Security Lab

Глоссарий

. 


HHS

HHS — это Министерство здравоохранения и социальных служб США (U.

Slopsquatting

Slopsquatting — это тип атаки на цепочку поставок, при которой злоумышленники регистрируют несуществующие, но правдоподобные названия пакетов, сгенерированные ИИ-кодерами.

Vibe Coding

Vibe coding — это стиль программирования, при котором разработчик активно использует инструменты на базе искусственного интеллекта, позволяющие генерировать код на лету, дополнять фрагменты, предлагать библиотеки и решать задачи без чёткого плана.

MSJ

Many-shot Jailbreaking (MSJ) — это метод обхода ограничений ИИ-моделей, при котором злоумышленник использует не один, а целую серию связанных запросов (промптов).

LIFO

LIFO (Last-In-First-Out) («Последним пришёл — первым ушёл») — это аналитический метод, применяемый в расследованиях по блокчейну для отслеживания движения средств.

WSF

WSF (Windows Script File) — это формат скриптового файла, поддерживаемый Windows Script Host.

XPIA

XPIA (Cross-Prompt Injection Attack) — это атака, при которой вредоносные команды скрываются внутри текста, который затем попадает в языковую модель в другом контексте, например, в цепочке запросов.

RAG

RAG (Retrieval-Augmented Generation) — это механизм, который сочетает в себе генеративную модель и систему поиска.

StealC

Stealc — это инфостилер, появившийся в начале 2023 года и активно распространяемый в даркнете как услуга по подписке.

Gluestack

Gluestack — это open-source UI-фреймворк для создания кроссплатформенных мобильных приложений на базе React Native.

Krüger&Matz

Krüger&Matz — польский бренд, основанный в 2010 году, выпускающий доступные смартфоны с современными функциями.

Ulefone

Ulefone — китайский бренд смартфонов, специализирующийся на защищённых устройствах для экстремальных условий.

ACPI

ACPI (Advanced Configuration and Power Interface) — это спецификация, которая управляет питанием и конфигурацией аппаратных компонентов компьютера.

VoLTE

VoLTE (Voice over LTE) — это технология передачи голосовых вызовов через сеть 4G (LTE).

TOAD

TOAD (Telephone-Oriented Attack Delivery) — это метод социальной инженерии, при котором жертве отправляют письмо, содержащее ложную информацию (например, о подписке или счёте) и номер телефона «службы поддержки».