网络安全专业术语对照
渗透相关
XSS Cross Site Script Attack 跨站脚本攻击 为了和CSS(层叠样式表)区分,故取名XSS
CSRF Cross-site request forgery 跨站请求伪造
SSRF Server-Side Request Forgery 服务器端请求伪造
SQL Structured Query Language 结构化查询语言
CTF Capture The Flag 夺旗赛
AWD Attack With Defense 攻防赛
DOS Disk Operating System 磁盘操作系统
DoS Denial of Service 拒绝服务
DDOS distributed denial-of-service 分布式拒绝服务攻击
MITM Man-in-the-MiddleAttack 中间人攻击
SSTI Server-Side Template Injection 服务器端模板注入
CMS content management system 内容管理系统
CDN Content Delivery Network 内容分发网络
PING Packet Internet Groper 因特网包探索器
VPN Virtual Private Network 虚拟专用网络
DLL Dynamic Link Library 动态链接库
mstsc Microsoft terminal services client 远程桌面连接
API Application Programming Interface 应用程序编程接口
CRC Cyclic Redundancy Check 循环冗余校核
POC Proof of Concept 漏洞验证程序
EXP Exploit 漏洞利用代码
SOC Security Operations Center 安全运行中心
Windows相关
SSPI Security Support Provider Interface 安全服务提供接口
SSP Security Service Provider 安全服务提供
NetBIOS Network Basic Input/Output System 网络基本输入/输出系统
IPC$ Internet Process Connection 共享"命名管道"的资源
IPC Inter-Process Communication 进程间通信
SPN Service Principal Name 服务主体名称
WinRM Windows Remote Managementd win远程管理
ATL Active Template Library 活动模板库
COM Component Object Model 组件对象模型
UAC User Account Control 用户账户控制
AD Active Directory 活动目录服务
AD DS Active Directory Domain Service 活动目录域服务
DC Domain Controllers 域控制器 运行 AD DS 的服务器是域控制器 (DC)
TGT Ticket Granting Ticket 票据授权票据
KDC Key Distribution Center 密钥分发中心
TGS Ticket Granting Service 票据授权服务
ST Service Ticket 服务票据 别称TGS Ticket
LM LAN Manager LAN Manager Challenge/Response 验证机制
NTLM Windows NT LAN Manager Windows NT LAN Manager Challenge/Response验证机制
协议相关
SMB Server Message Block 网络文件系统协议
DHCPv6 Dynamic Host Configuration Protocol for IPv6 动态主机配置协议
DUID Distributed Unique Id 分发的唯一标识符
NDP Neixxxor Discovery Protocol 邻居发现协议
SLAAC Stateless address autoconfiguration 无状态地址自动配置
DNS Domain Name Server 域名服务器
DDNS Dynamic Domain Name Server 动态域名服务
NBNS Network Basic Input/Output System 网络基本输入/输出系统 NetBIOS名称服务器的缩写
LLMNR Link-Local Multicast Name Resolution 本地链路多播名称解析
mDNS Multicast DNS 多播DNS
LLDP Link Layer Discovery Protocol 链路层链路发现协议
SSDP Simple Service Discovery Protocol 简单服务发现协议
UPnP Universal Plug-and-Play 通用即插即用架构
TCP Transmission Control Protocol 传输控制协议
UDP User Datagram Protocol 用户数据报协议
SSH Secure Shell 安全外壳协议
FTP File Transfer Protocol 文件传输协议
RPC Remote Procedure Call Protocol 远程过程调用协议
LDAP Light Directory Access Portocol 轻量级目录访问协议 Active Directory(AD)协议就是基于LDAP
TFTP Trivial File Transfer Protocol 简单文件传输协议
SFTP SSH File Transfer Protocol 安全文件传输协议 文件传输协议(FTP)的安全版本,也是SSH协议的一部分
DICT Dictionary Server Protocol 词典网络协议 TCP:2628
ICMP Internet Control Message Protocol 因特网报文控制协议
SSL Secure Sockets Layer 安全套接字协议
TLS Transport Layer Security 传输层安全协议
HTTP Hyper Text Transfer Protocol 超文本传输协议
HTTPS Hyper Text Transfer Protocol over SecureSocket Layer 超文本传输安全协议
Telnet Telnet Internet远程登录服务的标准协议和主要方式
SNMP Simple Network Management Protocol 简单网络管理协议
ARP Address Resolution Protocol 地址解析协议
编程相关
SGML Standard Generalized Markup Language 标准通用标记语言 衍生语言:HTML, XML
HTML HyperText Mark-up Language 超文本标记语言
XML Extensible Markup Language 可扩展标记语言
XSLT Extensible Stylesheet Language Transformations 可拓展样式表语言转换 XSLT可将XML文档转换为其他文档,比如XHTML
XSL Extensible Stylesheet Language 拓展样式表语言
ASCII American Standard Code for Information Interchange 美国信息互换标准代码
UNICODE Universal Multiple-Octet Coded Character Set 别称UCS
UTF UCS Transfer Format
SOAP Simple Object Access Protocol 简单对象访问协议
WSDL Web Services Description Language Web服务描述语言 描述Web服务发布的XML格式
UDDI Universal Description Discovery and Integration 通用描述发现和集成
OOB Out of bounds 界外,出界
DFA Deterministic finite automaton 确定有限状态机
AOP Aspect Oriented Programming 面向切面编程
RMI Remote Method Invocation 远程方法调用
LLMNR Link-LocalMulticast NameResolution
LLDPDU Link Layer Discovery Protocol Data Unit
JFC Java Foundation Class Java基础类库
GUI Graphics User Interface 图形用户界面
GTK GIMP Toolkit GIMP库 Linux系统上的两大图形界面库(GUI)之一,另一个是QT
JNDI Java Naming and Directory Interface Java 命名和目录接口
APT Advanced Persistent Threat 高级持续性威胁
APT Advanced Packaging Tool 高级包管理工具
DOM Document Object Model 文档对象模型
JNLP Java Network Launch Protocol
JRMP Java Remote Method Protocol Java远程方法协议 JAVA RMI依赖JRMP
JRMP Java Remote Messaging Protocol Java远程消息交换协议
OGNL Object-Graph Navigation Language 对象图导航语言
POJO Plain Ordinary Java Object 普通Java对象
JSTL Java server pages standarded tag library Java标准标签库
安全机构与证书
CISA Certified Information Systems Auditor 国际信息系统审计师
CISM Certified Information Security Member 认证信息系统安全经理
CISSP Certification for Information System Security Professional 信息系统安全专业认证
ISACA Information Systems Audit and Control Association 信息系统审计与控制协会
ISC Internet Security Conference 互联网安全大会
SCA Software Composition Analysis 软件成分分析/软件组合分析
CPE Common Platform Enumeration 通用平台枚举项 对IT产品的统一命名规范
CVE Common Vulnerabilities & Exposures 公共漏洞和暴露