Security Lab

Глоссарий

. 


Пул ликвидности

Пул ликвидности (англ. liquidity pool) - это финансовый механизм, используемый в децентрализованных финансовых (DeFi) протоколах на блокчейне.

Прошивка

Прошивка (англ. Firmware) - это программное обеспечение, которое устанавливается на электронное устройство, например, на компьютер, телефон, планшет, маршрутизатор, принтер или другое устройство.

Продолжительные атаки повышенной сложности

Продолжительные атаки повышенной сложности (Advanced Persistent Threats, APT) - это тип кибератак, характеризующийся длительностью и постоянным присутствием в системе цели, направленный на получение конфиденциальной информации.

Программное обеспечение с закрытым исходным кодом

Программное обеспечение с закрытым исходным кодом, также известное как проприетарное ПО или закрытое ПО, - это программное обеспечение, исходный код которого не доступен для общественности.

Программное обеспечение как услуга

Программное обеспечение как услуга (Software as a Service, SaaS) - это модель распространения программного обеспечения, при которой пользователи получают доступ к приложениям через интернет, а не устанавливают и не запускают их на своих компьютерах или локальных серверах.

Программно-определяемая сеть

Программно-определяемая сеть (SDN) - это подход к управлению сетями, который позволяет абстрагировать управление и контроль от обработки трафика.

Принцип минимальных привилегий

Принцип минимальных привилегий (Principle of least privilege) - это концепция в области компьютерной безопасности, которая описывает подход к управлению доступом к ресурсам системы.

Претекстинг

Претекстинг (Pretexting) - это вид социальной инженерии, при котором злоумышленник использует ложную историю или предлог (pretext) для получения конфиденциальной информации или доступа к защищенной системе.

Потенциально нежелательные программы

Потенциально нежелательные программы (Potentially Unwanted Programs, PUPs) - это программное обеспечение, которое может быть установлено на компьютер без явного согласия пользователя или могут быть установлены вместе с другим программным обеспечением.

Посадочная страница

Посадочная страница (или лендинг) - это веб-страница, на которую пользователь попадает после того, как кликнул на рекламное объявление, ссылку в электронном письме или другой источник трафика.

Порт TCP/IP

TCP/IP порт - это адрес, используемый для идентификации конечной точки в сетевой связи по протоколу TCP/IP.

Подмена MAC-адреса

Подмена MAC-адреса (MAC spoofing) - это метод атаки, при котором злоумышленник изменяет MAC-адрес своего устройства для обмана других устройств в сети и получения несанкционированного доступа.

Подмена DNS

Подмена DNS (DNS Spoofing) - техника атаки, при которой злоумышленник подменяет настоящий IP-адрес запрашиваемого хоста в DNS-запросах.

Перехват ветки писем

Перехват ветки писем — эффективная техника атаки, в ходе которой злоумышленник получает доступ к учетной записи сотрудника компании, а затем от его лица продолжает существующие диалоги, поэтому получатели с большей вероятностью будут ему доверять.

Поверхность атаки

Поверхность атаки (Attack Surface) - это совокупность всех точек входа в компьютерную систему, которые могут быть использованы злоумышленником для проведения кибератаки.