Security Lab

Глоссарий

. 


ProxyShell

ProxyShell – название связки из трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленно выполнить на сервере произвольный код без авторизации.

Stack Canary (Стековая канарейка)

Stack Canary - базовая защита от переполнения буфера.

MaaS

Malware-as-a-Service (MaaS) - вредоносное ПО как услуга - аренда программного и аппаратного обеспечения для проведения кибератак.

Typosquatting

Typosquatting (тайпсквоттинг) – регистрация доменов с намеренными опечатками с целью имитации названий популярных сайтов.

Aptos

Aptos – блокчейн-система первого уровня, запущенная 18 октября 2022 года.

SIM Jacking

SIM Jacking (SIM-джекинг) — это атака, при которой злоумышленник использует SIM-карту цели, чтобы завладеть её учетной записью в смартфоне и получить доступ к личной информации, включая текстовые сообщения, контакты и финансовые данные.

VNC

Virtual Network Computing (VNC) - технология удалённого доступа к рабочему столу компьютера, использующая протокол RFB.

RCE

Remote Code Execution (RCE) - это критическая уязвимость, которая позволяет злоумышленнику дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет.

Radware

Radware — компания в области комплексных решений ADC, сетевой безопасности и развертывания программного обеспечения.

Bobik

Bobik – троян удаленного доступа, использующий шпионские и DDoS-инструменты.

APRA

Австралийская администрация регулирования с совещательным правом (APRA) –  «разумный регулятор» австралийской индустрии финансовых услуг.

Zero Trust

Zero Trust - это концепция безопасности, которая опирается на идею, что никому нельзя доверять по умолчанию.

HTML Smuggling

HTML Smuggling (сокрытие HTML) - это техника злоупотребления протоколом HTTP, позволяющая передавать и выполнить вредоносный код, скрытый внутри HTML-страницы.

BlackAxe

Black Axe – транснациональный преступный синдикат, организованный в Нигерии и работающий по всему миру.

FortiGate

Fortinet FortiGate – это межсетевые экраны нового поколения (NGFW), обеспечивающие защиту сети от внешних угроз и предотвращения вторжений.