有了这些专业词汇,从小白变“大神”
source link: http://www.10tiao.com/html/665/201807/2650448163/1.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
术语通常会成为一些新手进入行业的障碍。大神之间聊得热火朝天。小白却听得一脸懵逼。一个刚入职的网络安全小白,看到两个老员工在聊天。小白:“大佬们在聊些什么” 大佬: “过几天准备日个卫星,先做做功课” 小白:“……”
词汇或缩写
释义
Alias
别名
anti-fraud
反欺诈
anti-spam
反垃圾邮件
anti-virus
防病毒
APT
Advanced persist
threat 高级持续威胁
Attack
攻击
backdoor
后门
blacklist
黑名单
blockchain
区块链
botnet
僵尸网络
C&C
或C2,comand and control 控制肉鸡的服务器
Cipher
密文
Cleartext
明文
confidentiality
机密性
container
容器
crawling
爬虫
Cryptanalysis
密码分析
Damain
域
data breach
数据泄露
Database
数据库
DDOS
Distributed Denial
of Service 分布式拒绝服务攻击
deception
欺骗,指基于欺骗技术的产品
Dictionary attack
字典式攻击
DLP
Data Loss
Prevention 数据泄露防护
encryption
加密
exploit of
vulnerability
漏洞利用
forensics
取证
Hacker
黑客
HOME directory
主目录
IAM
Identity and
Access Management 身份与访问管理
identity theft
身份劫持
IDS
Intrusion
Detection System 入侵检测系统
insider threat
内部威胁
intergrity
完整性
IP masquerade
IP伪装
IP Reputation
IP信誉库
IP spoofing
Ip欺骗
IPC
进程间通讯
IPS
Intrusion
Prevention System 入侵防御系统
IRC
网上交谈
Jack in
黑客常用的口语,意思为破坏服务器安全的行为
killchain
杀伤链,用来描述攻击活动的过程
lateral movement
横向移动,指攻击成功后进一步寻找攻击目标
Log
日志
Logon script
登录脚本
machine learning
机器学习
Maintaining access
后门
malware
恶意软件
NAC
Network Access
Control 网络准入控制
Network security
网络安全
NGFW
Next generation
firewall 下一代防火墙
Node
节点
NTA
Network Traffic
Analysis 网络流量分析
OTP
One time password 一次性口令
PAM
Privileged Account
Management 特权账号管理
patch
补丁,指修复bug或漏洞的增强程序
penetration
testing
渗透测试
phishing
钓鱼,指这里指网络钓鱼
Port
端口
PPP
点到点协议
privacy
隐私
Privilege
escalation
提权
proactive defense
主动防御、积极防御
ransomeware
勒索软件
sandbox
沙盒,也有叫沙箱
SDN
Software defined
network 软件定义网络
SDP
software defined
perimeter 软件定义边界
security
automation
安全自动化
security awareness
安全意识
Shell
脚本
SQL injection
SQL注入,一种Web攻击方法
SSL
Secure Sockets
Layer 安全套接字层
SSO
Single sign on 单点登录
suspicious
可疑的
TFTP
普通文件传输协议
threat hunting
威胁捕获
Threat Intelligence
威胁情报
Trojan
木马
URL-Filtering
URL过滤
UTM
统一威胁管理管理
virtualization
虚拟化
VPN
virtual private
network 虚拟专用网
WAF
Web Application
Firewall,Web应用防火墙
WAN
广域网
Weak password
弱口令
whitelist
白名单
WWW
万维网
XSS
跨站脚本攻击,一种Web攻击方法
Zero Day
零日漏洞,一般指未公开的漏洞
所以今天给大家汇总一下网络安全常用词汇和缩写。有不懂的词汇大家可以自行百度,脑补一下。
注:以上如有错误或描述不准确之处,还望各位及时指出,我们尽快更正,以免误人子弟。
参考文章:数说安全
你可能喜欢
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK