41

有了这些专业词汇,从小白变“大神”

 5 years ago
source link: http://www.10tiao.com/html/665/201807/2650448163/1.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.


术语通常会成为一些新手进入行业的障碍。大神之间聊得热火朝天。小白却听得一脸懵逼。一个刚入职的网络安全小白,看到两个老员工在聊天。小白:“大佬们在聊些什么”   大佬: “过几天准备日个卫星,先做做功课”   小白:“……” 


词汇或缩写

释义

Alias

别名

anti-fraud

反欺诈

anti-spam

反垃圾邮件

anti-virus

防病毒

APT

Advanced persist
threat 高级持续威胁

Attack

攻击

backdoor

后门

blacklist

黑名单

blockchain

区块链

botnet

僵尸网络

C&C

C2comand and control 控制肉鸡的服务器

Cipher

密文

Cleartext

明文

confidentiality

机密性

container

容器

crawling

爬虫

Cryptanalysis

密码分析

Damain

data breach

数据泄露

Database

数据库

DDOS

Distributed Denial
of Service 分布式拒绝服务攻击

deception

欺骗,指基于欺骗技术的产品

Dictionary attack

字典式攻击

DLP

Data Loss
Prevention 数据泄露防护

encryption

加密

exploit of
vulnerability

漏洞利用

forensics

取证

Hacker

黑客

HOME directory

主目录

IAM

Identity and
Access Management 身份与访问管理

identity theft

身份劫持

IDS

Intrusion
Detection System 入侵检测系统

insider threat

内部威胁

intergrity

完整性

IP masquerade

IP伪装

IP Reputation

IP信誉库

IP spoofing

Ip欺骗

IPC

进程间通讯

IPS

Intrusion
Prevention System 入侵防御系统

IRC

网上交谈

Jack in

黑客常用的口语,意思为破坏服务器安全的行为

killchain

杀伤链,用来描述攻击活动的过程

lateral movement

横向移动,指攻击成功后进一步寻找攻击目标

Log

日志

Logon script

登录脚本

machine learning

机器学习

Maintaining access

后门

malware

恶意软件

NAC

Network Access
Control 网络准入控制

Network security

网络安全

NGFW

Next generation
firewall 下一代防火墙

Node

节点

NTA

Network Traffic
Analysis 网络流量分析

OTP

One time password 一次性口令

PAM

Privileged Account
Management 特权账号管理

patch

补丁,指修复bug或漏洞的增强程序

penetration
testing

渗透测试

phishing

钓鱼,指这里指网络钓鱼

Port

端口

PPP

点到点协议

privacy

隐私

Privilege
escalation

提权

proactive defense

主动防御、积极防御

ransomeware

勒索软件

sandbox

沙盒,也有叫沙箱

SDN

Software defined
network 软件定义网络

SDP

software defined
perimeter 软件定义边界

security
automation

安全自动化

security awareness

安全意识

Shell

脚本

SQL injection

SQL注入,一种Web攻击方法

SSL

Secure Sockets
Layer 安全套接字层

SSO

Single sign on 单点登录

suspicious

可疑的

TFTP

普通文件传输协议

threat hunting

威胁捕获

Threat Intelligence

威胁情报

Trojan

木马

URL-Filtering

URL过滤

UTM

统一威胁管理管理

virtualization

虚拟化

VPN

virtual private
network 虚拟专用网

WAF

Web Application
Firewall,Web应用防火墙

WAN

广域网

Weak password

弱口令

whitelist

白名单

WWW

万维网

XSS

跨站脚本攻击,一种Web攻击方法

Zero Day

零日漏洞,一般指未公开的漏洞


所以今天给大家汇总一下网络安全常用词汇和缩写。有不懂的词汇大家可以自行百度,脑补一下。


注:以上如有错误或描述不准确之处,还望各位及时指出,我们尽快更正,以免误人子弟。

参考文章:数说安全

你可能喜欢

装B必备,网络攻击实时追踪系统

带我装B带我飞,你也可以像黑客那样酷炫


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK