Security Lab

Глоссарий

. 


Одноразовый пароль

Одноразовый пароль (OTP) — это автоматически сгенерированная числовая или буквенно-цифровая строка символов, которая аутентифицирует пользователя для одной транзакции или сеанса входа в систему.

Оверлей-атака

Оверлей-атака (Overlay attack) - это атака на мобильные устройства, целью которой является перехват учетных данных для доступа к целевому приложению через троян в популярных онлайн-сервисах (розничных, платежных и банковских).

Обфускация

В разработке программного обеспечения обфускация — это процесс создания исходного или машинного кода, который людям трудно понять.

Обновление по воздуху

Беспроводное обновление (OTA) — это беспроводная доставка нового программного обеспечения, прошивки или других данных на устройства пользователей.

Облачные вычисления

Облачные вычисления – доступные по требованию ресурсы компьютерной системы, особенно хранилища данных и вычислительные мощности, без непосредственного активного управления со стороны пользователя.

Open Redirect

Открытое перенаправление (Open Redirect) — это тип уязвимости, когда веб-приложение допускает перенаправление пользователя на произвольные внешние URL-адреса без должной проверки.

Cтеговредоносное ПО

Stegomalware (стеговредоносное ПО) - вредоносное ПО, использующее стеганографию для распространения, то есть вредоносный файл может быть скрыт внутри текстового сообщения или медиафайла.

инфостилер

Инфостилер – это троян, предназначенный для сбора информации из системы жертвы.

Компрометация корпоративной почты

Компрометация корпоративной почты (BEC-атака)  - это метод взлома, который включает манипулирование электронной почтой и ее содержимым для получения конфиденциальной информации или манипулирования средствами.

DCShadow

DCShadow — это атака на поздней стадии цепочки уничтожения, которая позволяет злоумышленнику с привилегированными учетными данными зарегистрировать «мошеннический» контроллер домена, чтобы отправить изменения в домен посредством репликации домена.

DCSync

DCSync — это атака, позволяющая злоумышленнику имитировать поведение контроллера домена (DC) и извлекать данные пароля посредством репликации домена.

APT

Усовершенствованная постоянная угроза (Advanced Persistent Threat, APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группировка, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени.

Дизассемблер

Дизассемблер - транслятор, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера.

Дизассемблирование

Дизассемблирование – это операция, обратная ассемблированию, т.

Язык ассемблера

Язык ассемблера — это низкоуровневый язык программирования, который транслируется непосредственно в инструкции машинного языка.