Security Lab

Глоссарий

. 


Поведенческий анализ

Поведенческий анализ (Behavioral Analysis) - это метод анализа действий и поведения пользователей или объектов в компьютерной системе для определения потенциальных угроз безопасности.

Побег из песочницы

Побег из песочницы (Sandbox Escape) - это техника, которую злоумышленники используют для обхода механизмов безопасности, которые предназначены для защиты компьютера.

Перехват функции

Перехват функции, или хукинг (hooking) - это техника программирования, которая позволяет изменять поведение программы путем перехвата и изменения ее функций или сообщений.

Паук

Паук - также известный как веб-паук, является одним из типов специальных ботов, которые используются поисковыми системами для индексации веб-страниц.

Пакет эксплойтов

Пакет эксплойтов (Exploit kit) - это программный пакет, используемый киберпреступниками для автоматизации эксплуатации уязвимостей веб-сайтов и веб-приложений.

Публичный прокси

Публичный прокси - это прокси-сервер, который доступен для любого пользователя Интернета.

Прокси с повышенной анонимностью

Прокси с повышенной анонимностью - это тип прокси-сервера, который предлагает более высокую степень анонимности, чем обычный прокси.

Прозрачный прокси

Прозрачный прокси - это метод передачи интернет-трафика, при котором прокси-сервер передает запросы клиента другому серверу без изменения IP-адреса клиента.

Прямой прокси

Прямой прокси-сервер - это тип прокси-сервера, который используется для прямого подключения к интернету.

Перечисление сети

Перечисление сети - вычислительная операция, в ходе которой извлекаются имена пользователей и информация о группах, общих ресурсах и службах сетевых компьютеров.

Постэксплуатация

Постэксплуатация – это действия злоумышленников, которые следуют после того, как атакуемая инфраструктура была скомпрометирована.

Полезная нагрузка

В контексте кибербезопасности «полезная нагрузка» - это часть вредоносного программного обеспечения, которая производит деструктивные действия с данными, копирование информации с заражённого компьютера и т.д. (в отличие от транспортной части/инфекционной части, которая занимается доставкой и заражением устройства).

Пастбище

Watering Hole attack (атака "Пастбище") - это тактика информационной атаки, в которой злоумышленники идентифицируют веб-сайты или ресурсы, которые часто посещают их желаемые жертвы, и внедряют их там с заранее подготовленным вредоносным кодом.

Программное обеспечение с открытым исходным кодом

Программное обеспечение с открытым исходным кодом - это программное обеспечение, исходный код которого доступен для общественного использования, изучения, изменения и распространения.

Повышение привилегий

Повышение привилегий – это эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя.