● 1282 entries
Glossário
Todos os termos, de A a Z.
$
A
- Abuso de procedimentos armazenados
- Access Token
- Acesso a Credenciais
- Acesso Inicial
- Acesso Just-in-Time
- Acordo de Tratamento de Dados (DPA)
- Active Directory
- Admission Controller do Kubernetes
- Adware
- AES (Advanced Encryption Standard)
- AES-CBC
- AES-CTR
- AES-GCM
- Agência excessiva
- Agilidade criptografica
- Agregacao de logs
- AI Bill of Materials (AIBOM)
- Aircrack-ng
- Algoritmo de geracao de dominios (DGA)
- Algoritmo de Grover
- Algoritmo de Shor
- Algoritmo RSA
- Alinhamento de IA
- Allowlisting de Aplicacoes (Whitelisting)
- Alucinação de IA
- Ambiente de Execução Confiável (TEE)
- Amcache.hve
- AMD SEV / SEV-SNP
- Ameaca Interna
- Ameaça Persistente Avançada (APT)
- Amplificação DDoS
- Análise de artefactos
- Analise de imagens de contentor
- Análise de linha do tempo
- Análise de malware
- Análise de registos
- Análise do Registry do Windows
- Análise qualitativa de riscos
- Análise quantitativa de riscos
- Analista de segurança (SOC Tier 1/2/3)
- Android Debug Bridge (ADB)
- Anonimização de dados
- Antiforense
- Antivirus (AV)
- Antivirus de Proxima Geracao (NGAV)
- Apagamento criptografico
- Apetite ao risco
- Aplicacao de Mensagens Segura
- AppArmor
- AppInit_DLLs
- Aprendizagem federada
- Apropriacao de conta (ATO)
- Aquisição de provas
- ARC (Authenticated Received Chain)
- Argon2
- ARM TrustZone
- ARP
- Arquiteto de segurança
- Arquitetura de Referência Empresarial Purdue
- Arquivos Prefetch
- Arranque Seguro (Secure Boot)
- AS-REP Roasting
- ASLR
- ASN.1
- Assinatura BLS
- Assinatura de pacotes
- Assinatura digital
- Assinatura em anel
- Ataque a AWS IMDSv1
- Ataque à cadeia de fornecimento
- Ataque a cadeia de fornecimento da 3CX
- Ataque a cadeia de fornecimento do Kaseya VSA
- Ataque a cluster Kubernetes
- Ataque a loja de apps moveis
- Ataque Adaptativo
- Ataque Adversarial Transferivel
- Ataque ao baseband
- Ataque ao socket do Docker
- Ataque ao Spanning-Tree Protocol
- Ataque BIAS
- Ataque com Deepfake de Video
- Ataque com Flash Loan
- Ataque com Responder
- Ataque de 51%
- Ataque de amplificação de DNS
- Ataque de amplificação NTP
- Ataque de backdoor (ML)
- Ataque de Bleichenbacher
- Ataque de canal lateral
- Ataque de Clonagem de Voz
- Ataque de cold boot
- Ataque de Deauthenticacao Wi-Fi
- Ataque de dependency confusion
- Ataque de dicionário
- Ataque de Downgrade SSL/TLS
- Ataque de evasão (ML)
- Ataque de força bruta
- Ataque de fragmentação IP
- Ataque de inferência de pertença
- Ataque de negação de serviço (DoS)
- Ataque de NTLM Relay
- Ataque de Oraculo de Padding
- Ataque de Po (Dust Attack)
- Ataque de Reentrancia
- Ataque de relay
- Ataque de relay NFC
- Ataque de repetição
- Ataque de SMB Relay
- Ataque distribuído de negação de serviço (DDoS)
- Ataque do bebedouro (watering hole)
- Ataque do tipo Man-in-the-Middle
- Ataque DROWN (CVE-2016-0800)
- Ataque DTP
- Ataque Evil Maid
- Ataque Fraggle
- Ataque gémeo maligno
- Ataque HSRP / VRRP
- Ataque HTTP Desync
- Ataque KARMA
- Ataque KNOB
- Ataque KRACK
- Ataque LAND
- Ataque Magecart
- Ataque Nightshade
- Ataque Pixie Dust
- Ataque PMKID
- Ataque POODLE (CVE-2014-3566)
- Ataque por analise de consumo
- Ataque por glitch
- Ataque por tabela rainbow
- Ataque quid pro quo
- Ataque Sandwich
- Ataque SIP
- Ataque Smurf
- Ataque SS7
- Ataque Teardrop
- Ataque TEMPEST
- Ataque temporal
- Ataque WPS
- Ataque XXE
- Ataques a embeddings
- Ataques a MCP
- Atestação de proveniência
- Atestacao em hardware
- ATM Jackpotting
- Atomic Red Team
- Ator de Ameaca
- Ator Estatal
- Atribuição em massa
- Atributo sandbox de iframe
- Atualização de firmware OTA
- Auditoria de Contratos Inteligentes
- Autenticação
- Autenticacao Adaptativa
- Autenticacao Baseada em Risco (RBA)
- Autenticação biométrica
- Autenticacao Continua
- Autenticação em dois fatores (2FA)
- Autenticação multifator (MFA)
- Autenticacao Mutua
- Autenticação NTLM
- Autenticação por push
- Autenticação quebrada
- Autenticacao Step-Up
- Autopsy
- Autoridade de certificação (CA)
- Autorização
- Avaliação de impacto sobre a privacidade (PIA)
- Avaliação de Impacto sobre a Proteção de Dados (DPIA)
- Avaliação de riscos
- Avaliação de segurança de fornecedores
- Avaliação de vulnerabilidades
B
- Backdoor
- Backdoor do XZ Utils (CVE-2024-3094)
- BadUSB
- Baiting (isco)
- Baseline de segurança
- bcrypt
- Bearer Token (token ao portador)
- BEAST Attack
- BIA (análise de impacto no negócio)
- BIMI
- Biometria comportamental
- BlackCat / ALPHV
- BlackEnergy
- BLAKE2
- BleedingTooth
- BloodHound
- Bloqueador de escrita
- Bloqueio de Conta
- Blowfish
- Blue Team
- BlueBorne
- Bluebugging
- Bluejacking
- Bluesnarfing
- Bomba de e-mail
- Bomba lógica
- Bomba-relógio
- Bootkit
- Botnet
- Botnet IoT
- Botnet Mirai
- BPF LSM
- BrakTooth
- Branqueamento de criptomoedas
- BREACH Attack
- Bring Your Own Key (BYOK)
- Buffer overflow
- Builds reprodutíveis
- Burla de ICO
- Burp Suite
- BYOVD (Bring Your Own Vulnerable Driver)
- Bypass de AMSI
- Bypass de UAC
C
- C2PA
- Cabeçalhos de segurança HTTP
- CAC (Common Access Card)
- Caça a Ameaças
- Caçador de ameaças
- Caçador de bug bounty
- Cadeia de custódia
- Callback phishing
- Canal Lateral de Execução Especulativa
- Canario de pilha
- Canary Token
- Capabilities do Linux
- CAPEC
- CAPTCHA
- Capture the Flag (CTF)
- Carbanak
- Cartao inteligente
- Cartao PIV
- Carteira de Hardware
- Carteira Fria
- Carteira Ledger
- Carteira Multisig
- Carteira Quente
- Carteira Trezor
- CASB (Cloud Access Security Broker)
- Caso de abuso
- Caso de mau uso
- Cavalo de Troia
- CCPA
- CCSP
- CEH
- Cellebrite UFED
- Censys
- Centro de Operações de Segurança (SOC)
- Certificacoes GIAC
- Certificado autoassinado
- Certificado de validação alargada (EV)
- Certificado wildcard
- Certificado X.509
- ChaCha20
- ChaCha20-Poly1305
- Chave criptográfica
- Chave de API (API Key)
- Chave de seguranca FIDO
- Chave de sessão
- Chave privada
- Chave pública
- Chave-mestra
- Ciclo de vida seguro de desenvolvimento (SSDLC)
- CIEM (Cloud Infrastructure Entitlement Management)
- Cifra (Cipher)
- Cifra de bloco
- Cifra de fluxo
- Cifragem assimétrica
- Cifragem baseada em atributos
- Cifragem baseada em identidade
- Cifragem homomórfica
- Cifragem na nuvem
- Cifragem por envelope
- Cifragem simétrica
- Cilium
- CIS Controls
- CISA
- CISM
- CISO virtual (vCISO)
- CISSP
- Citrix Bleed (CVE-2023-4966)
- Classificação de dados
- Clickjacking
- Clipboard Hijacker
- Clonagem de SIM
- Clonagem RFID
- Cluster UNC (Nao Categorizado)
- CMMC
- CNAPP (Cloud-Native Application Protection)
- Cobalt Strike
- COBIT
- Codificação de saída
- Codificação segura
- Código de autenticação de mensagem (MAC)
- Cofre de credenciais
- Colher agora, decifrar depois
- Colisao de hash
- Comando e controlo (C2)
- Comprometimento de e-mail empresarial
- Comprometimento do Bash Uploader do Codecov
- CompTIA Security+
- Computação confidencial
- Computação multipartidária segura (MPC)
- Computador zumbi
- Condição de corrida
- Conformidade
- Consulta parametrizada
- Consulta SPL do Splunk
- Consulta WHOIS
- Conta de serviço
- Contabilização (AAA)
- Container Escape
- Conteudo misto
- Controlador Lógico Programável (PLC)
- Controles compensatórios
- Controles corretivos
- Controles de segurança
- Controles detectivos
- Controles preventivos
- Controlo de Acesso Baseado em Atributos (ABAC)
- Controlo de Acesso Baseado em Funções (RBAC)
- Controlo de Acesso Discricionário (DAC)
- Controlo de Acesso Obrigatório (MAC)
- Controlo de acesso quebrado
- Conversation hijacking
- Cookie de terceiros
- Cookie SameSite
- Correlacao de logs
- Corrupção de memória
- CORS (Compartilhamento de Recursos entre Origens)
- COSE
- Cosign
- CPRA
- Credencial verificável
- Credential stuffing
- CRIME Attack
- Criptografia
- Criptografia (Cifragem)
- Criptografia baseada em reticulados
- Criptografia de chave pública
- Criptografia de curva elíptica (ECC)
- Criptografia de limiar
- Criptografia de Ponta a Ponta (E2EE)
- Criptografia pós-quântica
- Criptografia quântica
- CRISC
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Cryptographic Bill of Materials (CBOM)
- Cryptojacking
- Cryptojacking na nuvem
- Cryptominer
- CRYSTALS-Dilithium
- CRYSTALS-Kyber
- CSPM (Cloud Security Posture Management)
- Curve25519
- Custódia de chaves
- CVE (Common Vulnerabilities and Exposures)
- CVE Numbering Authority (CNA)
- CVSS (Common Vulnerability Scoring System)
- CWE (Common Weakness Enumeration)
- CWPP (Cloud Workload Protection Platform)
- Cyber Kill Chain
- Cybercrime-as-a-Service (CaaS)
- Cybersquatting
D
- DANE
- Dark Web
- DAST (Dynamic Application Security Testing)
- dd (imagem de disco bruta)
- Decifragem
- Deep Web
- Deepfake
- Defesa ativa
- Defesa em Profundidade
- DeFi
- DEP
- DES (Data Encryption Standard)
- Descoberta (Tática MITRE)
- Desinformacao Gerada por IA
- Desreferenciação de ponteiro nulo
- Desserialização insegura
- Detecao Comportamental
- Deteção de conteúdo gerado por IA
- Detecao de Sandbox / Emulador
- Detecao de Viagem Impossivel
- Detecao Heuristica
- Detecção Baseada em Anomalias
- Detecção Baseada em Assinaturas
- DevSecOps
- DFIR (Forense digital e resposta a incidentes)
- DHCP
- Diamond Model de Análise de Intrusões
- Direito a portabilidade de dados
- Direito ao esquecimento
- Direito de retificacao
- Diretiva NIS2
- Diretor de Segurança da Informação (CISO)
- Dirty COW (CVE-2016-5195)
- Dirty Pipe (CVE-2022-0847)
- Distribuicao quantica de chaves (QKD)
- Divulgacao coordenada de vulnerabilidades (CVD)
- DKIM
- DMARC
- DNP3
- DNS over HTTPS (DoH)
- DNS over TLS (DoT)
- DNS passivo
- DNS Rebinding
- DNSBL (Lista Negra DNS)
- DNSSEC
- Domain shadowing
- DORA
- Double Free
- Download drive-by
- Downloader
- Doxware
- Doxxing
- DPF
- Dragonblood
- Drainer de Carteira
- Dropper
E
- ECDH
- ECDSA
- Ed25519
- EDR (Endpoint Detection and Response)
- Elastic Stack (ELK)
- Emotet
- Encaminhamento de agente SSH
- EnCase
- Enclave seguro
- Endereco IP
- Endereco MAC
- Engano de cache web
- Engenharia de detecao
- Engenharia inversa
- Engenharia social
- Engenheiro de segurança
- Entropia de Senha
- Enumeração de contas
- Enumeração de nomes de utilizador
- Envenenamento de cache
- Envenenamento de cache DNS
- Envenenamento de cookies
- Envenenamento de dados
- Envenenamento de Enderecos
- Envenenamento LLMNR
- Envenenamento NBT-NS
- EPP (Endpoint Protection Platform)
- EPSS (Exploit Prediction Scoring System)
- Equation Group
- Escalada de privilégios
- Escalada horizontal de privilégios
- Escalada vertical de privilégios
- Escalonamento de privilegios IAM
- Esteganálise
- EternalBlue (CVE-2017-0144)
- Evasão de Defesas
- Execução (Tática MITRE)
- Execução simbólica
- Exemplo adversarial
- Exercício de mesa
- Exfiltração
- Exfiltracao de dados na nuvem
- Exploit
- Exploit armado
- Exploit de dia zero
- Exploit de prova de conceito
- Exploit em PDF
- Extensão de Navegador Maliciosa
- Extração de modelo
- EZ Tools de Eric Zimmerman
F
- Fadiga de alertas
- Fadiga de MFA (Push Bombing)
- FAIR (Factor Analysis of Information Risk)
- Falco
- Falcon (esquema de assinatura)
- Falso negativo
- Falso positivo
- Fast flux
- Fator de conhecimento (algo que voce sabe)
- Fator de inerencia (algo que voce e)
- Fator de localizacao (onde voce esta)
- Fator de posse (algo que voce tem)
- Fator de tempo (autenticacao)
- FedRAMP
- FERPA
- Ficheiro known_hosts
- FIDO2
- Filtragem de Pacotes
- Finding CSPM
- Fingerprinting de canvas
- Fingerprinting de navegador
- FIPS 140 / FIPS 140-3
- Firewall
- Firewall com Estado
- Firewall de Aplicação Web (WAF)
- Firewall de base de dados
- Firewall de LLM
- Firewall de Próxima Geração (NGFW)
- Firewall Sem Estado
- FISMA
- Fixação de certificados
- Fixação de sessão
- Flag de cookie HttpOnly
- Flag de cookie Secure
- Forense de disco
- Forense de memória
- Forense de rede
- Forense digital
- Forense em cloud
- Forense móvel
- Fork bomb
- Formador de sensibilização em segurança
- Formato binario ELF
- Formato de imagem E01 (EnCase)
- Formato executavel PE
- Formato PEM
- Formjacking
- Framework VERIS
- Frase de Recuperacao
- Frase Semente
- Frase-passe
- Fraude com cartao de credito
- Fraude com cartoes de oferta
- Fraude com faturas
- Fraude com NFTs
- Fraude de chargeback
- Fraude do CEO
- Fraude em pagamentos
- FREAK Attack
- Front-Running (Blockchain)
- FTK
- FTP
- Fuga de chaves cloud
- Fuga de dados
- Fuga de DNS
- Fuga de IP via WebRTC
- Fuga de memória
- Fuga de System Prompt de LLM
- Fuga de VPN
- Fugas dos Shadow Brokers
- Função como Serviço (FaaS)
- Função de derivação de chaves (KDF)
- Função de hash criptográfica
- Fuzz testing
- Fuzzing guiado por cobertura
- Fuzzing por mutação
G
- Gangue de Ransomware
- Gateway de E-mail Seguro
- Gestão da superfície de ataque (ASM)
- Gestão da superfície de ataque externa (EASM)
- Gestão de Acesso Privilegiado (PAM)
- Gestao de aplicacoes moveis (MAM)
- Gestão de Ativos
- Gestao de Bots
- Gestão de configuração
- Gestao de dispositivos moveis (MDM)
- Gestão de Identidades e Acessos (IAM)
- Gestao de mobilidade empresarial (EMM)
- Gestão de mudanças
- Gestão de patches
- Gestão de risco de fornecedores
- Gestão de risco de terceiros (TPRM)
- Gestão de riscos
- Gestão de riscos empresariais (ERM)
- Gestão de sessões
- Gestão do consentimento
- Gestor de palavras-passe
- GnuPG (GPG)
- Golden Ticket
- Golpe de suporte técnico
- Golpe romântico
- Google Chronicle SecOps
- Governança de IA
- Gramm-Leach-Bliley Act (GLBA)
- GrayKey
- Greylisting
- Greyware
- Grupo APT
- Grupo de Ameaca FIN
- Guardrails de LLM
- gVisor
H
- Hack-back
- Hacker
- Hacker de Chapeu Branco
- Hacker de Chapeu Cinza
- Hacker de Chapeu Preto
- Hacker Etico
- Hacktivista
- Handshake TLS
- Hardening de sistemas
- Hashcat
- Heap Feng Shui
- Heap overflow
- Heap Spraying
- Heartbleed (CVE-2014-0160)
- hiberfil.sys
- HIPAA
- HITRUST
- HMAC
- Hold Your Own Key (HYOK)
- Honey Account
- Honeyfile
- Honeynet
- Honeypot
- Honeytoken
- Honeyuser
- HTTP Request Smuggling
- HTTP Response Splitting
- HTTP Strict Transport Security (HSTS)
- HTTP/3 / QUIC
- HTTPS
I
- I2P
- IAST (Interactive Application Security Testing)
- IcedID / BokBot
- ICMP
- Identidade auto-soberana (SSI)
- Identidade de máquina
- Identidade de Workload
- Identidade digital
- Identidade dos colaboradores
- Identidade federada
- Identificador descentralizado (DID)
- IDS Baseado em Host (HIDS)
- IDS Baseado em Rede (NIDS)
- IEC 62443
- IEEE 802.1X
- Imagem forense
- IMEI (Identidade Internacional de Equipamento Movel)
- Impacto (Tática MITRE)
- Impersonacao de Token
- IMSI (Identidade Internacional de Assinante Movel)
- IMSI Catcher
- in-toto
- Inclusão Local de Ficheiros (LFI)
- Inclusão Remota de Ficheiros (RFI)
- Indicador de Ataque (IoA)
- Indicador de Comprometimento (IoC)
- Industroyer / CrashOverride
- Info stealer
- Informações de Identificação Pessoal (PII)
- Infraestrutura como Serviço (IaaS)
- Infraestrutura de Chave Pública (PKI)
- Início de sessão único (SSO)
- Initial Access Broker (IAB)
- Injeção CSV
- Injeção de cabeçalho Host
- Injeção de Código
- Injeção de Comandos
- Injeção de CRLF
- Injecao de DLL
- Injeção de falhas
- Injecao de processos
- Injeção de prompt
- Injeção de TCP Reset
- Injeção de Template no Lado do Servidor
- Injeção em eval
- Injecao em ORM
- Injeção IFEO
- Injeção indireta de prompt
- Injeção LDAP
- Injeção NoSQL
- Injeção SQL
- Injeção XML
- Injeção XPath
- Inspeção Profunda de Pacotes (DPI)
- Integridade de Sub-recursos (SRI)
- Integridade do fluxo de controlo
- Intel CET
- Intel SGX
- Inteligência de Ameaças Cibernéticas (CTI)
- Inteligência de Ameaças Tática
- Inteligência Estratégica de Ameaças
- Inteligência Operacional de Ameaças
- Intercecao de OTP em moveis
- Interface Homem-Máquina (IHM)
- Interseção privada de conjuntos (PSI)
- Inundação SYN (SYN flood)
- Inversão de modelo
- IPsec
- ISO/IEC 27001
- ISO/IEC 27002
- Isolamento de Endpoint
- Isolamento de Sites
- Isolamento entre inquilinos
- ITIL
J
K
L
- l-Diversidade
- Ladrão de credenciais
- Layer 2
- LDAP
- Lei Sarbanes-Oxley (SOX)
- Leitura fora de limites
- LGPD
- Linguagens com seguranca de memoria
- Lista de revogação de certificados (CRL)
- Living off the Land
- LLMjacking
- Loader
- LockBit
- Log4Shell (CVE-2021-44228)
- Login com Magic Link
- Login Social
- Logjam
- LOLBin / LOLBAS
- Looney Tunables (CVE-2023-4911)
- Lucky 13
M
- Má configuração de bucket S3
- Má Configuração de CORS
- Má configuração de IAM (cloud)
- Má configuração na nuvem
- Mach-O
- Magnet AXIOM
- Malvertising
- Malware
- Malware de firmware
- Malware furtivo
- Malware Gerado por IA
- Malware metamórfico
- Malware móvel
- Malware para Android
- Malware para iOS
- Malware polimórfico
- Malware sem ficheiro
- Manipulacao de Oraculo
- Manipulação de parâmetros
- Marca de água de IA
- Mascaramento de dados
- MD5
- MDR (Managed Detection and Response)
- Média sintética
- Meltdown
- Metasploit
- Metodo OCTAVE
- MEV (Maximal Extractable Value)
- MFT (Master File Table)
- Microsoft Pluton
- Microsoft Sentinel
- Microssegmentação
- MIME Sniffing
- Mimikatz
- Minimização de dados
- MISP
- Mitigacao de DDoS
- mitmproxy
- MITRE ATT&CK
- MITRE D3FEND
- MITRE Engage
- Mixer / Tumbler de Criptomoedas
- MLSecOps
- Modbus
- Model Card de IA
- Model Context Protocol (MCP)
- Modelagem de ameaças
- Modelo AAA
- Modelo de ameacas PASTA
- Modelo de maturidade do SOC
- Modelo de responsabilidade partilhada
- Modelo DREAD
- Modelo STRIDE
- Modo Kernel vs Modo Utilizador
- Modo promíscuo
- Modulo de seguranca de hardware (HSM)
- Monitoramento de Integridade de Ficheiros (FIM)
- Monitorizacao de atividade de base de dados (DAM)
- MOVEit Transfer SQLi (CVE-2023-34362)
- Movimento Lateral
- MTA-STS
- MTTC (tempo médio de contenção)
- MTTD (tempo médio de detecção)
- MTTR (tempo médio de recuperação)
- MTTR (tempo médio de resposta)
N
- Navegador headless
- NDR (Network Detection and Response)
- Nessus
- NetFlow
- Network Access Control (NAC)
- Network Address Translation (NAT)
- NetworkPolicy do Kubernetes
- NIST Cybersecurity Framework
- NIST Risk Management Framework
- NIST SP 800-171
- NIST SP 800-30
- NIST SP 800-37
- NIST SP 800-53
- NIST SP 800-61
- Nitrokey
- Nmap
- Nonce
- Notacao CIDR
- NotPetya
O
- OAuth 2.0
- OCSP (Online Certificate Status Protocol)
- one_gadget RCE
- Onion Routing
- OPA (Open Policy Agent)
- OPA Gatekeeper
- OPC UA
- OpenID Connect (OIDC)
- OpenVPN
- Ordem de volatilidade
- OSCP
- OSSEC
- OSSTMM
- OTX
- Overflow de inteiros
- OWASP API Security Top 10
- OWASP ASVS
- OWASP Dependency-Check
- OWASP LLM Top 10
- OWASP MASVS
- OWASP Mobile Top 10
- OWASP SAMM
- OWASP Top 10
- OWASP WSTG
- OWASP ZAP
P
- Pacote npm malicioso
- Pacote typosquatted
- Padrao de ataque
- Padronização PQC do NIST
- pagefile.sys
- Palavra-passe
- Palavra-passe de uso único (OTP)
- Panorama de ameacas (Threat Landscape)
- Partilha de segredo de Shamir
- Pass-the-Hash
- Pass-the-Ticket
- Passkey
- Payload
- PBKDF2
- PCAP
- PCI DSS
- Pedido de acesso do titular dos dados (DSAR)
- Pentester
- Pepper
- Permissoes de apps moveis
- Persistência
- Persistência por chave Run do registo
- Persistência por subscrição de eventos WMI
- Persistência por tarefa agendada
- Persistência via cron
- Persistência via launchd
- PGP
- Pharming
- Phishing
- Phishing de adversário no meio (AiTM)
- Phishing de Permit2
- Phreaking
- Pig butchering
- Piggybacking
- Ping da morte
- Pinning de dependências
- PIPEDA
- Pirâmide da Dor (Pyramid of Pain)
- Pixel de rastreio
- PKCS#11
- PKCS#12
- PKCS#7
- Plano de resposta a incidentes
- Plaso
- Plataforma como Serviço (PaaS)
- Playbook de seguranca
- Pod Security Standards
- Política como Código
- Politica de mesma origem (SOP)
- Politica de referenciador (Referrer Policy)
- Política de Segurança de Conteúdo (CSP)
- Politica de Senhas
- Poluição de protótipo
- Ponto de acesso pirata
- Ponto unico de falha (SPOF)
- Port Knocking
- Post-mortem
- Postura de segurança
- Preservação de provas
- Pretexting
- Prevenção de Perda de Dados (DLP)
- Principio da Necessidade de Conhecer (Need-to-Know)
- Princípio do menor privilégio
- PrintNightmare (CVE-2021-34527)
- Privacidade desde a conceção
- Privacidade diferencial
- PROFINET
- Programa de bug bounty
- Programa potencialmente indesejado (PUP)
- Programacao orientada a saltos (JOP)
- Prontidão forense
- Propriedades de seguranca do Rust
- Protestware
- Protocolo BB84
- Protocolo Diameter
- Protocolo Signal
- Prova de Conhecimento Zero (ZKP)
- Proxy direto
- Proxy inverso
- Proxy transparente
- ProxyLogon (CVE-2021-26855)
- ProxyShell
- Pseudonimização
- PTES
- Pulverização de palavras-passe
- Purple Team
- PwnKit (CVE-2021-4034)
Q
R
- RADIUS
- RAG
- Ransomware
- Ransomware Akira
- Ransomware Cl0p / Clop
- Ransomware como serviço (RaaS)
- Ransomware Conti
- Ransomware DarkSide
- Ransomware Hive
- Ransomware Locky
- Ransomware Maze
- Ransomware Medusa
- Ransomware Play
- Ransomware Ryuk
- RASP (Runtime Application Self-Protection)
- Rastreio entre sites
- Rate Limiting
- Re-cifragem por proxy
- Recolha (Tática MITRE)
- Recolha de credenciais
- Reconhecimento
- Recuperação por assinatura (file carving)
- Red Team
- Red team de IA
- Rede air-gapped
- Rede Zero Trust
- Redirecionamento aberto
- Redirecionamento de portas
- Referência Direta Insegura a Objetos (IDOR)
- Refresh Token
- Registo de riscos
- Regra Sigma
- Regra Snort
- Regra YARA
- regreSSHion (CVE-2024-6387)
- Regulamento Europeu de IA
- Replay de sessão
- Requisitos de segurança
- Residência de dados
- Responder de incidentes
- Resposta a incidentes
- Resposta a incidentes de IA
- Retenção de dados
- Return-Oriented Programming
- Reutilização de palavras-passe
- REvil / Sodinokibi
- RGPD
- Risco de cadeia de fornecimento de IA
- Risco inerente
- Risco residual
- ROBOT Attack
- robots.txt
- Root (Android)
- Rootkit
- Rootkit de BIOS
- Rootkit UEFI
- Rotação de chaves
- Roubo de identidade
- Roubo de tokens na nuvem
- Rowhammer
- RPO (objetivo de ponto de recuperação)
- RTO (objetivo de tempo de recuperação)
- Rug Pull
- Runtime SPIRE
S
- S/MIME
- Safety de IA
- Salsa20
- Salt
- SAML
- Sandbox de aplicacoes moveis
- Sandbox do Navegador
- Sandbox Escape
- Sandworm Team
- SANS Top 25
- SASE
- SAST (Static Application Security Testing)
- SCA (Software Composition Analysis)
- SCADA
- Scareware
- SCC
- Screen scraper
- Script Kiddie
- scrypt
- seccomp
- secp256k1
- Security Onion
- SeDebugPrivilege
- Segmentação de rede
- Segredos hardcoded no código
- Segregacao de Funcoes (SoD)
- Seguranca 5G
- Segurança Bluetooth LE
- Seguranca com eBPF
- Segurança como Código
- Segurança da cadeia de fornecimento de software
- Segurança de API
- Segurança de aplicações (AppSec)
- Seguranca de aplicacoes moveis
- Seguranca de bases de dados vetoriais
- Seguranca de CDN
- Segurança de CI/CD
- Segurança de contentores
- Seguranca de Contratos Inteligentes
- Segurança de IA agêntica
- Seguranca de memoria
- Segurança de Service Mesh
- Segurança do Istio
- Segurança do Kubernetes
- Seguranca do Playwright
- Seguranca do Puppeteer
- Seguranca em Blockchain
- Segurança GitOps
- Seguranca HTTP/2
- Segurança IoT
- Segurança LoRaWAN
- Seguranca LTE
- Segurança na nuvem
- Seguranca por obscuridade
- Segurança RAG
- Segurança serverless
- Seguranca VoIP
- Seguranca VoLTE
- Segurança Zigbee
- Seguro cibernetico
- SELinux
- Senha de uso único baseada em HMAC (HOTP)
- Senha de uso único baseada em tempo (TOTP)
- Senha Vazada (Pwned)
- Sequestrador de navegador
- Sequestro BGP
- Sequestro COM
- Sequestro de cookies
- Sequestro de DLL
- Sequestro de DNS
- Sequestro de domínio
- Sequestro de sessão
- Sequestro via LD_PRELOAD
- Server-Side Request Forgery (SSRF)
- Servidor DHCP não autorizado
- Servidor proxy
- Sextorsao
- SFTP
- SHA-1
- SHA-256
- SHA-3
- Shadow AI
- Shadow stack
- Shellbags
- Shellshock (CVE-2014-6271)
- Shift-Left Security
- Shimcache (AppCompatCache)
- Shodan
- Shoulder surfing
- SIEM
- Sigilo encaminhado perfeito
- Sigstore
- Silver Ticket
- Simulação de risco Monte Carlo
- Sistema Ciber-Físico (CPS)
- Sistema de Controlo Distribuído (DCS)
- Sistema de Controlo Industrial (ICS)
- Sistema de Detecção de Intrusão (IDS)
- Sistema de Gestao de Chaves
- Sistema de Prevenção de Intrusão (IPS)
- Sistema Instrumentado de Segurança (SIS)
- Skimming de cartoes
- SLA (acordo de nível de serviço)
- SLSA Framework
- SMEP / SMAP
- Smishing
- SOAR
- Soberania de dados
- SOC 2
- Software Bill of Materials (SBOM)
- Software como Serviço (SaaS)
- Software de segurança fraudulento
- SolarWinds Sunburst
- Spam (e-mail)
- Spear phishing
- Spectre
- SPF (Sender Policy Framework)
- SPHINCS+
- SPIFFE
- Splunk Enterprise Security
- Spoofing de ARP
- Spoofing de DHCP
- Spoofing de DNS
- Spoofing de e-mail
- Spoofing de IP
- Spoofing de MAC
- Spoofing de User-Agent
- Spring4Shell (CVE-2022-22965)
- Spyware
- Spyware Pegasus (NSO Group)
- Spyware Predator (Intellexa)
- SSE
- SSH
- SSL (Secure Sockets Layer)
- SSL Stripping
- SSL VPN
- SSPM (SaaS Security Posture Management)
- SSRF de metadados na nuvem
- Starjacking
- STARTTLS
- Starvation de DHCP
- Stingray
- STIX
- Stuxnet
- Sub-rede
- Subdesbordo de inteiro
- Suíte criptográfica
- Supercookie
- Superficie de ataque
- Suricata
- Swatting
- SWG
- Sysmon
T
- t-Proximidade
- Tabnabbing
- TACACS+
- Tailgating
- Táticas, Técnicas e Procedimentos (TTPs)
- TAXII Protocol
- TCP
- TCP/IP
- Tecnologia de engano
- Tecnologia Operacional (OT)
- Teste de intrusão
- Tetragon
- Texto cifrado (Ciphertext)
- Texto em claro (Plaintext)
- The Sleuth Kit
- Threat Intelligence
- Tipos de chaves SSH
- TLP
- TLS (Transport Layer Security)
- TLS mútuo (mTLS)
- TLS oportunista
- Token CSRF
- Token de hardware
- Token de ServiceAccount (Kubernetes)
- Token de sessao
- Token smuggling
- Tokenização (privacidade)
- Tolerância ao risco
- Tomada de subdominio
- Tor / Tor Browser
- Trackware
- Transparencia de certificados
- Tratamento de riscos
- Travessia de Diretórios
- Traz o teu proprio dispositivo (BYOD)
- Triade CIA
- TrickBot
- Trike
- Triple DES (3DES)
- TRITON / TRISIS
- Trivy
- Troca de chaves Diffie–Hellman
- Troca de SIM (SIM swapping)
- Trojan bancário
- Trojan de acesso remoto (RAT)
- Trojan de hardware
- Trusted Platform Module (TPM)
- Trusted Types
- Tunelamento dividido de VPN (split tunneling)
- Tunelamento DNS
- Tuning de regras SIEM
- Twofish
- Typosquatting
U
V
- Validação de entrada
- Varredura de vulnerabilidades
- Vasculhar o lixo
- Vazamento de rotas BGP
- Verificacao forense de hash
- Verme informático
- Vetor de ameaca
- Vetor de ataque
- Vetor de inicialização (IV)
- Vigilância em massa
- Violacao da LastPass (2022)
- Violacao de dados
- Violacao do sistema de suporte da Okta (2023)
- Vírus de macro
- Vírus do setor de arranque
- Vírus informático
- Vírus não residente
- Vírus residente
- Vishing
- VLAN
- VLAN hopping
- Volatility Framework
- VPN (Rede Privada Virtual)
- VPN de acesso remoto
- VPN movel
- VPN sempre ativa (Always-On VPN)
- VPN site-to-site
- Vulnerabilidade
- Vulnerabilidade de Confusão de Tipo
- Vulnerabilidade de dia zero
- Vulnerabilidade de stack overflow
- Vulnerabilidade de string de formato
- Vulnerabilidade explorada conhecida (KEV)
- Vulnerabilidade GHOST (CVE-2015-0235)
- Vulnerabilidade JSONP
- Vulnerabilidade n-day
- Vulnerabilidade TOCTOU
- Vulnerabilidades em JWT