Security Lab

Глоссарий

. 


DRP

План аварийного восстановления  ( Disaster Recovery Plan (DRP) ) — это документированный структурированный подход, описывающий, как организация может быстро возобновить работу после незапланированного инцидента.

DSS

Стандарт цифровой подписи (DSS) — это федеральный стандарт обработки информации, определяющий набор алгоритмов, которые могут использоваться для создания цифровых подписей, установленный Национальным институтом стандартов и технологий США (NIST) в 1994 году.

DSA

Digital Signature Algorithm  ( алгоритм цифровой подписи) - асимметричный криптографический алгоритм, создающий цифровую подпись в виде пары больших чисел.

Defense In-Depth

Эшелонированная защита (Defense In-Depth) — это стратегия обеспечения безопасности информации, которая обеспечивает несколько избыточных защитных мер в случае сбоя меры безопасности или использования уязвимости.

DLL

DLL - (с англ. Dynamic Link Library, динамически подключаемая библиотека) это библиотека, содержащая код и данные, которые могут использоваться несколькими программами одновременно.

Data Mining

Интеллектуальный анализ данных (Data Mining) — это процесс сортировки больших наборов данных для выявления закономерностей и взаимосвязей, которые могут помочь решить бизнес-задачи посредством анализа данных.

DES

DES — это устаревший метод шифрования данных с использованием симметричного ключа.

DAST

Динамическое тестирование безопасности приложений (DAST) — это метод тестирования безопасности приложений, при котором приложение проверяется во время его работы, без знания внутренних взаимодействий приложения или структуры на системном уровне, а также без доступа или просмотра исходного кода программы.

Dark Web

Dark Web (дарквеб, тёмная паутина) - это часть Интернета, которая не индексируется обычными поисковыми системами и недоступна через обычные браузеры.

DCShadow

DCShadow — это атака на поздней стадии цепочки уничтожения, которая позволяет злоумышленнику с привилегированными учетными данными зарегистрировать «мошеннический» контроллер домена, чтобы отправить изменения в домен посредством репликации домена.

DCSync

DCSync — это атака, позволяющая злоумышленнику имитировать поведение контроллера домена (DC) и извлекать данные пароля посредством репликации домена.

DNSSEC

Протокол DNSSEC (Domain Name System Security Extensions) – это набор расширений для протокола DNS, который обеспечивает дополнительные уровни безопасности при разрешении доменных имен в IP-адреса.

DDoS-атака

DDoS-атака – распределенная атака типа отказ в обслуживании, которая являет собой одну из самых распространенных и опасных сетевых атак.

Def Con

Def Con – крупнейшая в мире конференция хакеров, которая проводится ежегодно в Лас-Вегасе, штат Невада, с 1993 года.

DNS сервер

DNS-сервер - приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу.