Security Lab

Глоссарий




Патч

Программное исправление или патч — это работа по быстрому исправлению части программы, предназначенная для решения функциональных проблем, повышения безопасности или добавления новых функций.

Паук

Паук - также известный как веб-паук, является одним из типов специальных ботов, которые используются поисковыми системами для индексации веб-страниц.

Пентест

Тест на проникновение, также называемый пентестом или этическим взломом, представляет собой метод кибербезопасности, который организации используют для  тестирования и выявления уязвимостей в своей системе безопасности .

Пентестер

Пентестер — это человек, который выявляет недостатки безопасности в сети или системе.

Первоначальный доступ

Первоначальный доступ (Initial Access) - первый этап компрометации, на котором злоумышленник доставляет в атакуемую систему вредоносный код и обеспечивает возможность его дальнейшего выполнения.

Перекрестное заражение

Перекрестное заражение (межсайтовое заражение, Cross-Site Contamination) - процесс, при котором взломанный сайт заражает другие сайты, использующие ту же серверную среду.

Переполнение буфера

Буферы — это области памяти, в которых временно хранятся данные, пока они передаются из одного места в другое.

Переполнение стека

Переполнение стека — это тип ошибки переполнения буфера , которая возникает, когда компьютерная программа пытается использовать больше памяти в стеке вызовов, чем было выделено для этого стека.

Перехват

Перехват (хукинг) - охватывает ряд методов, используемых для изменения или улучшения поведения операционной системы, приложений или других программных компонентов путем перехвата вызовов функций, сообщений или событий, передаваемых между программными компонентами.

Перехват TCP/IP

Перехват TCP/IP  (TCP/IP hijacking) — это сетевая атака «человек посередине».

Перехват ветки писем

Перехват ветки писем — эффективная техника атаки, в ходе которой злоумышленник получает доступ к учетной записи сотрудника компании, а затем от его лица продолжает существующие диалоги, поэтому получатели с большей вероятностью будут ему доверять.

Перехват функции

Перехват функции, или хукинг (hooking) - это техника программирования, которая позволяет изменять поведение программы путем перехвата и изменения ее функций или сообщений.

Перечисление плагинов

«Перечисление плагинов» - это процесс, при котором злоумышленники пытаются определить, какие плагины установлены на целевом сайте.

Перечисление сети

Перечисление сети - вычислительная операция, в ходе которой извлекаются имена пользователей и информация о группах, общих ресурсах и службах сетевых компьютеров.

Персистентность

Персистентность относится к характеристикам объекта и процесса, которые продолжают существовать даже после того, как процесс, который их создал, прекращается или машина, на которой он работает, выключается.