● 词典
Index A–Z
● 分类
A
- № 005AAA 框架
- № 013Active Directory
- № 021AES-CBC
- № 022AES-CTR
- № 023AES-GCM
- № 020AES(高级加密标准)
- № 033AI 安全(Safety)
- № 024AI 对齐
- № 034AI 供应链风险
- № 032AI 红队
- № 028AI 幻觉
- № 031AI 模型卡(Model Card)
- № 026AI 内容检测
- № 037AI 生成的恶意软件
- № 036AI 生成的虚假信息
- № 029AI 事件响应
- № 035AI 水印
- № 025AI 物料清单(AIBOM)
- № 030AI 越狱
- № 027AI 治理
- № 039Aircrack-ng
- № 040Akira 勒索软件
- № 042Always-On VPN
- № 043Amcache.hve
- № 044AMD SEV / SEV-SNP
- № 045AMSI 绕过
- № 046Android 调试桥 (ADB)
- № 047Android 恶意软件
- № 948Android Root
- № 052API 安全
- № 051API 密钥(API Key)
- № 053AppArmor
- № 054AppInit_DLLs
- № 057APT 组织
- № 058ARC(已认证接收链)
- № 059Argon2
- № 060ARM TrustZone
- № 061ARP
- № 062ARP 欺骗
- № 065ASN.1
- № 068ATM 出钞攻击 (Jackpotting)
- № 069Atomic Red Team
- № 078Autopsy
- № 079AWS IMDSv1 攻击
B
- № 082BadUSB
- № 086BB84 协议
- № 087bcrypt
- № 088Bearer 令牌(持有者令牌)
- № 089BEAST 攻击
- № 092BGP 劫持
- № 093BGP 路由泄漏
- № 136BIA(业务影响分析)
- № 094BIAS 攻击
- № 095BIMI
- № 097BIOS 根套件
- № 099BlackCat / ALPHV
- № 100BlackEnergy
- № 101BLAKE2
- № 102BleedingTooth
- № 103Bleichenbacher 攻击
- № 107BloodHound
- № 108Blowfish
- № 109BLS 签名
- № 111BlueBorne
- № 115Bluetooth LE 安全
- № 120BPF LSM
- № 121BrakTooth
- № 122BREACH 攻击
- № 134Burp Suite
C
- № 137C2PA
- № 138CAC (通用访问卡)
- № 142Canvas 指纹识别
- № 143CAPEC
- № 144CAPTCHA(验证码)
- № 146Carbanak
- № 148CASB(云访问安全代理)
- № 149CCPA
- № 150CCSP
- № 151CDN 安全
- № 152CEH
- № 153Cellebrite UFED
- № 154Censys
- № 155CEO 诈骗
- № 160ChaCha20
- № 161ChaCha20-Poly1305
- № 166CI/CD 安全
- № 167CIA 三元组
- № 168CIDR 表示法
- № 169CIEM(云基础设施权限管理)
- № 170Cilium
- № 174CIS Controls
- № 175CISA
- № 176CISM
- № 177CISSP
- № 178Citrix Bleed (CVE-2023-4966)
- № 179Cl0p / Clop 勒索软件
- № 191CMMC
- № 192CNAPP(云原生应用保护平台)
- № 193Cobalt Strike
- № 194COBIT
- № 196Codecov Bash Uploader 入侵事件
- № 200COM 劫持
- № 205CompTIA Security+
- № 215Conti 勒索软件
- № 219Cookie 劫持
- № 220Cookie 污染 (Cookie Poisoning)
- № 224CORS 配置错误
- № 223CORS(跨源资源共享)
- № 225COSE
- № 226Cosign
- № 228CPRA
- № 235CRIME 攻击
- № 236CRISC
- № 237CRLF 注入
- № 238cron 持久化
- № 252CRYSTALS-Dilithium
- № 253CRYSTALS-Kyber
- № 255CSPM 发现项
- № 254CSPM(云安全姿态管理)
- № 256CSRF 令牌
- № 257CSV 注入
- № 258Curve25519
- № 260CVE Numbering Authority (CNA)
- № 259CVE(通用漏洞披露)
- № 261CVSS(通用漏洞评分系统)
- № 262CWE(通用缺陷枚举)
- № 263CWPP(云工作负载保护平台)
D
- № 270DANE
- № 272DarkSide 勒索软件
- № 273DAST(动态应用安全测试)
- № 289dd (原始磁盘镜像)
- № 290DDoS 放大攻击
- № 291DDoS 缓解
- № 300DeFi(去中心化金融)
- № 306DES(数据加密标准)
- № 309DevSecOps
- № 310DFIR(数字取证与事件响应)
- № 311DHCP
- № 313DHCP 饥饿攻击
- № 312DHCP 欺骗
- № 314Diameter 协议
- № 318Diffie–Hellman 密钥交换
- № 323Dirty COW (CVE-2016-5195)
- № 324Dirty Pipe (CVE-2022-0847)
- № 330DKIM
- № 331DLL 劫持
- № 332DLL 注入
- № 333DMARC
- № 334DNP3
- № 335DNS 放大攻击
- № 336DNS 黑名单 (DNSBL)
- № 337DNS 缓存投毒
- № 338DNS 劫持
- № 343DNS 欺骗
- № 344DNS 隧道
- № 339DNS 泄漏
- № 342DNS 重绑定
- № 340DNS over HTTPS (DoH)
- № 341DNS over TLS (DoT)
- № 345DNSSEC
- № 346Docker Socket 攻击
- № 351DORA 条例
- № 354Doxware(数据曝光勒索软件)
- № 357DPF
- № 358Dragonblood 漏洞
- № 359DREAD 模型
- № 362DROWN 攻击 (CVE-2016-0800)
- № 363DTP 攻击
I
- № 503I2P
- № 504IAM 配置错误(云)
- № 505IAM 权限提升
- № 506IAST(交互式应用安全测试)
- № 507IcedID / BokBot
- № 508ICMP
- № 509ICO 骗局
- № 513IEC 62443
- № 514IEEE 802.1X
- № 515IFEO 注入
- № 516iframe sandbox 属性
- № 517IMEI (国际移动设备识别码)
- № 520IMSI (国际移动用户识别码)
- № 521IMSI 捕获器
- № 522in-toto
- № 530Industroyer / CrashOverride
- № 545Intel CET
- № 546Intel SGX
- № 550iOS 恶意软件
- № 562iOS 越狱
- № 551IoT 僵尸网络
- № 553IP 地址
- № 554IP 分片攻击
- № 555IP 欺骗
- № 556IPsec
- № 557ISO/IEC 27001
- № 558ISO/IEC 27002
- № 559Istio 安全
- № 560ITIL
- № 561Ivanti Connect Secure 零日漏洞 (CVE-2023-46805, CVE-2024-21887)
K
- № 576k-匿名性
- № 577Kali Linux
- № 578KAPE (Kroll 工件解析与提取器)
- № 579KARMA 攻击
- № 580Kaseya VSA 供应链攻击
- № 582Kata Containers
- № 583Kerberoasting
- № 584Kerberos
- № 591KNOB 攻击
- № 594known_hosts 文件
- № 595KRACK 攻击
- № 596kube-bench
- № 600Kubernetes 安全
- № 598Kubernetes 集群攻击
- № 597Kubernetes 准入控制器
- № 599Kubernetes NetworkPolicy
- № 601Kubescape
- № 602Kyverno
L
- № 603l-多样性
- № 604LAND 攻击
- № 605LastPass 数据泄露事件 (2022)
- № 608launchd 持久化
- № 609Layer 2(L2)
- № 610LD_PRELOAD 劫持
- № 611LDAP
- № 612LDAP 注入
- № 613Ledger 硬件钱包
- № 614LGPD
- № 615Linux Capabilities
- № 617LLM 防火墙
- № 618LLM 守护栏
- № 619LLM 系统提示词泄露
- № 620LLMNR 投毒
- № 624LockBit
- № 625Locky 勒索软件
- № 629Log4Shell (CVE-2021-44228)
- № 631Logjam 攻击
- № 632LOLBin / LOLBAS
- № 633Looney Tunables (CVE-2023-4911)
- № 634LoRaWAN 安全
- № 635LTE 安全
- № 636Lucky 13
M
- № 637MAC 地址
- № 638MAC 欺骗
- № 639Mach-O
- № 642Magecart 攻击
- № 644Magnet AXIOM
- № 656Maze 勒索软件
- № 657MCP 攻击
- № 658MD5
- № 659MDR(托管检测与响应)
- № 664Medusa 勒索软件
- № 665Meltdown
- № 674Metasploit
- № 675MEV(最大可提取价值)
- № 676MFA 疲劳攻击(Push Bombing)
- № 677MFT(主文件表)
- № 679Microsoft Pluton
- № 680Microsoft Sentinel
- № 681MIME 嗅探
- № 682Mimikatz
- № 683Mirai 僵尸网络
- № 684MISP
- № 686mitmproxy
- № 687MITRE ATT&CK
- № 688MITRE D3FEND
- № 689MITRE Engage
- № 691MLSecOps
- № 702Modbus
- № 706MOVEit Transfer SQL 注入 (CVE-2023-34362)
- № 707MTA-STS
- № 660MTTC(平均遏制时间)
- № 661MTTD(平均检测时间)
- № 662MTTR(平均恢复时间)
- № 663MTTR(平均响应时间)
N
- № 713N-day 漏洞
- № 715NBT-NS 投毒
- № 716NDR(网络检测与响应)
- № 718Nessus
- № 719NetFlow
- № 727NFC 中继攻击
- № 728NFT 欺诈
- № 729Nightshade 攻击
- № 730NIS2 指令
- № 733NIST 风险管理框架
- № 732NIST 后量子密码标准化
- № 731NIST 网络安全框架
- № 734NIST SP 800-171
- № 735NIST SP 800-30
- № 736NIST SP 800-37
- № 737NIST SP 800-53
- № 738NIST SP 800-61
- № 739Nitrokey
- № 740Nmap
- № 743NoSQL 注入
- № 744NotPetya
- № 745NTLM 认证
- № 746NTLM Relay 攻击
- № 747NTP 放大攻击
O
- № 749OAuth 2.0
- № 750OCSP(在线证书状态协议)
- № 751OCTAVE 方法
- № 752Okta 客服系统泄露事件 (2023)
- № 753one_gadget RCE
- № 757OPA Gatekeeper
- № 756OPA(开放策略代理)
- № 758OPC UA
- № 760OpenID Connect (OIDC)
- № 761OpenVPN
- № 767ORM 注入
- № 768OSCP
- № 769OSSEC
- № 770OSSTMM
- № 771OTX
- № 779OWASP 移动 Top 10
- № 774OWASP API 安全 Top 10
- № 775OWASP ASVS
- № 776OWASP Dependency-Check
- № 777OWASP LLM Top 10
- № 778OWASP MASVS
- № 780OWASP SAMM
- № 781OWASP Top 10
- № 782OWASP WSTG
- № 783OWASP ZAP
P
- № 787pagefile.sys
- № 801PASTA 威胁建模
- № 805PBKDF2
- № 806PCAP
- № 807PCI DSS
- № 808PDF 漏洞利用
- № 809PE 可执行文件格式
- № 810Pegasus 间谍软件 (NSO Group)
- № 811PEM 格式
- № 816Permit2 钓鱼
- № 819PGP
- № 826PIPEDA
- № 827PIV 卡
- № 828Pixie Dust 攻击
- № 829PKCS#11
- № 830PKCS#12
- № 831PKCS#7
- № 833Plaso
- № 835Play 勒索软件
- № 836Playwright 安全
- № 837PMKID 攻击
- № 838Pod 安全标准(PSS)
- № 841POODLE 攻击 (CVE-2014-3566)
- № 849Predator 间谍软件 (Intellexa)
- № 850Prefetch 文件
- № 855PrintNightmare (CVE-2021-34527)
- № 863PROFINET
- № 873ProxyLogon (CVE-2021-26855)
- № 874ProxyShell
- № 876PTES
- № 880Puppeteer 安全
- № 885PwnKit (CVE-2021-4034)
S
- № 955S/MIME
- № 956S3 存储桶配置错误
- № 958Salsa20
- № 961SameSite Cookie
- № 962SAML
- № 966Sandworm Team(沙虫小组)
- № 967SANS Top 25
- № 969SASE
- № 970SAST(静态应用安全测试)
- № 971SCA(软件成分分析)
- № 972SCADA
- № 974SCC
- № 978scrypt
- № 979seccomp
- № 980secp256k1
- № 983Secure Cookie 标志
- № 997Security Onion
- № 1002SeDebugPrivilege
- № 1006SELinux
- № 1022SFTP
- № 1023SHA-1
- № 1024SHA-256
- № 1025SHA-3
- № 1027Shadow Brokers 泄露事件
- № 1029Shamir 秘密共享
- № 1031Shellbags
- № 1032Shellshock (CVE-2014-6271)
- № 1034Shimcache (AppCompatCache)
- № 1035Shodan
- № 1036Shor 算法
- № 1039SIEM
- № 1040SIEM 规则调优
- № 1041Sigma 规则
- № 1042Signal 协议
- № 1044Sigstore
- № 1046SIM 卡克隆
- № 1047SIM 卡置换 (SIM Swapping)
- № 1050SIP 攻击
- № 1013SLA(服务级别协议)
- № 1053SLSA Framework
- № 1057SMB Relay 攻击
- № 1058SMEP / SMAP
- № 1060Smurf 攻击
- № 1061Snort 规则
- № 1062SOAR
- № 1063SOC 2
- № 1064SOC 成熟度模型
- № 1070SolarWinds Sunburst
- № 1074Spectre
- № 1076SPF(发件人策略框架)
- № 1077SPHINCS+
- № 1078SPIFFE
- № 1079SPIRE 运行时
- № 1080Splunk Enterprise Security
- № 1081Splunk SPL 查询
- № 1082Spring4Shell (CVE-2022-22965)
- № 1084SQL 注入
- № 1085SS7 攻击
- № 1086SSE
- № 1087SSH
- № 1088SSH 代理转发
- № 1089SSH 密钥类型
- № 1091SSL 剥离
- № 1092SSL VPN
- № 1090SSL(安全套接层)
- № 1093SSL/TLS 降级攻击
- № 1094SSPM(SaaS 安全姿态管理)
- № 1097Starjacking(蹭星攻击)
- № 1098STARTTLS
- № 1104Stingray 设备
- № 1105STIX
- № 1110STRIDE 模型
- № 1111Stuxnet
- № 1117Suricata
- № 1118Swatting(虚假报警)
- № 1119SWG
- № 1122SYN 洪水攻击
- № 1124Sysmon
T
- № 1126t-接近度
- № 1129TACACS+
- № 1133TAXII Protocol
- № 1134TCP
- № 1135TCP 重置注入
- № 1136TCP/IP
- № 1137Teardrop 攻击
- № 1139TEMPEST 攻击
- № 1141Tetragon
- № 1142The Sleuth Kit
- № 1158TLP
- № 1160TLS 握手
- № 1159TLS(传输层安全)
- № 1161TOCTOU 漏洞
- № 1163Token 走私
- № 1165Tor / Tor 浏览器
- № 1170Trezor 硬件钱包
- № 1171TrickBot
- № 1172Trike
- № 1174TRITON / TRISIS
- № 1175Trivy
- № 1179Trusted Types
- № 1181Twofish
W
- № 1219WAAP
- № 1220Wabbit(兔子病毒)
- № 1222WannaCry
- № 1225Wazuh
- № 1228Web 缓存欺骗
- № 1227Web 应用防火墙(WAF)
- № 1229Web skimmer / 电子 skimming
- № 1230WebAuthn
- № 1231WebRTC IP 泄漏
- № 1232WEP(有线等效保密)
- № 1236WHOIS 查询
- № 1237Wi-Fi 6E
- № 1238Wi-Fi 7
- № 1239Wi-Fi 去认证攻击
- № 1240Wi-Fi Pineapple
- № 1242Windows 注册表分析
- № 1244WireGuard
- № 1245Wireshark
- № 1246WMI 事件订阅持久化
- № 1249WPA2
- № 1250WPA3
- № 1251WPS 攻击