● 1282 entries
术语库
全部术语,A 到 Z。
$
3
5
安
暗
白
包
暴
被
本
变
标
补
不
擦
彩
参
残
侧
策
差
超
成
持
初
垂
磁
存
搭
大
代
单
地
等
第
点
电
定
端
短
堆
对
多
夺
恶
二
发
翻
反
防
访
非
分
粉
风
服
符
覆
概
高
告
格
隔
个
跟
更
工
公
功
攻
供
共
固
故
广
国
过
哈
函
合
黑
横
红
宏
后
胡
环
缓
黄
灰
回
会
混
机
基
即
计
技
加
假
间
肩
剪
检
键
僵
脚
解
金
进
鲸
竞
纠
就
拒
开
抗
靠
可
客
空
恐
控
口
跨
扩
垃
来
蓝
滥
勒
类
冷
礼
联
量
零
令
浏
流
漏
路
伦
逻
盲
门
蒙
密
蜜
面
明
命
模
魔
目
内
逆
欧
配
批
票
拼
平
凭
屏
普
欺
企
启
钱
嵌
强
情
区
取
去
权
热
人
认
日
容
入
软
萨
三
杀
沙
闪
商
社
身
深
审
渗
生
时
事
视
释
收
首
授
输
数
刷
双
水
私
死
随
特
提
填
跳
通
同
痛
透
推
托
椭
外
完
网
威
微
尾
位
文
无
武
物
误
系
下
先
限
向
消
协
邪
写
新
信
行
性
虚
盐
洋
一
依
移
已
易
银
引
隐
应
影
硬
用
邮
诱
鱼
语
预
域
员
原
远
越
云
运
载
战
栈
站
账
侦
整
正
证
支
知
执
职
智
中
重
主
助
注
驻
状
撞
桌
资
子
紫
字
自
纵
租
钻
最
A
- AAA 框架
- Active Directory
- AES-CBC
- AES-CTR
- AES-GCM
- AES(高级加密标准)
- AI 安全(Safety)
- AI 对齐
- AI 供应链风险
- AI 红队
- AI 幻觉
- AI 模型卡(Model Card)
- AI 内容检测
- AI 生成的恶意软件
- AI 生成的虚假信息
- AI 事件响应
- AI 水印
- AI 物料清单(AIBOM)
- AI 越狱
- AI 治理
- Aircrack-ng
- Akira 勒索软件
- Always-On VPN
- Amcache.hve
- AMD SEV / SEV-SNP
- AMSI 绕过
- Android 调试桥 (ADB)
- Android 恶意软件
- Android Root
- API 安全
- API 密钥(API Key)
- AppArmor
- AppInit_DLLs
- APT 组织
- ARC(已认证接收链)
- Argon2
- ARM TrustZone
- ARP
- ARP 欺骗
- AS-REP Roasting(AS-REP 烤制攻击)
- ASN.1
- ATM 出钞攻击 (Jackpotting)
- Atomic Red Team
- Autopsy
- AWS IMDSv1 攻击
B
C
- C2PA
- CAC (通用访问卡)
- Canvas 指纹识别
- CAPEC
- CAPTCHA(验证码)
- Carbanak
- CASB(云访问安全代理)
- CCPA
- CCSP
- CDN 安全
- CEH
- Cellebrite UFED
- Censys
- CEO 诈骗
- ChaCha20
- ChaCha20-Poly1305
- CI/CD 安全
- CIA 三元组
- CIDR 表示法
- CIEM(云基础设施权限管理)
- Cilium
- CIS Controls
- CISA
- CISM
- CISSP
- Citrix Bleed (CVE-2023-4966)
- Cl0p / Clop 勒索软件
- CMMC
- CNAPP(云原生应用保护平台)
- Cobalt Strike
- COBIT
- Codecov Bash Uploader 入侵事件
- COM 劫持
- CompTIA Security+
- Conti 勒索软件
- Cookie 劫持
- Cookie 污染 (Cookie Poisoning)
- CORS 配置错误
- CORS(跨源资源共享)
- COSE
- Cosign
- CPRA
- CRIME 攻击
- CRISC
- CRLF 注入
- cron 持久化
- CRYSTALS-Dilithium
- CRYSTALS-Kyber
- CSPM 发现项
- CSPM(云安全姿态管理)
- CSRF 令牌
- CSV 注入
- Curve25519
- CVE Numbering Authority (CNA)
- CVE(通用漏洞披露)
- CVSS(通用漏洞评分系统)
- CWE(通用缺陷枚举)
- CWPP(云工作负载保护平台)
D
- DANE
- DarkSide 勒索软件
- DAST(动态应用安全测试)
- dd (原始磁盘镜像)
- DDoS 放大攻击
- DDoS 缓解
- DeFi(去中心化金融)
- DES(数据加密标准)
- DevSecOps
- DFIR(数字取证与事件响应)
- DHCP
- DHCP 饥饿攻击
- DHCP 欺骗
- Diameter 协议
- Diffie–Hellman 密钥交换
- Dirty COW (CVE-2016-5195)
- Dirty Pipe (CVE-2022-0847)
- DKIM
- DLL 劫持
- DLL 注入
- DMARC
- DNP3
- DNS 放大攻击
- DNS 黑名单 (DNSBL)
- DNS 缓存投毒
- DNS 劫持
- DNS 欺骗
- DNS 隧道
- DNS 泄漏
- DNS 重绑定
- DNS over HTTPS (DoH)
- DNS over TLS (DoT)
- DNSSEC
- Docker Socket 攻击
- DORA 条例
- Doxware(数据曝光勒索软件)
- DPF
- Dragonblood 漏洞
- DREAD 模型
- DROWN 攻击 (CVE-2016-0800)
- DTP 攻击
E
F
G
H
I
- I2P
- IAM 配置错误(云)
- IAM 权限提升
- IAST(交互式应用安全测试)
- IcedID / BokBot
- ICMP
- ICO 骗局
- IEC 62443
- IEEE 802.1X
- IFEO 注入
- iframe sandbox 属性
- IMEI (国际移动设备识别码)
- IMSI (国际移动用户识别码)
- IMSI 捕获器
- in-toto
- Industroyer / CrashOverride
- Intel CET
- Intel SGX
- iOS 恶意软件
- iOS 越狱
- IoT 僵尸网络
- IP 地址
- IP 分片攻击
- IP 欺骗
- IPsec
- ISO/IEC 27001
- ISO/IEC 27002
- Istio 安全
- ITIL
- Ivanti Connect Secure 零日漏洞 (CVE-2023-46805, CVE-2024-21887)
J
K
L
M
- MAC 地址
- MAC 欺骗
- Mach-O
- Magecart 攻击
- Magnet AXIOM
- Maze 勒索软件
- MCP 攻击
- MD5
- MDR(托管检测与响应)
- Medusa 勒索软件
- Meltdown
- Metasploit
- MEV(最大可提取价值)
- MFA 疲劳攻击(Push Bombing)
- MFT(主文件表)
- Microsoft Pluton
- Microsoft Sentinel
- MIME 嗅探
- Mimikatz
- Mirai 僵尸网络
- MISP
- mitmproxy
- MITRE ATT&CK
- MITRE D3FEND
- MITRE Engage
- MLSecOps
- Modbus
- MOVEit Transfer SQL 注入 (CVE-2023-34362)
- MTA-STS
- MTTC(平均遏制时间)
- MTTD(平均检测时间)
- MTTR(平均恢复时间)
- MTTR(平均响应时间)
N
O
P
- pagefile.sys
- PASTA 威胁建模
- PBKDF2
- PCAP
- PCI DSS
- PDF 漏洞利用
- PE 可执行文件格式
- Pegasus 间谍软件 (NSO Group)
- PEM 格式
- Permit2 钓鱼
- PGP
- PIPEDA
- PIV 卡
- Pixie Dust 攻击
- PKCS#11
- PKCS#12
- PKCS#7
- Plaso
- Play 勒索软件
- Playwright 安全
- PMKID 攻击
- Pod 安全标准(PSS)
- POODLE 攻击 (CVE-2014-3566)
- Predator 间谍软件 (Intellexa)
- Prefetch 文件
- PrintNightmare (CVE-2021-34527)
- PROFINET
- ProxyLogon (CVE-2021-26855)
- ProxyShell
- PTES
- Puppeteer 安全
- PwnKit (CVE-2021-4034)
Q
R
S
- S/MIME
- S3 存储桶配置错误
- Salsa20
- SameSite Cookie
- SAML
- Sandworm Team(沙虫小组)
- SANS Top 25
- SASE
- SAST(静态应用安全测试)
- SCA(软件成分分析)
- SCADA
- SCC
- scrypt
- seccomp
- secp256k1
- Secure Cookie 标志
- Security Onion
- SeDebugPrivilege
- SELinux
- SFTP
- SHA-1
- SHA-256
- SHA-3
- Shadow Brokers 泄露事件
- Shamir 秘密共享
- Shellbags
- Shellshock (CVE-2014-6271)
- Shimcache (AppCompatCache)
- Shodan
- Shor 算法
- SIEM
- SIEM 规则调优
- Sigma 规则
- Signal 协议
- Sigstore
- SIM 卡克隆
- SIM 卡置换 (SIM Swapping)
- SIP 攻击
- SLA(服务级别协议)
- SLSA Framework
- SMB Relay 攻击
- SMEP / SMAP
- Smurf 攻击
- Snort 规则
- SOAR
- SOC 2
- SOC 成熟度模型
- SolarWinds Sunburst
- Spectre
- SPF(发件人策略框架)
- SPHINCS+
- SPIFFE
- SPIRE 运行时
- Splunk Enterprise Security
- Splunk SPL 查询
- Spring4Shell (CVE-2022-22965)
- SQL 注入
- SS7 攻击
- SSE
- SSH
- SSH 代理转发
- SSH 密钥类型
- SSL 剥离
- SSL VPN
- SSL(安全套接层)
- SSL/TLS 降级攻击
- SSPM(SaaS 安全姿态管理)
- Starjacking(蹭星攻击)
- STARTTLS
- Stingray 设备
- STIX
- STRIDE 模型
- Stuxnet
- Suricata
- Swatting(虚假报警)
- SWG
- SYN 洪水攻击
- Sysmon