● 1282 entries
Глоссарий
Все термины, от А до Я.
$
0
А
- Авторизация
- Агрегация логов
- Адаптивная атака
- Адаптивная аутентификация
- Активная защита
- Алгоритм генерации доменов (DGA)
- Алгоритм Гровера
- Алгоритм Шора
- Алгоритм RSA
- Анализ артефактов
- Анализ вредоносного ПО
- Анализ временной шкалы
- Анализ журналов
- Анализ реестра Windows
- Аналитик безопасности (SOC Tier 1/2/3)
- Анонимизация данных
- Антивирус (AV)
- Антивирус нового поколения (NGAV)
- Антифорензика
- Аппаратная аттестация
- Аппаратный кошелёк
- Аппаратный модуль безопасности (HSM)
- Аппаратный токен
- Аппаратный троян
- Аппетит к риску
- Архитектор безопасности
- Асимметричное шифрование
- Атака «водопой»
- Атака «злая горничная»
- Атака «злой двойник»
- Атака «человек посередине» (MitM)
- Атака 51%
- Атака деаутентификации Wi-Fi
- Атака на вывод членства
- Атака на кластер Kubernetes
- Атака на цепочку поставок
- Атака на цепочку поставок 3CX
- Атака на цепочку поставок Kaseya VSA
- Атака на AWS IMDSv1
- Атака на baseband
- Атака на Docker-сокет
- Атака на DTP
- Атака на HSRP / VRRP
- Атака на IP-фрагментацию
- Атака на Spanning Tree Protocol
- Атака оракула паддинга
- Атака отказа в обслуживании (DoS)
- Атака по анализу энергопотребления
- Атака по времени
- Атака по словарю
- Атака по сторонним каналам
- Атака повторного воспроизведения
- Атака повторного входа (Reentrancy)
- Атака полного перебора
- Атака понижения SSL/TLS
- Атака путаницы зависимостей (Dependency Confusion)
- Атака ретрансляции
- Атака с видеодипфейком
- Атака с использованием радужных таблиц
- Атака с использованием flash-кредита
- Атака с использованием Responder
- Атака с клонированием голоса
- Атака уклонения (ML)
- Атака холодной перезагрузки
- Атака через магазин мобильных приложений
- Атака BEAST
- Атака BIAS
- Атака Bleichenbacher
- Атака BREACH
- Атака CRIME
- Атака DROWN (CVE-2016-0800)
- Атака Fraggle
- Атака FREAK
- Атака KARMA
- Атака KNOB
- Атака KRACK
- Атака LAND
- Атака Magecart
- Атака Nightshade
- Атака NTLM Relay
- Атака Pixie Dust
- Атака PMKID
- Атака POODLE (CVE-2014-3566)
- Атака quid pro quo
- Атака ROBOT
- Атака SIP
- Атака SMB Relay
- Атака Smurf
- Атака SS7
- Атака Teardrop
- Атака TEMPEST
- Атака WPS
- Атаки на эмбеддинги
- Атаки на MCP
- Атрибут sandbox у iframe
- Атрибутная модель доступа (ABAC)
- Атрибутное шифрование
- Аттестация происхождения (Provenance Attestation)
- Аудит смарт-контрактов
- Аутентификация
- Аутентификация на основе риска (RBA)
- Аутентификация по magic link
- Аутентификация NTLM
Б
- Базовая конфигурация безопасности
- Банковский троян
- Безголовый браузер
- Безопасное программирование
- Безопасность 5G
- Безопасность агентного ИИ
- Безопасность блокчейна
- Безопасность векторных баз данных
- Безопасность ИИ (AI Safety)
- Безопасность как код
- Безопасность контейнеров
- Безопасность мобильных приложений
- Безопасность памяти
- Безопасность приложений (AppSec)
- Безопасность смарт-контрактов
- Безопасность цепочки поставок ПО
- Безопасность API
- Безопасность Bluetooth LE
- Безопасность CDN
- Безопасность CI/CD
- Безопасность GitOps
- Безопасность HTTP/2
- Безопасность IoT
- Безопасность Istio
- Безопасность Kubernetes
- Безопасность LoRaWAN
- Безопасность LTE
- Безопасность Playwright
- Безопасность Puppeteer
- Безопасность RAG
- Безопасность serverless
- Безопасность service mesh
- Безопасность VoIP
- Безопасность VoLTE
- Безопасность Zigbee
- Безопасные многосторонние вычисления (MPC)
- Безопасный жизненный цикл разработки ПО (SSDLC)
- Белый хакер
- Бесфайловое вредоносное ПО
- Биометрическая аутентификация
- Биометрический фактор (то, кем вы являетесь)
- Блокиратор записи
- Блокировка учётной записи
- Блочный шифр
- Боеспособный эксплойт
- Бомба замедленного действия
- Ботнет
- Ботнет Mirai
- Браузерный фингерпринтинг
- Буткит
- Бэкдор
- Бэкдор в XZ Utils (CVE-2024-3094)
- Бэкдор-атака (ML)
В
- Вайпер (вредонос-уничтожитель)
- Валидация ввода
- Вардрайвинг
- Веб-кеш-обман
- Вектор атаки
- Вектор инициализации (IV)
- Вектор угрозы (Threat Vector)
- Вертикальное повышение привилегий
- Взаимная аутентификация
- Взаимный TLS (mTLS)
- Взлом системы поддержки Okta (2023)
- Взлом LastPass (2022)
- Виртуальный CISO (vCISO)
- Вирус загрузочного сектора
- Вишинг (vishing)
- Внедрение кода
- Внедрение команд
- Внедрение неисправностей
- Внедрение через IFEO
- Внутренняя угроза (insider)
- Водяные знаки для ИИ
- Возвратно-ориентированное программирование (ROP)
- Воздействие (Impact, тактика MITRE)
- Воспроизведение сессий
- Воспроизводимые сборки
- Вредоносное ПО
- Вредоносное ПО для прошивки
- Вредоносное ПО, созданное ИИ
- Вредоносное расширение браузера
- Вредоносный npm-пакет
- Вымогатель Cl0p / Clop
- Вымогатель Maze
- Вымогатель Ryuk
- Выполнение (тактика MITRE)
- Выравнивание ИИ
Г
Д
- Даркнет
- Двойное освобождение
- Двухфакторная аутентификация (2FA)
- Дезинформация, созданная ИИ
- Демилитаризованная зона (DMZ)
- Депонирование ключей
- Детектирование песочницы / эмулятора
- Детектирующие средства контроля
- Децентрализованный идентификатор (DID)
- Джейлбрейк ИИ
- Дипвеб
- Дипфейк
- Директива NIS2
- Директор по информационной безопасности (CISO)
- Дисковая криминалистика
- Дискреционный контроль доступа (DAC)
- Дифференциальная приватность
- Доверенная среда исполнения (TEE)
- Доказательство с нулевым разглашением (ZKP)
- Доксинг (doxxing)
- Доступ «точно вовремя» (JIT)
- Доступ к учётным данным (Credential Access)
- Дроппер
Е
З
- Загрузчик (loader)
- Загрузчик-downloader
- Загрязнение прототипа
- Закон ЕС об ИИ
- Закон Сарбейнза-Оксли (SOX)
- Закрепление (Persistence)
- Закрепление зависимостей (pinning)
- Закрепление сертификатов (pinning)
- Закрепление через запланированные задания
- Закрепление через подписку WMI
- Закрепление через раздел Run реестра
- Закрепление через cron
- Закрепление через launchd
- Закрытый ключ
- Запрос субъекта данных на доступ (DSAR)
- Запрос Splunk SPL
- Захват домена
- Захват поддомена
- Захват учётной записи (ATO)
- Захват DNS
- Защитный почтовый шлюз
- Защищённый анклав
- Защищённый мессенджер
- Злоупотребление хранимыми процедурами
И
- Идентификационное шифрование
- Идентичность нагрузки
- Идентичность сотрудников
- Избыточная агентность (Excessive Agency)
- Известная эксплуатируемая уязвимость (KEV)
- Извлечение модели
- Изолированная сеть (air gap)
- Изоляция арендаторов
- Изоляция конечной точки
- Изоляция сайтов
- Имперсонация токена
- Инверсия модели
- Индикатор атаки (IoA)
- Индикатор компрометации (IoC)
- Инженер по безопасности
- Инфостилер
- Инфраструктура как услуга (IaaS)
- Инфраструктура открытых ключей (PKI)
- Инцидент-респондер
- Инъекция в процесс
- Инъекция заголовка Host
- Инъекция серверных шаблонов
- Инъекция TCP Reset
- Использование личных устройств для работы (BYOD)
- Использование после освобождения
К
- Канареечный токен
- Карантин (конечная точка)
- Карвинг файлов
- Карта AI-модели (Model Card)
- Качественный анализ рисков
- Квантовая криптография
- Квантовое распределение ключей (QKD)
- Квишинг (фишинг через QR-код)
- Квишинг (quishing)
- Кейлоггер
- Киберразведка угроз (CTI)
- Киберсквоттинг (cybersquatting)
- Киберстрахование
- Киберфизическая система (CPS)
- Классификация данных
- Кликджекинг (Clickjacking)
- Клонирование RFID
- Клонирование SIM
- Код аутентификации сообщения (MAC)
- Кодирование вывода
- Колбэк-фишинг
- Количественный анализ рисков
- Коллизия хэшей
- Кольцевая подпись
- Командно-контрольная инфраструктура (C2)
- Компенсирующие средства контроля
- Компрометация деловой переписки
- Компрометация Bash Uploader Codecov
- Компьютер-зомби
- Компьютерный вирус
- Конвертное шифрование
- Контрабанда токенов
- Конфиденциальные вычисления
- Корпоративное управление рисками (ERM)
- Корректирующие средства контроля
- Корреляция логов
- Косвенная промпт-инъекция
- Кошелёк Ledger
- Кошелёк Trezor
- Кража личности
- Кража облачных токенов
- Криминалистика оперативной памяти
- Криминалистическое снятие образа
- Криптоагильность
- Криптографическая хеш-функция
- Криптографический ключ
- Криптографическое стирание
- Криптография
- Криптография на эллиптических кривых (ECC)
- Криптография с открытым ключом
- Криптоджекинг
- Криптомайнер
- Криптомиксер / Tumbler
- Кросс-сайтовое отслеживание
- Кука SameSite
Л
М
- Макровирус
- Манипуляция оракулом
- Маскирование данных
- Массовое наблюдение
- Массовое присваивание (Mass Assignment)
- Мастер-ключ
- Машинная идентичность
- Межсайтовый скриптинг (XSS)
- Межсетевой экран
- Межсетевой экран веб-приложений (WAF)
- Межсетевой экран нового поколения (NGFW)
- Менеджер паролей
- Меры безопасности
- Метаморфная малварь
- Метод OCTAVE
- Микросегментация
- Минимизация данных
- Митигация DDoS
- Многофакторная аутентификация (MFA)
- Мобильная криминалистика
- Мобильное вредоносное ПО
- Мобильный VPN
- Моделирование угроз
- Модель зрелости SOC
- Модель разделённой ответственности
- Модель угроз PASTA
- Модель AAA
- Модель DREAD
- Модель STRIDE
- Мониторинг активности баз данных (DAM)
- Мониторинг целостности файлов (FIM)
- Мошенничество от имени CEO
- Мошенничество с банковскими картами
- Мошенничество с подарочными картами
- Мошенничество с чарджбэками
- Мошенничество с NFT
- Мошенничество со счетами
- Мошенничество техподдержки
- Мультисиг-кошелёк
- Мутационный фаззинг
Н
- Набор шифров (cipher suite)
- Нарушенная аутентификация
- Нарушенный контроль доступа
- Настольные учения
- Находка CSPM
- Небезопасная десериализация
- Небезопасная загрузка файлов
- Небезопасная прямая ссылка на объект (IDOR)
- Неправильная настройка облака
- Неправильная настройка CORS
- Неправильная настройка IAM (облако)
- Неправильная настройка S3-бакета
- Непрерывная аутентификация
- Нерезидентный вирус
- Несанкционированная точка доступа
- Нонс
О
- Облачная безопасность
- Облачная криминалистика
- Облачный криптоджекинг
- Обмен ключами Диффи–Хеллмана
- Обнаружение ИИ-контента
- Обнаружение невозможных перемещений
- Обнаружение по аномалиям
- Обновление прошивки по воздуху (OTA)
- Обработка рисков
- Обратная разработка
- Обратный прокси
- Обход защит (Defense Evasion)
- Обход каталогов
- Обход AMSI
- Обход UAC
- Обязательный контроль доступа (MAC)
- Ограничение частоты запросов
- Одноразовый пароль (OTP)
- Одноразовый пароль на основе времени (TOTP)
- Одноразовый пароль на основе HMAC (HOTP)
- Оперативная разведка угроз
- Операционные технологии (OT)
- Оппортунистический TLS
- Остаточный риск
- Открытый ключ
- Открытый редирект
- Открытый текст (Plaintext)
- Отмывание криптовалюты
- Отравление адресов (Address Poisoning)
- Отравление данных
- Отравление кеша
- Отравление cookie (Cookie Poisoning)
- Отравление DNS-кэша
- Отражённый XSS
- Охота за угрозами
- Охотник за угрозами
- Оценка безопасности поставщика
- Оценка воздействия на защиту данных (DPIA)
- Оценка воздействия на приватность (PIA)
- Оценка рисков
- Оценка уязвимостей
П
- Пакетная фильтрация
- Параметризованный запрос
- Пароль
- Парольная фраза
- Пассивный DNS
- Пентестер
- Пеппер
- Первоначальный доступ
- Перебор аккаунтов
- Перебор имён пользователей
- Перенаправление SSH-агента
- Переносимая состязательная атака
- Переполнение буфера
- Переполнение кучи
- Перехват мобильных OTP
- Перехват переписки
- Перехват сессии
- Перехват через LD_PRELOAD
- Перехват COM
- Перехват cookie
- Перехват DLL
- Персонально идентифицируемая информация (PII)
- Песочница браузера
- Песочница мобильного приложения
- Пиг-бутчеринг (Pig butchering)
- План реагирования на инциденты
- Платёжное мошенничество
- Платформа как услуга (PaaS)
- Плейбук безопасности
- Побег из песочницы (Sandbox Escape)
- Поведенческая биометрия
- Поведенческое детектирование
- Поверхность атаки (Attack Surface)
- Повреждение памяти
- Повторное использование паролей
- Повышение привилегий
- Повышение привилегий IAM
- Подделка запросов на стороне сервера (SSRF)
- Подделка межсайтовых запросов (CSRF)
- Поддельное защитное ПО
- Поддельный DHCP-сервер
- Подмена адреса электронной почты
- Подмена параметров
- Подмена DHCP
- Подмена DNS
- Подмена SIM-карты (SIM swapping)
- Подмена User-Agent
- Подпись пакетов
- Подсеть
- Подсматривание из-за плеча
- Подстановка учётных данных
- Полезная нагрузка (Payload)
- Полиморфная малварь
- Политика безопасности контента (CSP)
- Политика одного источника (SOP)
- Политика паролей
- Политика реферера (Referrer Policy)
- Политики как код
- Получение доказательств
- Пороговая криптография
- Порядок волатильности
- Постквантовая криптография
- Постмортем
- Потенциально нежелательная программа (PUP)
- Поточный шифр
- Похититель буфера обмена (Clipboard Hijacker)
- Похититель учётных данных
- Почтовая бомба
- Правило Sigma
- Правило Snort
- Правило YARA
- Право на забвение
- Право на исправление
- Право на переносимость данных
- Предотвращение утечек данных (DLP)
- Предупреждающие меры
- Претекстинг
- Приватное пересечение множеств (PSI)
- Приватность по умолчанию (Privacy by Design)
- Принцип наименьших привилегий
- Принцип Need-to-Know
- Присущий риск
- Проброс портов
- Проверяемое удостоверение (Verifiable Credential)
- Программа Bug Bounty
- Программа-вымогатель
- Программируемый логический контроллер (ПЛК)
- Программное обеспечение как услуга (SaaS)
- Прозрачность сертификатов
- Прозрачный прокси
- Прокси-перешифрование
- Прокси-сервер
- Промпт-инъекция
- Промышленная система управления (ICS)
- Прослушивающий режим
- Протестварь (Protestware)
- Противоаварийная система (SIS)
- Протокол BB84
- Протокол Diameter
- Протокол Signal
- Прямой прокси
- Псевдонимизация
- Пыльная атака (Dust Attack)
Р
- Разведка (Reconnaissance)
- Разделение обязанностей (SoD)
- Раздельное туннелирование VPN
- Разрешения мобильных приложений
- Разыменование нулевого указателя
- Распределённая атака отказа в обслуживании (DDoS)
- Распределённая система управления (DCS)
- Распыление паролей
- Расшифрование
- Расщепление HTTP-ответа
- Реагирование на инциденты
- Реагирование на инциденты ИИ
- Реестр рисков
- Режимы ядра и пользователя
- Резервная фраза
- Резидентность данных
- Резидентный вирус
- Рекламное ПО
- Решёточная криптография
- Риски цепочки поставок ИИ
- Ролевая модель доступа (RBAC)
- Романтическое мошенничество
- Ротация ключей
- Рукопожатие TLS
- Руткит
С
- Сайд-канал спекулятивного исполнения
- Самоподписанный сертификат
- Самостоятельная идентичность (SSI)
- Сбор данных (Collection, тактика MITRE)
- Сбор мусора
- Сбор учётных данных
- Светтинг (swatting)
- Свойства безопасности Rust
- Сеансовый ключ
- Сегментация сети
- Секс-вымогательство (sextortion)
- Сервисная учётная запись
- Сертификат расширенной проверки (EV)
- Сертификат X.509
- Сертификации GIAC
- Серый список (Greylisting)
- Серый хакер
- Сессионный токен
- Сетевая криминалистика
- Сетевая IDS (NIDS)
- Сетевой червь
- Сеть с нулевым доверием
- Сигнатурное обнаружение
- Символьное выполнение
- Симметричное шифрование
- Симуляция рисков методом Монте-Карло
- Синтетический медиаконтент
- Система обнаружения вторжений (IDS)
- Система предотвращения вторжений (IPS)
- Система управления ключами
- Сканирование образов контейнеров
- Сканирование уязвимостей
- Сквозное шифрование (E2EE)
- Скимминг карт
- Скомпрометированный пароль (Pwned)
- Скоординированное раскрытие уязвимостей (CVD)
- Скрин-скрейпер
- Скрытная (стелс) малварь
- Слепой XSS
- Смарт-карта
- Смешанный контент
- Смишинг (smishing)
- Собирай сейчас, расшифруй позже
- Совершенная прямая секретность
- Соглашение об обработке данных (DPA)
- Соль
- Соответствие требованиям
- Состояние гонки
- Состояние защищённости
- Состязательный пример
- Сохранение доказательств
- Социальная инженерия
- Социальный логин
- Спам (электронная почта)
- Список отозванных сертификатов (CRL)
- Сроки хранения данных
- Стандартизация PQC в NIST
- Стегоанализ
- Стек-канарейка
- Сторонний cookie
- Стратегическая разведка угроз
- Субъект угрозы
- Суверенитет данных
- Суперкуки
- Схема разделения секрета Шамира
- Сценарий злоупотребления
- Сценарий неправильного использования
Т
- Тайпсквоттинг (Typosquatting)
- Тактики, техники и процедуры (TTP)
- Тактическая разведка угроз
- Теневой стек
- Тестирование на проникновение
- Технологии обмана (Deception)
- Типы SSH-ключей
- Токен ServiceAccount (Kubernetes)
- Токенизация (приватность)
- Толерантность к риску
- Требования к безопасности
- Трекинговый пиксель
- Тренер по информационной безопасности
- Триада CIA
- Троян удалённого доступа (RAT)
- Троянская программа
- Тюнинг правил SIEM
У
- Угонщик браузера
- Удалённое включение файлов (RFI)
- Удалённый VPN-доступ
- Удостоверяющий центр (УЦ)
- Управление активами
- Управление ботами
- Управление внешней поверхностью атаки (EASM)
- Управление идентификацией и доступом (IAM)
- Управление изменениями
- Управление ИИ (AI Governance)
- Управление конфигурациями
- Управление корпоративной мобильностью (EMM)
- Управление мобильными приложениями (MAM)
- Управление мобильными устройствами (MDM)
- Управление патчами
- Управление поверхностью атаки (ASM)
- Управление привилегированным доступом (PAM)
- Управление рисками
- Управление рисками поставщиков
- Управление рисками третьих сторон (TPRM)
- Управление сессиями
- Управление согласиями
- Усиление систем (hardening)
- Усталость от оповещений
- Утечка данных (взлом)
- Утечка данных (непреднамеренная)
- Утечка данных из облака
- Утечка маршрутов BGP
- Утечка облачных ключей
- Утечка памяти
- Утечка системного промпта LLM
- Утечка IP через WebRTC
- Утечка Shadow Brokers
- Утечка VPN
- Учёт (Accounting в AAA)
- Уэйлинг (whaling)
- Уязвимости JWT
- Уязвимость
- Уязвимость нулевого дня
- Уязвимость переполнения стека
- Уязвимость путаницы типов
- Уязвимость форматной строки
- Уязвимость GHOST (CVE-2015-0235)
- Уязвимость JSONP
Ф
- Фаззинг
- Фаззинг с обратной связью по покрытию
- Файл known_hosts
- Файлы Prefetch
- Файрвол баз данных
- Фактор владения (то, что у вас есть)
- Фактор времени (аутентификация)
- Фактор знания (то, что вы знаете)
- Фактор местоположения (где вы находитесь)
- Фарминг (pharming)
- Федеративная идентичность
- Федеративное обучение
- Фиксация сессии
- Фишинг
- Фишинг «противник посередине» (AiTM)
- Фишинг Permit2
- Флаг куки HttpOnly
- Флаг куки Secure
- Форензическая верификация хеша
- Форензический набор инструментов
- Форк-бомба
- Формат образа E01 (EnCase)
- Формат ELF
- Формат PE
- Формат PEM
- Формджекинг
- Фреймворк VERIS
- Фрикинг
- Фронтраннинг (блокчейн)
- Функции как услуга (FaaS)
- Функция деривации ключа (KDF)
Х
Ц
Ч
Ш
Э
Я
A
- Access-токен
- Active Directory
- Admission Controller Kubernetes
- AES (Advanced Encryption Standard)
- AES-CBC
- AES-CTR
- AES-GCM
- AI Bill of Materials (AIBOM)
- AI Red Team
- Aircrack-ng
- Allowlisting (whitelisting) приложений
- Always-On VPN
- Amcache.hve
- AMD SEV / SEV-SNP
- Android Debug Bridge (ADB)
- Android-малварь
- API-ключ
- AppArmor
- AppInit_DLLs
- APT-группа
- ARC (Authenticated Received Chain)
- Argon2
- ARM TrustZone
- ARP
- ARP-спуфинг
- AS-REP Roasting
- ASLR
- ASN.1
- ATM Jackpotting
- Atomic Red Team
- Autopsy
B
- BadUSB
- Baiting (приманивание)
- bcrypt
- Bearer-токен
- BGP-хайджекинг
- BIA (анализ влияния на бизнес)
- BIMI
- BIOS-руткит
- BlackCat / ALPHV
- BlackEnergy
- BLAKE2
- BleedingTooth
- BloodHound
- Blowfish
- BLS-подпись
- Blue Team
- BlueBorne
- Bluebugging
- Bluejacking
- Bluesnarfing
- BPF LSM
- BrakTooth
- Bring Your Own Key (BYOK)
- Bug bounty-исследователь
- Burp Suite
- BYOVD (Bring Your Own Vulnerable Driver)
C
- C2PA
- CAC (Common Access Card)
- Canvas-фингерпринтинг
- CAPEC
- CAPTCHA
- Capture the Flag (CTF)
- Carbanak
- CASB (брокер безопасности облачного доступа)
- CCPA
- CCSP
- CEH
- Cellebrite UFED
- Censys
- ChaCha20
- ChaCha20-Poly1305
- CIDR-нотация
- CIEM (управление полномочиями в облачной инфраструктуре)
- Cilium
- CIS Controls
- CISA
- CISM
- CISSP
- Citrix Bleed (CVE-2023-4966)
- CMMC
- CNAPP (платформа защиты cloud-native приложений)
- Cobalt Strike
- COBIT
- CompTIA Security+
- Container Escape
- CORS (совместное использование ресурсов между источниками)
- COSE
- Cosign
- CPRA
- CRISC
- CRLF-инъекция
- Cryptographic Bill of Materials (CBOM)
- CRYSTALS-Dilithium
- CRYSTALS-Kyber
- CSPM (управление облачной постурой безопасности)
- CSRF-токен
- CSV-инъекция
- Curve25519
- CVE (Common Vulnerabilities and Exposures)
- CVE Numbering Authority (CNA)
- CVSS (Common Vulnerability Scoring System)
- CWE (Common Weakness Enumeration)
- CWPP (платформа защиты облачных рабочих нагрузок)
- Cyber Kill Chain
- Cybercrime-as-a-Service (CaaS)
D
- DANE
- DAST (Dynamic Application Security Testing)
- dd (сырой образ диска)
- DDoS-амплификация
- DeFi
- DEP
- DES (Data Encryption Standard)
- Detection engineering
- DevSecOps
- DFIR (Цифровая криминалистика и реагирование на инциденты)
- DHCP
- DHCP-голодание
- Diamond Model анализа вторжений
- Dirty COW (CVE-2016-5195)
- Dirty Pipe (CVE-2022-0847)
- Discovery (тактика MITRE)
- DKIM
- DLL-инъекция
- DMARC
- DNP3
- DNS over HTTPS (DoH)
- DNS over TLS (DoT)
- DNS Rebinding
- DNS-амплификация
- DNS-блоклист (DNSBL)
- DNS-туннелирование
- DNS-утечка
- DNSSEC
- DOM-XSS
- Domain shadowing
- DORA
- Doxware
- DPF
- Dragonblood
- Drive-by загрузка
E
F
G
H
I
- I2P
- IAST (Interactive Application Security Testing)
- IcedID / BokBot
- ICMP
- ICO-мошенничество
- IEC 62443
- IEEE 802.1X
- IMEI (международный идентификатор мобильного оборудования)
- IMSI (международный идентификатор мобильного абонента)
- IMSI-перехватчик
- in-toto
- Industroyer / CrashOverride
- Initial Access Broker (IAB)
- Intel CET
- Intel SGX
- iOS-малварь
- IoT-ботнет
- IP-адрес
- IP-спуфинг
- IPsec
- ISO/IEC 27001
- ISO/IEC 27002
- ITIL
J
K
L
M
- MAC-адрес
- MAC-спуфинг
- Mach-O
- Magnet AXIOM
- Malvertising
- MD5
- MDR (управляемое обнаружение и реагирование)
- Meltdown
- Metasploit
- MEV (Maximal Extractable Value)
- MFA-усталость (Push Bombing)
- MFT (Master File Table)
- Microsoft Pluton
- Microsoft Sentinel
- MIME-сниффинг
- Mimikatz
- MISP
- mitmproxy
- MITRE ATT&CK
- MITRE D3FEND
- MITRE Engage
- MLSecOps
- Modbus
- Model Context Protocol (MCP)
- MOVEit Transfer SQLi (CVE-2023-34362)
- MTA-STS
- MTTC (среднее время сдерживания)
- MTTD (среднее время обнаружения)
- MTTR (среднее время восстановления)
- MTTR (среднее время реагирования)
N
- N-day уязвимость
- NBT-NS-отравление
- NDR (обнаружение и реагирование в сети)
- Nessus
- NetFlow
- Network Access Control (NAC)
- Network Address Translation (NAT)
- NFC-релейная атака
- NIST Cybersecurity Framework
- NIST Risk Management Framework
- NIST SP 800-171
- NIST SP 800-30
- NIST SP 800-37
- NIST SP 800-53
- NIST SP 800-61
- Nitrokey
- Nmap
- NoSQL-инъекция
- NotPetya
- NTP-амплификация
O
- OAuth 2.0
- OCSP (Online Certificate Status Protocol)
- one_gadget RCE
- Onion Routing
- OPA (Open Policy Agent)
- OPA Gatekeeper
- OPC UA
- OpenID Connect (OIDC)
- OpenVPN
- ORM-инъекция
- OSCP
- OSSEC
- OSSTMM
- OTX
- OWASP API Security Top 10
- OWASP ASVS
- OWASP Dependency-Check
- OWASP LLM Top 10
- OWASP MASVS
- OWASP Mobile Top 10
- OWASP SAMM
- OWASP Top 10
- OWASP WSTG
- OWASP ZAP
P
- pagefile.sys
- Pass-the-Hash
- Pass-the-Ticket
- Passkey
- PBKDF2
- PCAP
- PCI DSS
- PGP
- Piggybacking (проход с разрешения)
- Ping of Death
- PIPEDA
- PIV-карта
- PKCS#11
- PKCS#12
- PKCS#7
- Plaso
- PoC-эксплойт
- Pod Security Standards
- Port Knocking
- PrintNightmare (CVE-2021-34527)
- PROFINET
- ProxyLogon (CVE-2021-26855)
- ProxyShell
- PTES
- Purple Team
- Push-аутентификация
- PwnKit (CVE-2021-4034)
- Pyramid of Pain
Q
R
S
- S/MIME
- Salsa20
- SAML
- Sandwich-атака
- Sandworm Team
- SANS Top 25
- SASE
- SAST (Static Application Security Testing)
- SCA (Software Composition Analysis)
- SCADA
- Scareware
- SCC
- Script kiddie
- scrypt
- seccomp
- secp256k1
- Secure Boot
- Security by Obscurity (безопасность через сокрытие)
- Security Onion
- SeDebugPrivilege
- Seed-фраза
- SELinux
- SFTP
- SHA-1
- SHA-256
- SHA-3
- Shadow AI
- Shellbags
- Shellshock (CVE-2014-6271)
- Shift-Left Security
- Shimcache (AppCompatCache)
- Shodan
- SIEM
- Sigstore
- Silver Ticket
- Site-to-Site VPN
- SLA (соглашение об уровне обслуживания)
- SLSA Framework
- SMEP / SMAP
- SOAR
- SOC 2
- Software Bill of Materials (SBOM)
- SolarWinds Sunburst
- Spectre
- SPF (Sender Policy Framework)
- SPHINCS+
- SPIFFE
- SPIRE Runtime
- Splunk Enterprise Security
- Spring4Shell (CVE-2022-22965)
- SQL-инъекция
- SSE
- SSH
- SSL (Secure Sockets Layer)
- SSL Stripping
- SSL VPN
- SSPM (управление постурой безопасности SaaS)
- SSRF к облачным метаданным
- Starjacking
- STARTTLS
- Stateful-межсетевой экран
- Stateless-межсетевой экран
- Step-Up аутентификация
- Stingray
- STIX
- Stuxnet
- Suricata
- SWG
- SYN-флуд
- Sysmon
T
- t-близость
- Tabnabbing
- TACACS+
- Tailgating (хвостовой проход)
- TAXII Protocol
- TCP
- TCP/IP
- Tetragon
- The Sleuth Kit
- Threat Intelligence
- TLP
- TLS (Transport Layer Security)
- TOCTOU-уязвимость
- Tor / Tor Browser
- Trackware
- TrickBot
- Trike
- Triple DES (3DES)
- TRITON / TRISIS
- Trivy
- Trusted Platform Module (TPM)
- Trusted Types
- Twofish
- Typosquatted-пакет