词汇表

除了我们提供的软件应用程序之外,我们的词汇表还包含可在整个网站中使用的许多术语。本术语表将帮助您定义用于描述各种计算机安全相关方面的许多技术术语。

按字母顺序搜索:
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

A

Abandonware - Abandonware is a software, ignored by the developer and owner, no longer supported by the business that created it. Software of that kind is usually still under copyright, but the user may not be tracking violations of that copyright. As it is no longer supported or updated, it is usually rife with vulnerabilities.

B

Batch files - A batch or sequence of commands carried out by a file that contains operating system commands. The .bat extension is used for batch files. Batch files are compatible with Windows operating systems.
bootkit - Bootkits是一种的rootkit替换或更改与受影响的系统以期达到控制目的的引导程序。删除引导程序包需要具有必要工具的可引导介质,以还原更改。
Browser Helper Object (BHOs) - A type of Dynamic Link Library (DLL) file that Internet Explorer allows to alter or modify the way it acts or functions. A BHO can include adding menu items, toolbars and the modification of HTML data.
Bundleware - Bundleware是用于描述包含超过一种类型的软件软件包的术语。这些可能并不总是恶意的,但它们可能包含广告软件和可能有害的程序。其中一些捆绑软件可能不允许用户选择安装软件包的某些部分,从而迫使他们安装不需要的软件。

C

Command & Control (C&C) - Command and Control, also known as C&C or C2 is a central server or a computer used by criminals to issue commands and control malware and botnets. These are also used to receive reports from infected machines.
Cookie - 网站用于保存在硬盘上,以便在访问特定网站时进行检索的一段数据。一些cookie使用特有的标识符链接信息,例如注册、登录数据、用户偏好、购物护理信息等。

D

Doxing - Doxing是一种基于Internet的做法,通过研究或黑客手段向个人或组织公开广播个人信息。这可以通过访问公开可用的数据库,社交媒体资料或社交工程来完成。
Droneware - 远程控制计算机以进行恶意操作(如发送垃圾邮件或运行DDoS攻击)的应用程序。
Dropper - 携带病毒或木马感染的恶意文件,会导致计算机感染。

E

F

G

H

Host文件 - 连接到计算机网络,用于查找设备IP地址的文件。寄生虫可以使用Host文件将计算机用户重定向到恶意网站。

I

Internet协议语音(VoIP) - 一种技术,允许用户通过宽带连接而不是模拟连接通过Internet进行语音呼叫。该技术已在全球的语音聊天应用程序中使用。

J

JavaScript病毒 - 从网站或其他恶意来源中运行的JavaScript获取的病毒。 JavaScript病毒不需要用户操作就可以导致计算机感染。

K

L

M

Magecart - Magecart是一个犯罪分子的名字,他们使用网络浏览来从易受攻击的用户中赚钱。攻击者通常会使用Magento系统(一种流行的在线商店电子商务平台)来窃取来访客户的付款卡信息。
Malspam - 恶意软件的垃圾邮件或malspam是垃圾邮件做出传播恶意软件。在大多数情况下,垃圾邮件是不请自来的邮件,恶意软件垃圾邮件包含恶意附件,受感染的URL或网络钓鱼邮件。在充满勒索软件,僵尸程序,信息窃取程序,加密矿工,间谍软件,键盘记录程序和其他恶意软件的攻击中,恶意垃圾邮件可能是一个开端的救助工具。
Man-in-the-Middle (MitM) - A man in the middle is an attack that happens when threat actors are intercepting and forwarding traffic between two places without either of the locations noticing the operation. Some of these attacks change the communications between the two parties, without them realizing it happened. To make it happen, the attackers not only have to have knowledge that allows them a believable impersonation attempt, but to be able to follow and manipulate the communication between two or more groups. MitM attacks can be seen between browser and internet or between a Wi-Fi hotspot and a web user, for example.
MD5 - A one-way operation hash function transformed into a shorter, fixed–length value. Verifies the data integrity by performing a hash operation on the data after received. No two or more strings will produce the same hash value.

N

O

OpenSSL - OpenSSL是用于在计算机网络上进行安全通信的软件加密库。它使用开源的安全套接字层(SSL)和传输层安全性(TLS)协议。

P

Packer - 用于压缩一组文件并加密原始代码的程序。Packer执行此过程以防止匹配文件的内存映像,从而可能难以检测。
PUM - 潜在的有害修改是对计算机注册表或其他设置的更改,这些更改会损坏计算机或允许在用户不知情的情况下更改其行为。有害行为可能由合法软件,灰色软件,潜在有害程序或恶意软件引起。

Q

R

RAM刮擦 - RAM刮擦,也称为内存刮擦,是扫描数字设备,例如销售点(PoS)系统的内存以窃取银行和个人信息的行为。 PoS恶意软件可能是在考虑RAM报废的情况下制作的。
RunPE技术 - 恶意软件使用的一种技术,涉及运行软件的原始可执行文件,将其挂起,然后从内存中取消映射并在其位置映射恶意负载。

S

SEO - 搜索引擎优化(SEO)是一套营销技术,用于提高在线网站的知名度和知名度。目的是在用户在搜索引擎中查找相关关键字时,使网站保持较高的搜索结果。
Spear Phishing - Spear phishing is a method used to deceive users through the use of online messages, most often emails. The method allows criminals to steal important data. Attacks like these are targeted at either a single user or a specific group of users, such as company employees. The victims are manipulated into filling out forms or installing data gathering malware on their system when they open the attachments.
SQL注入 -vSQ注入是一种注入类型,可以将具有恶意性质的SQL代码引入MySQL数据库,以此作为对付安全措施的变通方法。它是通过揭示敏感数据,篡改数据或将其显示出来的想法来完成的。这通常是通过具有用户输入功能的易受攻击的网站(例如搜索框)来完成的。
Stalkerware - 通用术语,用于描述跟踪个人同时隐藏在系统中的软件。 Stalkerware应用程序有时会将自己作为父母监控工具进行销售,但可以用来监视任何人。

T

TOR - An acronym for the software known as "The Onion Router", made to promote privacy and anonymity online by stopping data collection on location and browsing habits.
Trackware - 一种用于收集有关用户活动或系统信息的程序。收集后,数据将发送给第三方实体。

U

USB Attack - 由使用USB驱动器传播恶意软件的威胁参与者使用的攻击。在针对性攻击中,使用了物理元素,受感染的USB驱动器故意在公共场所(例如停车场或办公楼)掉落。拾起它们并在计算机上打开它们的受害者最终感染了他们的系统。

V

W

Wiretap Trojan - 一种能够在线秘密记录即时消息和语音对话的恶意软件。该恶意软件通常带有后门,使用户可以检索记录以供以后使用。

X

Y

Z