少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……
我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!
术语和定义
GB/T 18336.1—2015、GB/T 20274.1—2006 和 GB/T 25069—2010 界定的以及下列术语和定义适用于本文件。
在网络空间中对信息保密性、完整性和可用性的保持。[ISO/IEC 27032:2012,定义 4.20]
可能对系统或组织造成危害的不期望事件的潜在原由。[GB/T 29246—2017,定义 2.83]。
威胁信息 threat information
一种基于证据的知识,用于描述现有或可能出现的威胁,从而实现对威胁的响应和预防。
注:威胁信息包括上下文、攻击机制、攻击指标、可能影响等信息。
可能被一个或多个威胁利用的资产或控制的弱点。[GB/T 29246—2017,定义 2.89]
一个用来描述包含多个攻击步骤的多步攻击模型。
注:常见的多步攻击模型包括信息收集、工具研发、工具投放、脆弱性利用、后门安装、命令与控制、攻击目标达成等七个步骤。
下列缩略语适用于本文件。
DNS:域名解析系统(Domain Name System)
IP:互联网协议(Internet Protocol)
JSON:Javascript 对象标记语言(JavaScript Object Notation)
MD5:消息摘要算法第五版(Message Digest Algorithm 5)
PE:可移植的可执行文件(Portable Executable)
URL:统一资源定位符(Uniform Resource Locator)
TTP:战术、技术和程序(Tactics, Techniques, and Procedures)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...