Security Lab

Глоссарий

. 


DOGE

Департамент правительственной эффективности (Department of Government Efficiency, DOGE) — временное федеральное ведомство США, созданное 20 января 2025 года по указу президента Дональда Трампа.

Double Entry

Double Entry — это метод веб-скимминга, при котором злоумышленники изменяют процесс оплаты на сайте, заставляя пользователей дважды вводить свои платежные данные.

DigiEver

DigiEver — это тайваньская компания, специализирующаяся на разработке и производстве сетевых видеорегистраторов (NVR) для систем видеонаблюдения.

DevHub

DevHub Cisco — это платформа для разработчиков и инженеров, предоставляющая доступ к API, виртуальным лабораториям, документации и обучающим материалам для интеграции и автоматизации решений на базе технологий Cisco.

Data Transfer Out

Data Transfer Out (DTO) — это объем данных, передаваемых из облачной инфраструктуры или веб-сервера во внешние сети, такие как интернет или другие ресурсы за пределами системы.

DNS Rebinding

DNS Rebinding (перепривязка DNS) — это техника атаки, которая позволяет злоумышленнику манипулировать разрешением доменных имен с целью обойти межсайтовое ограничение доступа (Same-Origin Policy, SOP), применяемую браузерами.

DNS Amplification

DNS Amplification — это тип DDoS-атаки, в которой злоумышленники используют открытые DNS-серверы для увеличения объема трафика, направленного на жертву.

DGA

Domain Generation Algorithm (DGA) используется злоумышленниками для создания большого числа псевдослучайных доменных имен, которые затем могут быть использованы для командно-контрольных серверов (C&C) в ботнетах и других вредоносных программах.

Downgrade-атака

Downgrade-атака (атака с понижением версии протокола) — это атака, при которой злоумышленник вмешивается в соединение между двумя узлами сети, например, между клиентом (браузером) и сервером веб-сайта, и заставляет их использовать менее защищенный или незащищенный стандарт передачи данных, например, HTTP вместо HTTPS или SSL вместо TLS.

DDoSecrets

DDoSecrets (Distributed Denial of Secrets) — некоммерческая организация, которая специализируется на сборе и публикации утечек данных и документов, представляющих общественный интерес.

DTI

Data Transfer Initiative (DTI) — это проект, направленный на создание стандартных методов и протоколов для упрощения и стандартизации передачи данных между различными сервисами и платформами.

Data Race

Data Race (гонка данных) — это состояние в многопоточных программах, когда два или более потоков одновременно пытаются читать и записывать в одну и ту же область памяти без должной синхронизации.

DCS

Распределённые системы управления (DCS) – это автоматизированные системы, используемые для управления процессами на производственных объектах, таких как нефтеперерабатывающие заводы и химические предприятия.

Diameter

Протокол Diameter является эволюцией и заменой более старого протокола Radius, разработанного для управления авторизацией, аутентификацией и учетом (AAA) пользовательских сессий в сетях связи, включая мобильные и проводные.

Dependency Confusion

Dependency Confusion – это тип атаки на цепочку поставок программного обеспечения, при котором атакующий эксплуатирует механизмы управления зависимостями в проектах программного обеспечения.