词汇表

最近更新时间:2024-11-11 17:25:53

我的收藏

A

Aircrack-ng

Aircrack-ng 是一个与 802.11 标准无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP 和 WPA/WPA2-PSK 破解。

ARM 架构

ARM 架构(Advanced RISC Machine 或 Acorn RISC Machine),过去称作高级精简指令集机器,是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。

B

白盒测试

白盒测试(White-Box Testing)又称透明盒测试(Glass-Box Testing)、结构测试(Structural Testing),也称逻辑驱动测试或基于程序本身的测试,是软件测试的主要方法之一。测试应用程序的内部结构或运作,而不是测试应用程序的功能(即黑盒测试)。在白盒测试时,以编程语言的角度来设计测试案例。测试者输入数据验证数据流在程序中的流动路径,并确定适当的输出,类似测试电路中的节点。测试者了解待测试程序的内部结构、算法等信息,这是从程序设计者的角度对程序进行的测试。

C

CCIE

CCIE(Cisco Certified Internetwork Expert)即思科认证互联网专家,是 Cisco(思科系统公司)提供的职业认证,始于1993年。

CISP

参见 注册信息安全专业人员

CISSP

参见 信息系统安全认证专家

CSRF

参见 跨站请求伪造

D

Debian

Debian 是完全由自由软件组成的类 Unix 操作系统,其包含的多数软件使用 GNU 通用公共许可协议授权,并由 Debian 计划的参与者组成团队,对其进行打包、开发与维护。

F

服务级别协议

服务级别协议(Service-Level Agreement,SLA),也称服务等级协议、服务水平协议,是服务提供商与客户之间定义的正式承诺。

H

后门程序

后门程序(Backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

HTTP

HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种用于分布式、协作式和超媒体信息系统的应用层协议。

K

跨站请求伪造

跨站请求伪造(Cross-Site Request Forgery,CSRF),也称为 One-Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF, 是一种限制用户在当前已登录的 Web 应用程序上,执行非本意操作的攻击方法。

L

LDAP

LDAP(Lightweight Directory Access Protocol)即轻型目录存取协定,是一个开放的、中立的、工业标准的应用协议,通过 IP 协议提供访问控制和维护分布式信息的目录信息。

Live CD

Live CD 也称为自生系统,是事先存储于某种可移动存储设备上,可不特定于计算机硬件而启动的操作系统(通常也包括一些其他软件),不需安装至计算机的本地的外部存储器(如硬盘)。

Live USB

Live USB 是 USB 随身碟或 USB 硬盘,里面含有完整的操作系统,可以被用来开机。Live USB 很像 Live CD,但基本上有能力更改设定,而且可以把软件安装回 USB 装置上。

N

Nmap

Nmap(Network Mapper)即网络映射器,是一款用于网络发现和安全审计的网络安全工具,是自由软件。

P

PDR2

PDR2 是防护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restore)有机结合的动态技术体系。

S

SLA

参见 服务级别协议

SQLI

参见 SQL 注入

SQL 注入

SQL 注入(SQL Injection,SQLI),也称 SQL 注码,是发生于应用程序与数据库层的安全漏洞,即在输入的字符串之中注入 SQL 指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的 SQL 指令而运行,因此遭到破坏或是入侵。

W

Wireshark

Wireshark(前称 Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。

X

信息系统安全认证专家

信息系统安全认证专家(Certified Information Systems Security Professional,CISSP)是由国际信息系统安全认证联盟(International Information Systems Security Certification Consortium)独立管理的信息安全认证。

XPath

XPath(XML Path Language)即为 XML 路径语言,它是一种用来确定 XML 文档中某部分位置的语言。

XSS

XSS(Cross-Site Scripting)即跨站脚本,是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。

Z

专家服务

腾讯云安全专家服务是由专业的安全专家团队提供的安全咨询、渗透测试、应急响应等服务,帮助用户在上云前、上云中、上云后获得合适的安全解决方案,同时发现潜在安全威胁,定位黑客身份和提升用户的安全防护能力,帮助用户恢复业务,是一直陪伴您身边的安全守护者。

注册信息安全专业人员

注册信息安全专业人员(Certified Information Security Professional,CISP)指经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证,是国家对信息安全人员资质的高认可。