● Глоссарий
Index A–Z
● Категории
- Атаки и угрозы
- Вредоносное ПО
- Уязвимости
- Криптография
- Сетевая безопасность
- Идентификация и доступ
- Соответствие и стандарты
- Защита и операции
- Криминалистика и реагирование
- Облачная безопасность
- Безопасность приложений
- Безопасность ИИ и ML
- Приватность и защита данных
- OT / ICS / IoT
- Web3 и блокчейн
- Роли и карьера
- Мобильная безопасность
A
- № 007Access-токен
- № 013Active Directory
- № 597Admission Controller Kubernetes
- № 020AES (Advanced Encryption Standard)
- № 021AES-CBC
- № 022AES-CTR
- № 023AES-GCM
- № 025AI Bill of Materials (AIBOM)
- № 032AI Red Team
- № 039Aircrack-ng
- № 055Allowlisting (whitelisting) приложений
- № 042Always-On VPN
- № 043Amcache.hve
- № 044AMD SEV / SEV-SNP
- № 046Android Debug Bridge (ADB)
- № 047Android-малварь
- № 051API-ключ
- № 053AppArmor
- № 054AppInit_DLLs
- № 057APT-группа
- № 058ARC (Authenticated Received Chain)
- № 059Argon2
- № 060ARM TrustZone
- № 061ARP
- № 062ARP-спуфинг
- № 064ASLR
- № 065ASN.1
- № 068ATM Jackpotting
- № 069Atomic Red Team
- № 078Autopsy
B
- № 082BadUSB
- № 083Baiting (приманивание)
- № 087bcrypt
- № 088Bearer-токен
- № 092BGP-хайджекинг
- № 136BIA (анализ влияния на бизнес)
- № 095BIMI
- № 097BIOS-руткит
- № 099BlackCat / ALPHV
- № 100BlackEnergy
- № 101BLAKE2
- № 102BleedingTooth
- № 107BloodHound
- № 108Blowfish
- № 109BLS-подпись
- № 110Blue Team
- № 111BlueBorne
- № 112Bluebugging
- № 113Bluejacking
- № 114Bluesnarfing
- № 120BPF LSM
- № 121BrakTooth
- № 124Bring Your Own Key (BYOK)
- № 132Bug bounty-исследователь
- № 134Burp Suite
C
- № 137C2PA
- № 138CAC (Common Access Card)
- № 142Canvas-фингерпринтинг
- № 143CAPEC
- № 144CAPTCHA
- № 145Capture the Flag (CTF)
- № 146Carbanak
- № 148CASB (брокер безопасности облачного доступа)
- № 149CCPA
- № 150CCSP
- № 152CEH
- № 153Cellebrite UFED
- № 154Censys
- № 160ChaCha20
- № 161ChaCha20-Poly1305
- № 168CIDR-нотация
- № 169CIEM (управление полномочиями в облачной инфраструктуре)
- № 170Cilium
- № 174CIS Controls
- № 175CISA
- № 176CISM
- № 177CISSP
- № 178Citrix Bleed (CVE-2023-4966)
- № 191CMMC
- № 192CNAPP (платформа защиты cloud-native приложений)
- № 193Cobalt Strike
- № 194COBIT
- № 205CompTIA Security+
- № 211Container Escape
- № 223CORS (совместное использование ресурсов между источниками)
- № 225COSE
- № 226Cosign
- № 228CPRA
- № 236CRISC
- № 237CRLF-инъекция
- № 245Cryptographic Bill of Materials (CBOM)
- № 252CRYSTALS-Dilithium
- № 253CRYSTALS-Kyber
- № 254CSPM (управление облачной постурой безопасности)
- № 256CSRF-токен
- № 257CSV-инъекция
- № 258Curve25519
- № 259CVE (Common Vulnerabilities and Exposures)
- № 260CVE Numbering Authority (CNA)
- № 261CVSS (Common Vulnerability Scoring System)
- № 262CWE (Common Weakness Enumeration)
- № 263CWPP (платформа защиты облачных рабочих нагрузок)
- № 265Cyber Kill Chain
- № 268Cybercrime-as-a-Service (CaaS)
D
- № 270DANE
- № 273DAST (Dynamic Application Security Testing)
- № 289dd (сырой образ диска)
- № 290DDoS-амплификация
- № 300DeFi
- № 303DEP
- № 306DES (Data Encryption Standard)
- № 307Detection engineering
- № 309DevSecOps
- № 310DFIR (Цифровая криминалистика и реагирование на инциденты)
- № 311DHCP
- № 313DHCP-голодание
- № 315Diamond Model анализа вторжений
- № 323Dirty COW (CVE-2016-5195)
- № 324Dirty Pipe (CVE-2022-0847)
- № 325Discovery (тактика MITRE)
- № 330DKIM
- № 332DLL-инъекция
- № 333DMARC
- № 334DNP3
- № 340DNS over HTTPS (DoH)
- № 341DNS over TLS (DoT)
- № 342DNS Rebinding
- № 335DNS-амплификация
- № 336DNS-блоклист (DNSBL)
- № 344DNS-туннелирование
- № 339DNS-утечка
- № 345DNSSEC
- № 347DOM-XSS
- № 350Domain shadowing
- № 351DORA
- № 354Doxware
- № 357DPF
- № 358Dragonblood
- № 360Drive-by загрузка
E
- № 367eBPF-безопасность
- № 368ECDH
- № 369ECDSA
- № 370Ed25519
- № 371EDR (обнаружение и реагирование на конечных точках)
- № 372Elastic Stack (ELK)
- № 377Emotet
- № 378EnCase
- № 385EPP (платформа защиты конечных точек)
- № 386EPSS (Exploit Prediction Scoring System)
- № 387Equation Group
- № 389EternalBlue (CVE-2017-0144)
- № 392Eval-инъекция
- № 388EZ Tools Эрика Циммермана
H
- № 456Hack-back (ответный взлом)
- № 467Hashcat
- № 469Heap Feng Shui
- № 471Heap Spraying
- № 472Heartbleed (CVE-2014-0160)
- № 474hiberfil.sys
- № 475HIPAA
- № 476HITRUST
- № 478HMAC
- № 480Hold Your Own Key (HYOK)
- № 494HTTP Request Smuggling
- № 497HTTP Strict Transport Security (HSTS)
- № 493HTTP-десинхронизация
- № 496HTTP-заголовки безопасности
- № 499HTTP/3 / QUIC
- № 501HTTPS
I
- № 503I2P
- № 506IAST (Interactive Application Security Testing)
- № 507IcedID / BokBot
- № 508ICMP
- № 509ICO-мошенничество
- № 513IEC 62443
- № 514IEEE 802.1X
- № 517IMEI (международный идентификатор мобильного оборудования)
- № 520IMSI (международный идентификатор мобильного абонента)
- № 521IMSI-перехватчик
- № 522in-toto
- № 530Industroyer / CrashOverride
- № 536Initial Access Broker (IAB)
- № 545Intel CET
- № 546Intel SGX
- № 550iOS-малварь
- № 551IoT-ботнет
- № 553IP-адрес
- № 555IP-спуфинг
- № 556IPsec
- № 557ISO/IEC 27001
- № 558ISO/IEC 27002
- № 560ITIL
M
- № 637MAC-адрес
- № 638MAC-спуфинг
- № 639Mach-O
- № 644Magnet AXIOM
- № 648Malvertising
- № 658MD5
- № 659MDR (управляемое обнаружение и реагирование)
- № 665Meltdown
- № 674Metasploit
- № 675MEV (Maximal Extractable Value)
- № 676MFA-усталость (Push Bombing)
- № 677MFT (Master File Table)
- № 679Microsoft Pluton
- № 680Microsoft Sentinel
- № 681MIME-сниффинг
- № 682Mimikatz
- № 684MISP
- № 686mitmproxy
- № 687MITRE ATT&CK
- № 688MITRE D3FEND
- № 689MITRE Engage
- № 691MLSecOps
- № 702Modbus
- № 706MOVEit Transfer SQLi (CVE-2023-34362)
- № 707MTA-STS
- № 660MTTC (среднее время сдерживания)
- № 661MTTD (среднее время обнаружения)
- № 662MTTR (среднее время восстановления)
- № 663MTTR (среднее время реагирования)
N
- № 713N-day уязвимость
- № 715NBT-NS-отравление
- № 716NDR (обнаружение и реагирование в сети)
- № 718Nessus
- № 719NetFlow
- № 720Network Access Control (NAC)
- № 721Network Address Translation (NAT)
- № 727NFC-релейная атака
- № 731NIST Cybersecurity Framework
- № 733NIST Risk Management Framework
- № 734NIST SP 800-171
- № 735NIST SP 800-30
- № 736NIST SP 800-37
- № 737NIST SP 800-53
- № 738NIST SP 800-61
- № 739Nitrokey
- № 740Nmap
- № 743NoSQL-инъекция
- № 744NotPetya
- № 747NTP-амплификация
O
- № 749OAuth 2.0
- № 750OCSP (Online Certificate Status Protocol)
- № 753one_gadget RCE
- № 755Onion Routing
- № 756OPA (Open Policy Agent)
- № 757OPA Gatekeeper
- № 758OPC UA
- № 760OpenID Connect (OIDC)
- № 761OpenVPN
- № 767ORM-инъекция
- № 768OSCP
- № 769OSSEC
- № 770OSSTMM
- № 771OTX
- № 774OWASP API Security Top 10
- № 775OWASP ASVS
- № 776OWASP Dependency-Check
- № 777OWASP LLM Top 10
- № 778OWASP MASVS
- № 779OWASP Mobile Top 10
- № 780OWASP SAMM
- № 781OWASP Top 10
- № 782OWASP WSTG
- № 783OWASP ZAP
P
- № 787pagefile.sys
- № 790Pass-the-Hash
- № 791Pass-the-Ticket
- № 793Passkey
- № 805PBKDF2
- № 806PCAP
- № 807PCI DSS
- № 819PGP
- № 824Piggybacking (проход с разрешения)
- № 825Ping of Death
- № 826PIPEDA
- № 827PIV-карта
- № 829PKCS#11
- № 830PKCS#12
- № 831PKCS#7
- № 833Plaso
- № 867PoC-эксплойт
- № 838Pod Security Standards
- № 843Port Knocking
- № 855PrintNightmare (CVE-2021-34527)
- № 863PROFINET
- № 873ProxyLogon (CVE-2021-26855)
- № 874ProxyShell
- № 876PTES
- № 882Purple Team
- № 883Push-аутентификация
- № 885PwnKit (CVE-2021-4034)
- № 886Pyramid of Pain
R
- № 896RADIUS
- № 897RAG
- № 215Ransomware Conti
- № 901Ransomware-группировка
- № 902Ransomware-as-a-Service (RaaS)
- № 903RASP (Runtime Application Self-Protection)
- № 909Red Team
- № 913Refresh-токен
- № 915regreSSHion (CVE-2024-6387)
- № 928REvil / Sodinokibi
- № 942robots.txt
- № 948Rooting (Android)
- № 950Rowhammer
- № 907RPO (целевая точка восстановления)
- № 908RTO (целевое время восстановления)
- № 952Rug Pull
S
- № 955S/MIME
- № 958Salsa20
- № 962SAML
- № 965Sandwich-атака
- № 966Sandworm Team
- № 967SANS Top 25
- № 969SASE
- № 970SAST (Static Application Security Testing)
- № 971SCA (Software Composition Analysis)
- № 972SCADA
- № 973Scareware
- № 974SCC
- № 977Script kiddie
- № 978scrypt
- № 979seccomp
- № 980secp256k1
- № 981Secure Boot
- № 994Security by Obscurity (безопасность через сокрытие)
- № 997Security Onion
- № 1002SeDebugPrivilege
- № 1003Seed-фраза
- № 1006SELinux
- № 1022SFTP
- № 1023SHA-1
- № 1024SHA-256
- № 1025SHA-3
- № 1026Shadow AI
- № 1031Shellbags
- № 1032Shellshock (CVE-2014-6271)
- № 1033Shift-Left Security
- № 1034Shimcache (AppCompatCache)
- № 1035Shodan
- № 1039SIEM
- № 1044Sigstore
- № 1045Silver Ticket
- № 1052Site-to-Site VPN
- № 1013SLA (соглашение об уровне обслуживания)
- № 1053SLSA Framework
- № 1058SMEP / SMAP
- № 1062SOAR
- № 1063SOC 2
- № 1068Software Bill of Materials (SBOM)
- № 1070SolarWinds Sunburst
- № 1074Spectre
- № 1076SPF (Sender Policy Framework)
- № 1077SPHINCS+
- № 1078SPIFFE
- № 1079SPIRE Runtime
- № 1080Splunk Enterprise Security
- № 1082Spring4Shell (CVE-2022-22965)
- № 1084SQL-инъекция
- № 1086SSE
- № 1087SSH
- № 1090SSL (Secure Sockets Layer)
- № 1091SSL Stripping
- № 1092SSL VPN
- № 1094SSPM (управление постурой безопасности SaaS)
- № 187SSRF к облачным метаданным
- № 1097Starjacking
- № 1098STARTTLS
- № 1099Stateful-межсетевой экран
- № 1100Stateless-межсетевой экран
- № 1103Step-Up аутентификация
- № 1104Stingray
- № 1105STIX
- № 1111Stuxnet
- № 1117Suricata
- № 1119SWG
- № 1122SYN-флуд
- № 1124Sysmon
T
- № 1126t-близость
- № 1128Tabnabbing
- № 1129TACACS+
- № 1132Tailgating (хвостовой проход)
- № 1133TAXII Protocol
- № 1134TCP
- № 1136TCP/IP
- № 1141Tetragon
- № 1142The Sleuth Kit
- № 1148Threat Intelligence
- № 1158TLP
- № 1159TLS (Transport Layer Security)
- № 1161TOCTOU-уязвимость
- № 1165Tor / Tor Browser
- № 1167Trackware
- № 1171TrickBot
- № 1172Trike
- № 1173Triple DES (3DES)
- № 1174TRITON / TRISIS
- № 1175Trivy
- № 1178Trusted Platform Module (TPM)
- № 1179Trusted Types
- № 1181Twofish
- № 1183Typosquatted-пакет
W
- № 1219WAAP
- № 1220Wabbit
- № 1221Wallet Drainer (опустошитель кошельков)
- № 1222WannaCry
- № 1225Wazuh
- № 1229Web-скиммер / e-скимминг
- № 1230WebAuthn
- № 1232WEP (Wired Equivalent Privacy)
- № 1235White Team
- № 1236WHOIS-запрос
- № 1237Wi-Fi 6E
- № 1238Wi-Fi 7
- № 1240Wi-Fi Pineapple
- № 1241Wildcard-сертификат
- № 1244WireGuard
- № 1245Wireshark
- № 1249WPA2
- № 1250WPA3
А
- № 077Авторизация
- № 626Агрегация логов
- № 014Адаптивная атака
- № 015Адаптивная аутентификация
- № 012Активная защита
- № 348Алгоритм генерации доменов (DGA)
- № 454Алгоритм Гровера
- № 1036Алгоритм Шора
- № 951Алгоритм RSA
- № 063Анализ артефактов
- № 650Анализ вредоносного ПО
- № 1156Анализ временной шкалы
- № 627Анализ журналов
- № 1242Анализ реестра Windows
- № 989Аналитик безопасности (SOC Tier 1/2/3)
- № 274Анонимизация данных
- № 050Антивирус (AV)
- № 725Антивирус нового поколения (NGAV)
- № 049Антифорензика
- № 460Аппаратная аттестация
- № 464Аппаратный кошелёк
- № 461Аппаратный модуль безопасности (HSM)
- № 462Аппаратный токен
- № 463Аппаратный троян
- № 934Аппетит к риску
- № 990Архитектор безопасности
- № 067Асимметричное шифрование
- № 1224Атака «водопой»
- № 395Атака «злая горничная»
- № 396Атака «злой двойник»
- № 651Атака «человек посередине» (MitM)
- № 003Атака 51%
- № 1239Атака деаутентификации Wi-Fi
- № 666Атака на вывод членства
- № 598Атака на кластер Kubernetes
- № 1116Атака на цепочку поставок
- № 002Атака на цепочку поставок 3CX
- № 580Атака на цепочку поставок Kaseya VSA
- № 079Атака на AWS IMDSv1
- № 085Атака на baseband
- № 346Атака на Docker-сокет
- № 363Атака на DTP
- № 492Атака на HSRP / VRRP
- № 554Атака на IP-фрагментацию
- № 1072Атака на Spanning Tree Protocol
- № 786Атака оракула паддинга
- № 302Атака отказа в обслуживании (DoS)
- № 848Атака по анализу энергопотребления
- № 1157Атака по времени
- № 316Атака по словарю
- № 1038Атака по сторонним каналам
- № 920Атака повторного воспроизведения
- № 910Атака повторного входа (Reentrancy)
- № 130Атака полного перебора
- № 1093Атака понижения SSL/TLS
- № 304Атака путаницы зависимостей (Dependency Confusion)
- № 916Атака ретрансляции
- № 1203Атака с видеодипфейком
- № 899Атака с использованием радужных таблиц
- № 424Атака с использованием flash-кредита
- № 924Атака с использованием Responder
- № 1208Атака с клонированием голоса
- № 393Атака уклонения (ML)
- № 197Атака холодной перезагрузки
- № 695Атака через магазин мобильных приложений
- № 089Атака BEAST
- № 094Атака BIAS
- № 103Атака Bleichenbacher
- № 122Атака BREACH
- № 235Атака CRIME
- № 362Атака DROWN (CVE-2016-0800)
- № 433Атака Fraggle
- № 434Атака FREAK
- № 579Атака KARMA
- № 591Атака KNOB
- № 595Атака KRACK
- № 604Атака LAND
- № 642Атака Magecart
- № 729Атака Nightshade
- № 746Атака NTLM Relay
- № 828Атака Pixie Dust
- № 837Атака PMKID
- № 841Атака POODLE (CVE-2014-3566)
- № 893Атака quid pro quo
- № 941Атака ROBOT
- № 1050Атака SIP
- № 1057Атака SMB Relay
- № 1060Атака Smurf
- № 1085Атака SS7
- № 1137Атака Teardrop
- № 1139Атака TEMPEST
- № 1251Атака WPS
- № 376Атаки на эмбеддинги
- № 657Атаки на MCP
- № 516Атрибут sandbox у iframe
- № 074Атрибутная модель доступа (ABAC)
- № 075Атрибутное шифрование
- № 870Аттестация происхождения (Provenance Attestation)
- № 1055Аудит смарт-контрактов
- № 076Аутентификация
- № 940Аутентификация на основе риска (RBA)
- № 643Аутентификация по magic link
- № 745Аутентификация NTLM
Б
- № 993Базовая конфигурация безопасности
- № 084Банковский троян
- № 468Безголовый браузер
- № 982Безопасное программирование
- № 004Безопасность 5G
- № 106Безопасность блокчейна
- № 1198Безопасность векторных баз данных
- № 033Безопасность ИИ (AI Safety)
- № 991Безопасность как код
- № 213Безопасность контейнеров
- № 694Безопасность мобильных приложений
- № 670Безопасность памяти
- № 056Безопасность приложений (AppSec)
- № 1056Безопасность смарт-контрактов
- № 1069Безопасность цепочки поставок ПО
- № 052Безопасность API
- № 115Безопасность Bluetooth LE
- № 151Безопасность CDN
- № 166Безопасность CI/CD
- № 444Безопасность GitOps
- № 498Безопасность HTTP/2
- № 552Безопасность IoT
- № 559Безопасность Istio
- № 600Безопасность Kubernetes
- № 634Безопасность LoRaWAN
- № 635Безопасность LTE
- № 836Безопасность Playwright
- № 880Безопасность Puppeteer
- № 898Безопасность RAG
- № 1010Безопасность serverless
- № 1014Безопасность service mesh
- № 1209Безопасность VoIP
- № 1211Безопасность VoLTE
- № 1267Безопасность Zigbee
- № 987Безопасные многосторонние вычисления (MPC)
- № 988Безопасный жизненный цикл разработки ПО (SSDLC)
- № 1234Белый хакер
- № 417Бесфайловое вредоносное ПО
- № 096Биометрическая аутентификация
- № 533Биометрический фактор (то, кем вы являетесь)
- № 1252Блокиратор записи
- № 009Блокировка учётной записи
- № 105Блочный шифр
- № 1226Боеспособный эксплойт
- № 1153Бомба замедленного действия
- № 119Ботнет
- № 683Ботнет Mirai
- № 127Браузерный фингерпринтинг
- № 117Буткит
- № 080Бэкдор
- № 081Бэкдор-атака (ML)
В
- № 1243Вайпер (вредонос-уничтожитель)
- № 538Валидация ввода
- № 1223Вардрайвинг
- № 1228Веб-кеш-обман
- № 073Вектор атаки
- № 537Вектор инициализации (IV)
- № 1151Вектор угрозы (Threat Vector)
- № 1202Вертикальное повышение привилегий
- № 711Взаимная аутентификация
- № 712Взаимный TLS (mTLS)
- № 752Взлом системы поддержки Okta (2023)
- № 605Взлом LastPass (2022)
- № 1204Виртуальный CISO (vCISO)
- № 116Вирус загрузочного сектора
- № 1205Вишинг (vishing)
- № 195Внедрение кода
- № 202Внедрение команд
- № 408Внедрение неисправностей
- № 515Внедрение через IFEO
- № 542Внутренняя угроза (insider)
- № 035Водяные знаки для ИИ
- № 925Возвратно-ориентированное программирование (ROP)
- № 518Воздействие (Impact, тактика MITRE)
- № 1019Воспроизведение сессий
- № 921Воспроизводимые сборки
- № 649Вредоносное ПО
- № 421Вредоносное ПО для прошивки
- № 037Вредоносное ПО, созданное ИИ
- № 646Вредоносное расширение браузера
- № 647Вредоносный npm-пакет
- № 179Вымогатель Cl0p / Clop
- № 656Вымогатель Maze
- № 954Вымогатель Ryuk
- № 397Выполнение (тактика MITRE)
- № 024Выравнивание ИИ
Д
- № 271Даркнет
- № 352Двойное освобождение
- № 1180Двухфакторная аутентификация (2FA)
- № 036Дезинформация, созданная ИИ
- № 301Демилитаризованная зона (DMZ)
- № 587Депонирование ключей
- № 963Детектирование песочницы / эмулятора
- № 308Детектирующие средства контроля
- № 292Децентрализованный идентификатор (DID)
- № 030Джейлбрейк ИИ
- № 296Дипвеб
- № 297Дипфейк
- № 730Директива NIS2
- № 165Директор по информационной безопасности (CISO)
- № 327Дисковая криминалистика
- № 326Дискреционный контроль доступа (DAC)
- № 317Дифференциальная приватность
- № 1177Доверенная среда исполнения (TEE)
- № 1265Доказательство с нулевым разглашением (ZKP)
- № 355Доксинг (doxxing)
- № 570Доступ «точно вовремя» (JIT)
- № 229Доступ к учётным данным (Credential Access)
- № 361Дроппер
З
- № 621Загрузчик (loader)
- № 353Загрузчик-downloader
- № 869Загрязнение прототипа
- № 391Закон ЕС об ИИ
- № 968Закон Сарбейнза-Оксли (SOX)
- № 817Закрепление (Persistence)
- № 305Закрепление зависимостей (pinning)
- № 157Закрепление сертификатов (pinning)
- № 975Закрепление через запланированные задания
- № 1246Закрепление через подписку WMI
- № 914Закрепление через раздел Run реестра
- № 238Закрепление через cron
- № 608Закрепление через launchd
- № 858Закрытый ключ
- № 286Запрос субъекта данных на доступ (DSAR)
- № 1081Запрос Splunk SPL
- № 349Захват домена
- № 1112Захват поддомена
- № 010Захват учётной записи (ATO)
- № 338Захват DNS
- № 984Защитный почтовый шлюз
- № 985Защищённый анклав
- № 986Защищённый мессенджер
- № 1106Злоупотребление хранимыми процедурами
И
- № 512Идентификационное шифрование
- № 1248Идентичность нагрузки
- № 1247Идентичность сотрудников
- № 593Известная эксплуатируемая уязвимость (KEV)
- № 703Извлечение модели
- № 038Изолированная сеть (air gap)
- № 1140Изоляция арендаторов
- № 381Изоляция конечной точки
- № 1051Изоляция сайтов
- № 1162Имперсонация токена
- № 704Инверсия модели
- № 526Индикатор атаки (IoA)
- № 527Индикатор компрометации (IoC)
- № 996Инженер по безопасности
- № 531Инфостилер
- № 532Инфраструктура как услуга (IaaS)
- № 878Инфраструктура открытых ключей (PKI)
- № 523Инцидент-респондер
- № 862Инъекция в процесс
- № 489Инъекция заголовка Host
- № 1009Инъекция серверных шаблонов
- № 1135Инъекция TCP Reset
- № 123Использование личных устройств для работы (BYOD)
- № 1193Использование после освобождения
К
- № 141Канареечный токен
- № 892Карантин (конечная точка)
- № 415Карвинг файлов
- № 031Карта AI-модели (Model Card)
- № 888Качественный анализ рисков
- № 890Квантовая криптография
- № 891Квантовое распределение ключей (QKD)
- № 894Квишинг (фишинг через QR-код)
- № 590Кейлоггер
- № 266Киберразведка угроз (CTI)
- № 269Киберсквоттинг (cybersquatting)
- № 264Киберстрахование
- № 267Киберфизическая система (CPS)
- № 276Классификация данных
- № 180Кликджекинг (Clickjacking)
- № 929Клонирование RFID
- № 1046Клонирование SIM
- № 672Код аутентификации сообщения (MAC)
- № 773Кодирование вывода
- № 140Колбэк-фишинг
- № 889Количественный анализ рисков
- № 466Коллизия хэшей
- № 933Кольцевая подпись
- № 201Командно-контрольная инфраструктура (C2)
- № 203Компенсирующие средства контроля
- № 135Компрометация деловой переписки
- № 196Компрометация Bash Uploader Codecov
- № 1271Компьютер-зомби
- № 206Компьютерный вирус
- № 384Конвертное шифрование
- № 1163Контрабанда токенов
- № 208Конфиденциальные вычисления
- № 383Корпоративное управление рисками (ERM)
- № 222Корректирующие средства контроля
- № 628Корреляция логов
- № 528Косвенная промпт-инъекция
- № 613Кошелёк Ledger
- № 1170Кошелёк Trezor
- № 511Кража личности
- № 190Кража облачных токенов
- № 668Криминалистика оперативной памяти
- № 426Криминалистическое снятие образа
- № 244Криптоагильность
- № 247Криптографическая хеш-функция
- № 248Криптографический ключ
- № 246Криптографическое стирание
- № 249Криптография
- № 374Криптография на эллиптических кривых (ECC)
- № 879Криптография с открытым ключом
- № 250Криптоджекинг
- № 251Криптомайнер
- № 243Криптомиксер / Tumbler
- № 241Кросс-сайтовое отслеживание
- № 961Кука SameSite
М
- № 641Макровирус
- № 765Манипуляция оракулом
- № 279Маскирование данных
- № 654Массовое наблюдение
- № 653Массовое присваивание (Mass Assignment)
- № 655Мастер-ключ
- № 640Машинная идентичность
- № 240Межсайтовый скриптинг (XSS)
- № 420Межсетевой экран
- № 1227Межсетевой экран веб-приложений (WAF)
- № 726Межсетевой экран нового поколения (NGFW)
- № 797Менеджер паролей
- № 995Меры безопасности
- № 673Метаморфная малварь
- № 751Метод OCTAVE
- № 678Микросегментация
- № 280Минимизация данных
- № 291Митигация DDoS
- № 708Многофакторная аутентификация (MFA)
- № 698Мобильная криминалистика
- № 699Мобильное вредоносное ПО
- № 701Мобильный VPN
- № 1150Моделирование угроз
- № 1064Модель зрелости SOC
- № 1030Модель разделённой ответственности
- № 801Модель угроз PASTA
- № 005Модель AAA
- № 359Модель DREAD
- № 1110Модель STRIDE
- № 287Мониторинг активности баз данных (DAM)
- № 416Мониторинг целостности файлов (FIM)
- № 155Мошенничество от имени CEO
- № 234Мошенничество с банковскими картами
- № 443Мошенничество с подарочными картами
- № 164Мошенничество с чарджбэками
- № 728Мошенничество с NFT
- № 549Мошенничество со счетами
- № 1138Мошенничество техподдержки
- № 709Мультисиг-кошелёк
- № 710Мутационный фаззинг
Н
- № 172Набор шифров (cipher suite)
- № 126Нарушенная аутентификация
- № 125Нарушенный контроль доступа
- № 1127Настольные учения
- № 255Находка CSPM
- № 539Небезопасная десериализация
- № 541Небезопасная загрузка файлов
- № 540Небезопасная прямая ссылка на объект (IDOR)
- № 188Неправильная настройка облака
- № 224Неправильная настройка CORS
- № 504Неправильная настройка IAM (облако)
- № 956Неправильная настройка S3-бакета
- № 216Непрерывная аутентификация
- № 741Нерезидентный вирус
- № 943Несанкционированная точка доступа
- № 742Нонс
О
- № 189Облачная безопасность
- № 185Облачная криминалистика
- № 182Облачный криптоджекинг
- № 318Обмен ключами Диффи–Хеллмана
- № 026Обнаружение ИИ-контента
- № 519Обнаружение невозможных перемещений
- № 048Обнаружение по аномалиям
- № 422Обновление прошивки по воздуху (OTA)
- № 939Обработка рисков
- № 926Обратная разработка
- № 927Обратный прокси
- № 298Обход защит (Defense Evasion)
- № 322Обход каталогов
- № 045Обход AMSI
- № 1186Обход UAC
- № 652Обязательный контроль доступа (MAC)
- № 904Ограничение частоты запросов
- № 754Одноразовый пароль (OTP)
- № 1155Одноразовый пароль на основе времени (TOTP)
- № 479Одноразовый пароль на основе HMAC (HOTP)
- № 763Оперативная разведка угроз
- № 762Операционные технологии (OT)
- № 764Оппортунистический TLS
- № 923Остаточный риск
- № 877Открытый ключ
- № 759Открытый редирект
- № 832Открытый текст (Plaintext)
- № 242Отмывание криптовалюты
- № 016Отравление адресов (Address Poisoning)
- № 281Отравление данных
- № 139Отравление кеша
- № 220Отравление cookie (Cookie Poisoning)
- № 337Отравление DNS-кэша
- № 912Отражённый XSS
- № 1147Охота за угрозами
- № 1146Охотник за угрозами
- № 282Оценка воздействия на защиту данных (DPIA)
- № 857Оценка воздействия на приватность (PIA)
- № 935Оценка рисков
- № 1217Оценка уязвимостей
П
- № 785Пакетная фильтрация
- № 789Параметризованный запрос
- № 795Пароль
- № 794Парольная фраза
- № 792Пассивный DNS
- № 812Пентестер
- № 814Пеппер
- № 535Первоначальный доступ
- № 008Перебор аккаунтов
- № 1196Перебор имён пользователей
- № 1088Перенаправление SSH-агента
- № 1168Переносимая состязательная атака
- № 131Переполнение буфера
- № 470Переполнение кучи
- № 700Перехват мобильных OTP
- № 218Перехват переписки
- № 1016Перехват сессии
- № 610Перехват через LD_PRELOAD
- № 200Перехват COM
- № 219Перехват cookie
- № 331Перехват DLL
- № 818Персонально идентифицируемая информация (PII)
- № 129Песочница браузера
- № 693Песочница мобильного приложения
- № 823Пиг-бутчеринг (Pig butchering)
- № 525План реагирования на инциденты
- № 804Платёжное мошенничество
- № 834Платформа как услуга (PaaS)
- № 999Плейбук безопасности
- № 964Побег из песочницы (Sandbox Escape)
- № 090Поведенческая биометрия
- № 091Поведенческое детектирование
- № 071Поверхность атаки (Attack Surface)
- № 667Повреждение памяти
- № 799Повторное использование паролей
- № 860Повышение привилегий
- № 505Повышение привилегий IAM
- № 1008Подделка запросов на стороне сервера (SSRF)
- № 239Подделка межсайтовых запросов (CSRF)
- № 945Поддельное защитное ПО
- № 944Поддельный DHCP-сервер
- № 375Подмена адреса электронной почты
- № 788Подмена параметров
- № 312Подмена DHCP
- № 343Подмена DNS
- № 1047Подмена SIM-карты (SIM swapping)
- № 1195Подмена User-Agent
- № 784Подпись пакетов
- № 1113Подсеть
- № 1037Подсматривание из-за плеча
- № 232Подстановка учётных данных
- № 803Полезная нагрузка (Payload)
- № 840Полиморфная малварь
- № 214Политика безопасности контента (CSP)
- № 960Политика одного источника (SOP)
- № 798Политика паролей
- № 911Политика реферера (Referrer Policy)
- № 839Политики как код
- № 394Получение доказательств
- № 1152Пороговая криптография
- № 766Порядок волатильности
- № 846Постквантовая криптография
- № 845Постмортем
- № 847Потенциально нежелательная программа (PUP)
- № 1109Поточный шифр
- № 181Похититель буфера обмена (Clipboard Hijacker)
- № 231Похититель учётных данных
- № 645Почтовая бомба
- № 1041Правило Sigma
- № 1061Правило Snort
- № 1258Правило YARA
- № 932Право на забвение
- № 931Право на исправление
- № 930Право на переносимость данных
- № 278Предотвращение утечек данных (DLP)
- № 853Предупреждающие меры
- № 852Претекстинг
- № 859Приватное пересечение множеств (PSI)
- № 856Приватность по умолчанию (Privacy by Design)
- № 854Принцип наименьших привилегий
- № 717Принцип Need-to-Know
- № 534Присущий риск
- № 842Проброс портов
- № 1200Проверяемое удостоверение (Verifiable Credential)
- № 133Программа Bug Bounty
- № 900Программа-вымогатель
- № 864Программируемый логический контроллер (ПЛК)
- № 1067Программное обеспечение как услуга (SaaS)
- № 159Прозрачность сертификатов
- № 1169Прозрачный прокси
- № 871Прокси-перешифрование
- № 872Прокси-сервер
- № 866Промпт-инъекция
- № 529Промышленная система управления (ICS)
- № 865Прослушивающий режим
- № 868Протестварь (Protestware)
- № 957Противоаварийная система (SIS)
- № 086Протокол BB84
- № 314Протокол Diameter
- № 1042Протокол Signal
- № 432Прямой прокси
- № 875Псевдонимизация
- № 365Пыльная атака (Dust Attack)
Р
- № 905Разведка (Reconnaissance)
- № 1007Разделение обязанностей (SoD)
- № 1215Раздельное туннелирование VPN
- № 692Разрешения мобильных приложений
- № 748Разыменование нулевого указателя
- № 329Распределённая атака отказа в обслуживании (DDoS)
- № 328Распределённая система управления (DCS)
- № 800Распыление паролей
- № 294Расшифрование
- № 495Расщепление HTTP-ответа
- № 524Реагирование на инциденты
- № 029Реагирование на инциденты ИИ
- № 937Реестр рисков
- № 585Режимы ядра и пользователя
- № 906Резервная фраза
- № 283Резидентность данных
- № 922Резидентный вирус
- № 019Рекламное ПО
- № 607Решёточная криптография
- № 034Риски цепочки поставок ИИ
- № 946Ролевая модель доступа (RBAC)
- № 947Романтическое мошенничество
- № 589Ротация ключей
- № 1160Рукопожатие TLS
- № 949Руткит
С
- № 1075Сайд-канал спекулятивного исполнения
- № 1004Самоподписанный сертификат
- № 1005Самостоятельная идентичность (SSI)
- № 199Сбор данных (Collection, тактика MITRE)
- № 364Сбор мусора
- № 230Сбор учётных данных
- № 1118Светтинг (swatting)
- № 953Свойства безопасности Rust
- № 1017Сеансовый ключ
- № 723Сегментация сети
- № 1021Секс-вымогательство (sextortion)
- № 1011Сервисная учётная запись
- № 400Сертификат расширенной проверки (EV)
- № 1253Сертификат X.509
- № 442Сертификации GIAC
- № 452Серый список (Greylisting)
- № 451Серый хакер
- № 1020Сессионный токен
- № 722Сетевая криминалистика
- № 724Сетевая IDS (NIDS)
- № 207Сетевой червь
- № 1262Сеть с нулевым доверием
- № 1043Сигнатурное обнаружение
- № 1120Символьное выполнение
- № 1121Симметричное шифрование
- № 705Симуляция рисков методом Монте-Карло
- № 1123Синтетический медиаконтент
- № 547Система обнаружения вторжений (IDS)
- № 548Система предотвращения вторжений (IPS)
- № 588Система управления ключами
- № 212Сканирование образов контейнеров
- № 1218Сканирование уязвимостей
- № 380Сквозное шифрование (E2EE)
- № 147Скимминг карт
- № 884Скомпрометированный пароль (Pwned)
- № 221Скоординированное раскрытие уязвимостей (CVD)
- № 976Скрин-скрейпер
- № 1101Скрытная (стелс) малварь
- № 104Слепой XSS
- № 1054Смарт-карта
- № 690Смешанный контент
- № 1059Смишинг (smishing)
- № 465Собирай сейчас, расшифруй позже
- № 815Совершенная прямая секретность
- № 356Соглашение об обработке данных (DPA)
- № 959Соль
- № 204Соответствие требованиям
- № 895Состояние гонки
- № 1000Состояние защищённости
- № 018Состязательный пример
- № 851Сохранение доказательств
- № 1065Социальная инженерия
- № 1066Социальный логин
- № 1071Спам (электронная почта)
- № 158Список отозванных сертификатов (CRL)
- № 284Сроки хранения данных
- № 732Стандартизация PQC в NIST
- № 1102Стегоанализ
- № 1095Стек-канарейка
- № 1143Сторонний cookie
- № 1108Стратегическая разведка угроз
- № 1145Субъект угрозы
- № 285Суверенитет данных
- № 1115Суперкуки
- № 1029Схема разделения секрета Шамира
- № 006Сценарий злоупотребления
- № 685Сценарий неправильного использования
Т
- № 1184Тайпсквоттинг (Typosquatting)
- № 1131Тактики, техники и процедуры (TTP)
- № 1130Тактическая разведка угроз
- № 1028Теневой стек
- № 813Тестирование на проникновение
- № 293Технологии обмана (Deception)
- № 1089Типы SSH-ключей
- № 1012Токен ServiceAccount (Kubernetes)
- № 1164Токенизация (приватность)
- № 938Толерантность к риску
- № 1001Требования к безопасности
- № 1166Трекинговый пиксель
- № 992Тренер по информационной безопасности
- № 167Триада CIA
- № 917Троян удалённого доступа (RAT)
- № 1176Троянская программа
- № 1040Тюнинг правил SIEM
У
- № 128Угонщик браузера
- № 919Удалённое включение файлов (RFI)
- № 918Удалённый VPN-доступ
- № 156Удостоверяющий центр (УЦ)
- № 066Управление активами
- № 118Управление ботами
- № 401Управление внешней поверхностью атаки (EASM)
- № 510Управление идентификацией и доступом (IAM)
- № 163Управление изменениями
- № 027Управление ИИ (AI Governance)
- № 209Управление конфигурациями
- № 382Управление корпоративной мобильностью (EMM)
- № 696Управление мобильными приложениями (MAM)
- № 697Управление мобильными устройствами (MDM)
- № 802Управление патчами
- № 072Управление поверхностью атаки (ASM)
- № 861Управление привилегированным доступом (PAM)
- № 936Управление рисками
- № 1199Управление рисками поставщиков
- № 1144Управление рисками третьих сторон (TPRM)
- № 1018Управление сессиями
- № 210Управление согласиями
- № 1125Усиление систем (hardening)
- № 041Усталость от оповещений
- № 275Утечка данных (взлом)
- № 277Утечка данных (непреднамеренная)
- № 183Утечка данных из облака
- № 093Утечка маршрутов BGP
- № 186Утечка облачных ключей
- № 669Утечка памяти
- № 619Утечка системного промпта LLM
- № 1231Утечка IP через WebRTC
- № 1027Утечка Shadow Brokers
- № 1214Утечка VPN
- № 011Учёт (Accounting в AAA)
- № 1233Уэйлинг (whaling)
- № 575Уязвимости JWT
- № 1216Уязвимость
- № 1264Уязвимость нулевого дня
- № 1096Уязвимость переполнения стека
- № 1182Уязвимость путаницы типов
- № 430Уязвимость форматной строки
- № 441Уязвимость GHOST (CVE-2015-0235)
- № 566Уязвимость JSONP
Ф
- № 439Фаззинг
- № 227Фаззинг с обратной связью по покрытию
- № 594Файл known_hosts
- № 850Файлы Prefetch
- № 288Файрвол баз данных
- № 844Фактор владения (то, что у вас есть)
- № 1154Фактор времени (аутентификация)
- № 592Фактор знания (то, что вы знаете)
- № 623Фактор местоположения (где вы находитесь)
- № 820Фарминг (pharming)
- № 409Федеративная идентичность
- № 410Федеративное обучение
- № 1015Фиксация сессии
- № 821Фишинг
- № 816Фишинг Permit2
- № 500Флаг куки HttpOnly
- № 983Флаг куки Secure
- № 425Форензическая верификация хеша
- № 428Форензический набор инструментов
- № 429Форк-бомба
- № 366Формат образа E01 (EnCase)
- № 373Формат ELF
- № 809Формат PE
- № 811Формат PEM
- № 431Формджекинг
- № 1201Фреймворк VERIS
- № 822Фрикинг
- № 435Фронтраннинг (блокчейн)
- № 438Функции как услуга (FaaS)
- № 586Функция деривации ключа (KDF)
Ц
- № 017Целевая постоянная угроза (APT)
- № 1073Целевой фишинг (spear phishing)
- № 1114Целостность подресурсов (SRI)
- № 217Целостность потока управления
- № 543Целочисленное переполнение
- № 544Целочисленный underflow
- № 998Центр обеспечения безопасности (SOC)
- № 162Цепочка хранения доказательств
- № 320Цифровая идентичность
- № 319Цифровая криминалистика
- № 321Цифровая подпись
Ш
- № 070Шаблон атаки (Attack Pattern)
- № 171Шифр (Cipher)
- № 040Шифровальщик Akira
- № 272Шифровальщик DarkSide
- № 477Шифровальщик Hive
- № 625Шифровальщик Locky
- № 664Шифровальщик Medusa
- № 835Шифровальщик Play
- № 379Шифрование
- № 184Шифрование в облаке
- № 173Шифртекст (Ciphertext)
- № 810Шпионская программа Pegasus (NSO Group)
- № 849Шпионская программа Predator (Intellexa)
- № 1083Шпионское ПО