网络安全专业术语对照

这篇具有很好参考价值的文章主要介绍了网络安全专业术语对照。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全专业术语对照

渗透相关

XSS Cross Site Script Attack 跨站脚本攻击 为了和CSS(层叠样式表)区分,故取名XSS
CSRF Cross-site request forgery 跨站请求伪造
SSRF Server-Side Request Forgery 服务器端请求伪造
SQL Structured Query Language 结构化查询语言
CTF Capture The Flag 夺旗赛
AWD Attack With Defense 攻防赛
DOS Disk Operating System 磁盘操作系统
DoS Denial of Service 拒绝服务
DDOS distributed denial-of-service 分布式拒绝服务攻击
MITM Man-in-the-MiddleAttack 中间人攻击
SSTI Server-Side Template Injection 服务器端模板注入
CMS content management system 内容管理系统
CDN Content Delivery Network 内容分发网络
PING Packet Internet Groper 因特网包探索器
VPN Virtual Private Network 虚拟专用网络
DLL Dynamic Link Library 动态链接库
mstsc Microsoft terminal services client 远程桌面连接
API Application Programming Interface 应用程序编程接口
CRC Cyclic Redundancy Check 循环冗余校核
POC Proof of Concept 漏洞验证程序
EXP Exploit 漏洞利用代码
SOC Security Operations Center 安全运行中心

Windows相关

SSPI Security Support Provider Interface 安全服务提供接口
SSP Security Service Provider 安全服务提供
NetBIOS Network Basic Input/Output System 网络基本输入/输出系统
IPC$ Internet Process Connection 共享"命名管道"的资源
IPC Inter-Process Communication 进程间通信
SPN Service Principal Name 服务主体名称
WinRM Windows Remote Managementd win远程管理
ATL Active Template Library 活动模板库
COM Component Object Model 组件对象模型
UAC User Account Control 用户账户控制
AD Active Directory 活动目录服务
AD DS Active Directory Domain Service 活动目录域服务
DC Domain Controllers 域控制器 运行 AD DS 的服务器是域控制器 (DC)
TGT Ticket Granting Ticket 票据授权票据
KDC Key Distribution Center 密钥分发中心
TGS Ticket Granting Service 票据授权服务
ST Service Ticket 服务票据 别称TGS Ticket
LM LAN Manager LAN Manager Challenge/Response 验证机制
NTLM Windows NT LAN Manager Windows NT LAN Manager Challenge/Response验证机制

协议相关

SMB Server Message Block 网络文件系统协议
DHCPv6 Dynamic Host Configuration Protocol for IPv6 动态主机配置协议
DUID Distributed Unique Id 分发的唯一标识符
NDP Neixxxor Discovery Protocol 邻居发现协议
SLAAC Stateless address autoconfiguration 无状态地址自动配置
DNS Domain Name Server 域名服务器
DDNS Dynamic Domain Name Server 动态域名服务
NBNS Network Basic Input/Output System 网络基本输入/输出系统 NetBIOS名称服务器的缩写
LLMNR Link-Local Multicast Name Resolution 本地链路多播名称解析
mDNS Multicast DNS 多播DNS
LLDP Link Layer Discovery Protocol 链路层链路发现协议
SSDP Simple Service Discovery Protocol 简单服务发现协议
UPnP Universal Plug-and-Play 通用即插即用架构
TCP Transmission Control Protocol 传输控制协议
UDP User Datagram Protocol 用户数据报协议
SSH Secure Shell 安全外壳协议
FTP File Transfer Protocol 文件传输协议
RPC Remote Procedure Call Protocol 远程过程调用协议
LDAP Light Directory Access Portocol 轻量级目录访问协议 Active Directory(AD)协议就是基于LDAP
TFTP Trivial File Transfer Protocol 简单文件传输协议
SFTP SSH File Transfer Protocol 安全文件传输协议 文件传输协议(FTP)的安全版本,也是SSH协议的一部分
DICT Dictionary Server Protocol 词典网络协议 TCP:2628
ICMP Internet Control Message Protocol 因特网报文控制协议
SSL Secure Sockets Layer 安全套接字协议
TLS Transport Layer Security 传输层安全协议
HTTP Hyper Text Transfer Protocol 超文本传输协议
HTTPS Hyper Text Transfer Protocol over SecureSocket Layer 超文本传输安全协议
Telnet Telnet Internet远程登录服务的标准协议和主要方式
SNMP Simple Network Management Protocol 简单网络管理协议
ARP Address Resolution Protocol 地址解析协议

编程相关

SGML Standard Generalized Markup Language 标准通用标记语言 衍生语言:HTML, XML
HTML HyperText Mark-up Language 超文本标记语言
XML Extensible Markup Language 可扩展标记语言
XSLT Extensible Stylesheet Language Transformations 可拓展样式表语言转换 XSLT可将XML文档转换为其他文档,比如XHTML
XSL Extensible Stylesheet Language 拓展样式表语言
ASCII American Standard Code for Information Interchange 美国信息互换标准代码
UNICODE Universal Multiple-Octet Coded Character Set 别称UCS
UTF UCS Transfer Format
SOAP Simple Object Access Protocol 简单对象访问协议
WSDL Web Services Description Language Web服务描述语言 描述Web服务发布的XML格式
UDDI Universal Description Discovery and Integration 通用描述发现和集成
OOB Out of bounds 界外,出界
DFA Deterministic finite automaton 确定有限状态机
AOP Aspect Oriented Programming 面向切面编程
RMI Remote Method Invocation 远程方法调用
LLMNR Link-LocalMulticast NameResolution
LLDPDU Link Layer Discovery Protocol Data Unit
JFC Java Foundation Class Java基础类库
GUI Graphics User Interface 图形用户界面
GTK GIMP Toolkit GIMP库 Linux系统上的两大图形界面库(GUI)之一,另一个是QT
JNDI Java Naming and Directory Interface Java 命名和目录接口
APT Advanced Persistent Threat 高级持续性威胁
APT Advanced Packaging Tool 高级包管理工具
DOM Document Object Model 文档对象模型
JNLP Java Network Launch Protocol
JRMP Java Remote Method Protocol Java远程方法协议 JAVA RMI依赖JRMP
JRMP Java Remote Messaging Protocol Java远程消息交换协议
OGNL Object-Graph Navigation Language 对象图导航语言
POJO Plain Ordinary Java Object 普通Java对象
JSTL Java server pages standarded tag library Java标准标签库

安全机构与证书

CISA Certified Information Systems Auditor 国际信息系统审计师
CISM Certified Information Security Member 认证信息系统安全经理
CISSP Certification for Information System Security Professional 信息系统安全专业认证
ISACA Information Systems Audit and Control Association 信息系统审计与控制协会
ISC Internet Security Conference 互联网安全大会
SCA Software Composition Analysis 软件成分分析/软件组合分析
CPE Common Platform Enumeration 通用平台枚举项 对IT产品的统一命名规范
CVE Common Vulnerabilities & Exposures 公共漏洞和暴露文章来源地址https://www.toymoban.com/news/detail-440113.html

到了这里,关于网络安全专业术语对照的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全】-安全常见术语介绍

    在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。 定义 防火墙是一种网络安全设备,用于监控

    2024年02月05日
    浏览(55)
  • ​一些常见网络安全术语​

    1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则

    2024年02月11日
    浏览(55)
  • 网络安全常用术语

    肉鸡 肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡,就像在使用自己的电脑一样,很形象的比喻,就像是养的肉鸡,任黑客宰杀和利用。关键的是,在成为肉鸡后,只要黑客不对电脑进行破坏,使用者很难发现,有可能就是被养在哪里,随

    2024年02月02日
    浏览(44)
  • Day1--什么是网络安全?网络安全常用术语

    目录 1. 什么是网络安全? 信息系统(Information System) 信息系统安全三要素(CIA) 网络空间安全管理流程 网络安全管理 2. 网络安全的常用术语 3. 网络安全形势 4. 中国网络安全产业现状         网络空间安全包括了国家安全、城市安全、经济安全、社会安全、生产安全、人

    2024年04月25日
    浏览(44)
  • 网络安全相关术语基本概述

    1. 肉鸡 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用\\\"灰鸽子\\\"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。 肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司

    2024年02月06日
    浏览(66)
  • 「 网络安全术语解读 」内容安全策略CSP详解

    引言:什么是CSP,它为什么可以防御一些常见的网络攻击,比如XSS攻击,具体原理是什么?以及如何绕过CSP? CSP(Content Security Policy,内容安全策略)是一种网络安全技术,它通过限制网页中可以加载的资源(如脚本和图像),来防止恶意攻击,如跨站脚本攻击(XSS)。CSP的

    2024年02月02日
    浏览(50)
  • 网络安全中英文术语大全

    01享级持久感动(APT) 一种阿络攻击。使用复杂的技术持续对目标 政府和公司进行网络间谍活造或其他咨意活 动。遗常由具有丰富专业知识和大量安渗的 对手进行-通营与民族国家参与者相关。 这些攻击往往来自多个入口点,并且可能使 用多个攻击媒介 《例运,同络攻击,

    2024年02月05日
    浏览(65)
  • 【网络安全常用术语解读】CVSS详解

    什么是CVSS?CVSS是由哪个组织定义和维护的?CVSS主要用途是什么?CVSS 3.X与2.X版本主要有哪些区别?如何给一个CVE漏洞进行评分?读完本文你将收获所有答案。如还有其他相关疑问,欢迎留言讨论。 CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统,CVSS是一

    2024年02月14日
    浏览(45)
  • 「 网络安全术语解读 」悬空标记注入详解

    引言:什么是悬空标记注入(Dangling markup injection)、典型利用原理是什么,以及如何防止悬空标记攻击? 悬空标记注入(Dangling markup injection)是一种技术,当由于输入过滤或其他防御措施而无法进行完全的跨站脚本攻击时,它可以用于捕获跨域数据。它可以被用来捕获其他

    2024年01月17日
    浏览(50)
  • 【网络安全常用术语解读】CWE详解

    什么是CWE?CWE是由个组织维护的?CWE的能解决什么问题?CWE共有多少个类别和条目?读完本文你将收获所有答案。如还有其他相关疑问,欢迎留言讨论。 Common Weakness Enumeration,简称CWE,中文翻译为通用缺陷枚举,它是由MITRE公司维护的一个开放的、可扩展的通用语言,用于描

    2024年02月09日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包