Security Lab

Глоссарий




DAST

Динамическое тестирование безопасности приложений (DAST) — это метод тестирования безопасности приложений, при котором приложение проверяется во время его работы, без знания внутренних взаимодействий приложения или структуры на системном уровне, а также без доступа или просмотра исходного кода программы.

Data Mining

Интеллектуальный анализ данных (Data Mining) — это процесс сортировки больших наборов данных для выявления закономерностей и взаимосвязей, которые могут помочь решить бизнес-задачи посредством анализа данных.

DCShadow

DCShadow — это атака на поздней стадии цепочки уничтожения, которая позволяет злоумышленнику с привилегированными учетными данными зарегистрировать «мошеннический» контроллер домена, чтобы отправить изменения в домен посредством репликации домена.

DCSync

DCSync — это атака, позволяющая злоумышленнику имитировать поведение контроллера домена (DC) и извлекать данные пароля посредством репликации домена.

Defense In-Depth

Эшелонированная защита (Defense In-Depth) — это стратегия обеспечения безопасности информации, которая обеспечивает несколько избыточных защитных мер в случае сбоя меры безопасности или использования уязвимости.

Defi

Децентрализованные финансы (DeFi) предлагают финансовые инструменты, не полагаясь на посредников, таких как брокерские конторы, биржи или банки, используя смарт-контракты на блокчейне .

DES

DES — это устаревший метод шифрования данных с использованием симметричного ключа.

DLL

DLL - (с англ. Dynamic Link Library, динамически подключаемая библиотека) это библиотека, содержащая код и данные, которые могут использоваться несколькими программами одновременно.

DNS

DNS (Domain Name System – система доменных имен) – компьютерная распределенная система, с помощью которой можно получать данные о доменах.

DNS Changer

DNS Changer – троянская программа, которая переадресовывает пользователя на поддельные сайты, где он может оказаться жертвой кибермошенников.

DNS redirect

Перенаправление DNS запросов (DNS redirect) используется хакерами для перенаправления пользователей не на запрашиваемые ими сайты, а на указанные мошенниками web-ресурсы с целью заражения компьютеров пользователей вредоносным ПО, что способствует фишинг-мошенничеству, рекламе на сайтах с высоким трафиком и другим видам преступной деятельности.

DNS запрос

DNS-запрос— запрос от клиента (или сервера) серверу.

DNS сервер

DNS-сервер - приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу.

DNSSEC

DNSSEC (англ. Domain Name System Security Extensions) — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён.

Domain Hijacking

Перехват домена (Domain Hijacking) - это атака, при которой злоумышленник захватывает домен, сначала блокируя доступ к DNS-серверу домена, а затем устанавливая на его место свой собственный сервер.