设计】流浪猫,364994559@qq.com;【体验设计】兜兜,2435632247@qq.com;
【iOS】淘码小工,492395860@qq.com;iMcG33K,imcg33k@gmail.com;
【Android】人猿居士,1059604515@qq.com;思路的顿悟,1217022114@qq.com;
【Java】首席工程师MR_W,feixue300@qq.com;【测试】土镜问道,847071279@qq.com;
【数据】喜乐多,42151960@qq.com;【安全】保密,你懂的。

MR4W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客专业术语扫盲
u010472385的专栏
05-10 912
1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。     2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的
汽车专用术语大全
12-31
这份“汽车专用术语大全”文档,无疑是汽车从业者或爱好者提升专业知识的重要资源。 首先,文档可能涵盖了汽车的基本构造部分,如发动机(包括内燃机、涡轮增压器、燃油系统等)、传动系统(包括离合器、变速器、差...
互联网从业者必须知道的36个安全技术术语
博客
08-17 977
原文:36 Security Terms You Need to Know 作者:Caitlin Candelmo 翻译:Vincent 译者注:想要了解更多关于网络安全领域的信息?作者在本篇文章里面已经创建了一份需要知道术语表,以帮助读者了解网络安全领域的相关内容。以下为译文。软件开发中的安全主题常常对不同的团队有许多不同的含义。为了帮助解答围绕安全性的问题和困惑,DZone...
网络安全领域要熟知的50个术语,一文带你了解!
网络技术联盟站
07-08 840
最后给大家用一个表格进行总结,希望对大家有所帮助!编号中文术语英文术语1信息安全2网络安全3计算机安全4风险管理5脆弱性6恶意软件Malware7病毒Virus8蠕虫Worm9特洛伊木马10间谍软件Spyware11钓鱼Phishing12中间人攻击13拒绝服务攻击14分布式拒绝服务攻击15SQL注入16防火墙Firewall17入侵检测系统18入侵防御系统19加密Encryption20多因素认证21。
【网络安全入门】学习网络安全必须知道的100 个网络基础知识
2401_84208172的博客
05-21 902
【网络安全入门】学习网络安全必须知道的100 个网络基础知识
网络安全从业者“行话”
热门推荐
网络安全
04-24 1万+
安全从业者除了外部人员眼中的神秘,更有同行才了解的行话,下面这些行话你都掌握了吗? 一、攻击篇 1.攻击工具 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。 僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
【IT术语】入门级 IT 专业人员应该知道的 26 个最常用术语
全网:架构师研究会
10-25 1431
如果您正在考虑从事信息技术工作,或者您刚刚加入该行业,那么您应该了解以下最常见的 IT 术语。每个术语都有其与 IT 专业人员相关性的定义和解释。1.自适应技术它是什么?自适应技术是一组工具或产品,旨在帮助残障人士,使他们能够高效地工作。它与辅助技术有关,辅助技术由允许残疾人使用现有技术完成任务的产品和服务组成。为什么它对 IT 专业人员很重要?技术应该帮助每个人做他或她自己的工作并更加独立。残疾...
【网络安全】-安全常见术语介绍
cc123489ll的博客
06-18 344
在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。防火墙是一种网络安全设备,用于监控和控制网络流量。其主要目的是阻止未经授权的访问,保护内部网络免受恶意攻击和未经授权的访问。恶意软件是指一类意图破坏、窃取信息或者以其他恶意目的而编写的软件。这包括病毒、蠕虫、间谍软件、广告软件等。加密是一种将数据换为难以理解的形式的过程,以保护其隐私性。
白嫖党进,全网最详细的信息安全术语合集终于来了
南迪叶先森
06-30 5529
白嫖党进,史上最详细的黑客术语合集终于来了 公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 前言 ​ 全文分为从攻防两个方面分析,攻击篇主要有攻击工具、攻击方法、攻击者,防守篇从软硬件,技术于服务,共总结了超过200个常用的网络安全词汇,如有不当或者疏漏之处,欢迎留言处指正补充。 一、攻击篇 1、攻击工具 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动 网络攻击。 例如在2016年美国东海岸断网
做电子商务你必须懂得的互联网常见术语.doc
06-01
在电子商务领域,了解互联网常见术语至关重要,这有助于深入理解电商运营模式、技术应用以及市场动态。以下是一些关键术语的详细解释: 1. API(应用程序接口):API 是一组规则和协议,允许不同的软件应用程序之间...
工业互联网术语与定义(版本1.0).zip
10-03
《工业互联网术语与定义(版本1.0)》的详细解读将帮助从业者和研究者更准确地理解和应用这些概念,促进工业互联网技术的进一步发展和落地实施。通过学习这份文档,读者将能够更好地洞察工业互联网的现状和未来趋势...
互联网广告行业术语及缩写借鉴.pdf
12-03
互联网广告行业中,众多的专业术语和缩写是理解这个行业运作的关键。以下是一些重要的概念及其详细解释: 1. **4A**: 美国广告代理协会...了解这些术语可以帮助广告从业者更好地理解和操作广告活动,提高投放效果。
计算机科学与技术专业介绍.doc
07-07
在这个专业中,人才缺口大、就业渠道广、从业人员平均薪酬丰厚,使得计算机科学与技术专业年年热门。 培养目标:本专业培养具有一定系统思维能力、组织协调能力、岗位操作与设计创新能力的专门人才。通过基本知识和...
2024-2025-1学期选课第一轮停开课程.xlsx
07-09
2024-2025-1学期选课第一轮停开课程.xlsx
go-proxy-bing基于New Bing的开源Bing AI源码,无需登录即可畅聊
07-10
go-proxy-bing基于New Bing的开源Bing AI源码,无需登录即可畅聊
React简介及资源推荐.docx
07-10
推荐了react框架资源,内容涉及学习书籍、学习视频、练习网站、项目推荐
Matlab下载安装详细教程.pdf
07-10
Matlab的下载与安装过程相对直接,但需要注意一些细节以确保安装成功。以下是一个详细的Matlab下载与安装教程: 一、下载Matlab 1.访问MathWorks官网: 1.打开浏览器,输入MathWorks的官方网站地址:https://www.mathworks.com/。 2.在官网上,你可以找到Matlab的下载页面。 2.选择下载版本: 1.在下载页面上,根据你的需求选择合适的Matlab版本。例如,学生可以选择“MATLAB Student”版本,教育工作者或企业用户可以选择其他版本。 2.注意选择与你操作系统(如Windows、Mac、Linux)相匹配的版本。 3.下载安装包: 1.点击所选版本的“Download”按钮,进入下载页面。 2.根据页面提示,选择适合你操作系统的下载选项,并点击下载按钮开始下载。 二、安装Matlab 1.解压安装包: 1.下载完成后,找到Matlab的安装包文件(通常是.iso或.exe格式)。 2.使用压缩软件(如WinRAR、7-Zip等)解压安装包到一个自定义的文件夹中。 2.运行安装程序: 1.打开解压后的文件夹,找到“set
谷歌浏览器新版本安装程序
最新发布
07-10
谷歌浏览器新版本安装程序
信息安全术语培训资料.pdf
06-05
总的来说,信息安全术语培训资料.pdf提供了一份系统、全面的信息安全技术术语学习资料,内容丰富、深入浅出,适合不同层次的信息安全爱好者或者从业人员使用。它不仅对于希望深入了解网络安全技术的人员有着重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值