Security Lab

Глоссарий

. 


Dumpster Diving

Дампстер-дайвинг (Dumpster Diving) — это поиск секретов в чужом мусоре.

DumpSec

DumpSec — программа, которая позволяет создавать дамп разрешений (DACL) и параметров аудита (SACL) для файловой системы, реестра, принтеров и общих ресурсов в сжатом, удобочитаемом формате, чтобы визуализировать проблемы в безопасности.

Комплексная проверка кибербезопасности

Due Diligence в кибербезопасности -  это требование, согласно которому организации должны разработать и внедрить план защиты для предотвращения мошенничества, злоупотреблений и развертывания средств для их обнаружения.

Надлежащая забота

Надлежащая забота (Due Care) о кибербезопасности означает принятие разумных мер для защиты репутации, финансовых и юридических интересов вашей организации.

Угон домена

Угон домена — это действие по изменению регистрации доменного имени без разрешения первоначального владельца или путем злоупотребления привилегиями в системах хостинга доменов и регистраторов доменов.

Domain Hijacking

Перехват домена (Domain Hijacking) - это атака, при которой злоумышленник захватывает домен, сначала блокируя доступ к DNS-серверу домена, а затем устанавливая на его место свой собственный сервер.

Домен

Сфера знаний или совокупность фактов о некоторых программных объектах или ряде сетевых точек или адресов, идентифицируемых по имени.

Распределенное сканирование

Распределенное сканирование — это сканирование, использующее несколько исходных адресов для сбора информации.

Нарушение

Незапланированное событие, которое приводит к неработоспособности системы или основного приложения в течение неприемлемого периода времени (например, незначительное или продолжительное отключение питания, длительная недоступность сети, повреждение или уничтожение оборудования или объекта).

Избирательное управление доступом

Дискреционное управление доступом (Discretionary Access Control (DAC) ) — это тип безопасного управления доступом, который предоставляет или ограничивает доступ к объекту с помощью политики доступа, определяемой группой владельцев объекта и/или субъектами.

DRP

План аварийного восстановления  ( Disaster Recovery Plan (DRP) ) — это документированный структурированный подход, описывающий, как организация может быстро возобновить работу после незапланированного инцидента.

DSS

Стандарт цифровой подписи (DSS) — это федеральный стандарт обработки информации, определяющий набор алгоритмов, которые могут использоваться для создания цифровых подписей, установленный Национальным институтом стандартов и технологий США (NIST) в 1994 году.

DSA

Digital Signature Algorithm  ( алгоритм цифровой подписи) - асимметричный криптографический алгоритм, создающий цифровую подпись в виде пары больших чисел.

Use-After-Free

Уязвимость Use-After-Free (UAF) возникает, если указатель кучи продолжает использоваться уже после ее освобождения.

Подстановка учетных данных

Подстановка учетных данных (credential stuffing) - атака, при которой киберпреступник применяет реальные учетные данные пользователя, похищенные на другом ресурсе, вместо набора часто используемых сочетаний логина и пароля.