网络安全术语词典
清晰、准确地定义每一个网络安全术语 —— 从 APT 到零日漏洞。
501 个术语
按分类浏览
精选术语
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
鱼叉式网络钓鱼
针对特定个人或组织、利用事先收集的个人或职业信息精心定制的钓鱼攻击。
鲸钓攻击
针对高层管理人员或其他高价值目标的鱼叉式钓鱼攻击,通常用于骗取大额资金或获取战略信息。
短信钓鱼 (Smishing)
通过 SMS 等移动消息渠道实施的钓鱼攻击,诱导受害者点击恶意链接、拨打欺诈电话或泄露信息。
语音钓鱼 (Vishing)
通过电话或 VoIP 等语音通道实施的钓鱼攻击,用以骗取凭据、支付或远程访问权限。
域名劫持式钓鱼 (Pharming)
通过篡改 DNS、hosts 文件或本地路由,将用户从合法网站静默重定向到恶意站点的攻击,且无需受害者点击任何链接。
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
分布式拒绝服务攻击 (DDoS)
由大量分布式来源同时发起的拒绝服务攻击,通常借助僵尸网络,旨在压垮目标的带宽、基础设施或应用。
按字母浏览
A
B
C
- Canary Token
- CASB(云访问安全代理)
- CCPA
- CEO 诈骗
- ChaCha20
- CIEM(云基础设施权限管理)
- CIS Controls
- Cloud Encryption
- Cloud Misconfiguration
- CMMC
- CNAPP(云原生应用保护平台)
- COBIT
- Command Injection
- Compensating Controls
- Confidential Computing
- Content Security Policy (CSP)
- Cookie 劫持
- Cookie 污染 (Cookie Poisoning)
- CORS (Cross-Origin Resource Sharing)
- Credential Vault
- CSPM(云安全姿态管理)
- CSV Injection
- CVE Numbering Authority (CNA)
- CVE(通用漏洞披露)
- CVSS(通用漏洞评分系统)
- CWE(通用缺陷枚举)
- CWPP(云工作负载保护平台)
D
E
F
G
H
I
K
L
M
N
O
P
R
S
- S3 Bucket Misconfiguration
- Salsa20
- SameSite Cookie
- SAML
- SANS Top 25
- SAST(静态应用安全测试)
- SCA(软件成分分析)
- scrypt
- Secure Coding
- Secure Cookie Flag
- Secure Enclave
- Security Posture
- Security Requirements
- Server-Side Template Injection
- Service Level Agreement (SLA)
- Session Fixation
- Session Management
- SHA-1
- SHA-256
- SHA-3
- Shellshock (CVE-2014-6271)
- SIEM
- Site-to-Site VPN
- Smurf 攻击
- SOAR
- SOC 2
- Spectre
- Spring4Shell
- SQL 注入
- SSL (Secure Sockets Layer)
- SSL 剥离
- SSL VPN
- SSPM(SaaS 安全姿态管理)
- Steganalysis
- Strategic Threat Intelligence
- STRIDE Model
- Subresource Integrity (SRI)
- SYN 洪水攻击