КИБЕРВИКИПЕДИЯ
SECURITY VISION
Введите термин или слово
Определение: HSTS — это механизм безопасности, который принудительно использует HTTPS для всех соединений с веб-сайтом, предотвращая downgrade-атаки (переход на незащищённый HTTP) и защищая от перехвата данных.
Определение: SSL Pinning — это метод защиты мобильных и веб-приложений, при котором приложение "привязывается" к определённому SSL-сертификату или открытому ключу сервера. Это предотвращает атаки типа "человек посередине" (MITM), даже если злоумышленник использует поддельный сертификат.
Определение: VoIP Security — это набор мер и технологий, направленных на защиту голосовой связи через интернет (Voice over IP) от угроз, таких как перехват данных, атаки типа "человек посередине" (MITM), спам и несанкционированный доступ.
Определение: Сетевые туннели — это технология, которая позволяет передавать данные между двумя точками через защищённое соединение, "упаковывая" один сетевой протокол в другой. Это используется для обеспечения безопасности, обхода ограничений или соединения удалённых сетей.
Публичный блокчейн — это децентрализованная сеть, где любой может участвовать в процессе проверки транзакций и добавления блоков. Данные доступны для просмотра всем. Приватный блокчейн — это закрытая сеть, где доступ к участию и данным ограничен определённым кругом лиц или организаций.
Определение: Smart Contract Security — это практика обеспечения безопасности смарт-контрактов (автономных программ, выполняющихся на блокчейне) от уязвимостей и эксплуатации. Это включает аудит кода, тестирование и использование лучших практик разработки.
Определение: Blockchain Security — это набор методов и технологий, направленных на защиту блокчейн-сетей от атак, несанкционированного доступа и манипуляций. Это включает в себя криптографические алгоритмы, консенсусные механизмы и меры по обеспечению целостности данных.
Определение: Secure FTP (SFTP) — это протокол передачи файлов, который использует SSH (Secure Shell) для шифрования данных и обеспечения безопасной передачи файлов между клиентом и сервером. В отличие от обычного FTP, SFTP защищает данные от перехвата и подделки.
SPF (Sender Policy Framework) — это метод проверки подлинности отправителя, который позволяет домену указать, какие серверы имеют право отправлять письма от его имени.
DKIM (DomainKeys Identified Mail) — это технология, которая добавляет цифровую подпись к письму, позволяя получателю проверить, что письмо не было изменено и действительно отправлено от имени домена.
Определение: Email Spoofing — это метод кибератаки, при котором злоумышленник подделывает адрес отправителя в электронном письме, чтобы оно выглядело так, как будто оно отправлено из доверенного источника. Целью может быть фишинг, распространение вредоносных программ или обман получателя.
Определение: Secure Email Gateway (SEG) — это система защиты электронной почты, которая фильтрует входящие и исходящие сообщения для предотвращения угроз, таких как спам, фишинг, вирусы и вредоносные программы. SEG использует различные технологии, включая антивирусное сканирование, анализ контента и проверку подлинности писем.
Определение: Anycast Routing — это метод маршрутизации, при котором один IP-адрес назначается нескольким серверам в разных географических точках. Запросы направляются на ближайший или наиболее доступный сервер, что улучшает производительность и отказоустойчивость.
Определение: DNS over TLS (DoT) — это протокол, который шифрует DNS-запросы с использованием TLS (Transport Layer Security). Это обеспечивает конфиденциальность и защиту данных от перехвата, аналогично DoH, но работает на уровне транспортного протокола.
Определение: DNS over HTTPS (DoH) — это протокол, который позволяет выполнять DNS-запросы через зашифрованное HTTPS-соединение. Это обеспечивает конфиденциальность и защиту данных от перехвата или подмены.
Определение: Fingerprinting — это технология идентификации пользователей или устройств на основе уникальных характеристик их браузера, таких как версия ОС, установленные плагины, разрешение экрана, шрифты и другие параметры. Эти данные собираются и используются для создания "цифрового отпечатка", который может быть уникальным для каждого пользователя.
Определение: Obfuscation — это процесс преобразования исходного кода программы в трудночитаемую форму с целью затруднить его анализ, понимание и обратную разработку. Обфускация сохраняет функциональность программы, но делает её код сложным для восприятия.
Определение: Onion Routing (луковая маршрутизация) — это технология анонимной передачи данных в сети, при которой информация проходит через несколько узлов (серверов), каждый из которых шифрует данные слоями, как луковица. Это делает отслеживание источника и назначения данных практически невозможным.
Определение: S/MIME — это стандарт для шифрования и цифровой подписи электронной почты. Он использует инфраструктуру открытых ключей (PKI) для обеспечения конфиденциальности, аутентификации и целостности сообщений.
Определение: PGP Keyring (кольцо ключей PGP) — это коллекция открытых и закрытых ключей, используемых в системе шифрования PGP (Pretty Good Privacy). Ключи хранятся в зашифрованном виде и используются для шифрования, расшифровки, подписи и проверки цифровых подписей сообщений или файлов.
Определение: TCP Handshake — это процесс установления соединения между двумя устройствами в сети по протоколу TCP. Он состоит из трёх этапов: отправки SYN-пакета (запрос на соединение), получения SYN-ACK (подтверждение запроса) и отправки ACK (финальное подтверждение).
Определение: SYN Flood — это тип кибератаки, при которой злоумышленник отправляет большое количество запросов на установление соединения (SYN-пакетов) на сервер, но не завершает процесс установления соединения. Это приводит к перегрузке сервера и делает его недоступным для легитимных пользователей.
Определение: ICMP — это сетевой протокол, используемый для передачи служебных сообщений между устройствами в сети. Он помогает диагностировать проблемы с подключением, такие как недоступность узла или превышение времени передачи данных.
Определение: Deep Web — это часть интернета, которая не индексируется поисковыми системами и недоступна для обычного поиска через браузеры. Она включает в себя данные, защищённые паролями, приватные базы данных, закрытые сети и другие ресурсы, которые не предназначены для публичного доступа.
Определение: API Rate Limiting Security — это механизм, который ограничивает количество запросов, которые клиент может отправить к API за определенный промежуток времени. Это помогает предотвратить атаки, такие как DDoS, brute force или злоупотребление ресурсами.
Определение: Kubernetes RBAC (Role-Based Access Control) Security — это механизм управления доступом в Kubernetes, который позволяет администраторам назначать роли и разрешения пользователям, сервисным аккаунтам или группам для контроля доступа к ресурсам кластера. Это помогает минимизировать риски несанкционированного доступа.
Определение: Behavioral Biometrics — это технология, которая анализирует уникальные поведенческие характеристики пользователя, такие как скорость набора текста, движение мыши или стиль использования устройства, для идентификации и аутентификации.
Определение: Lateral Movement — это техника, используемая злоумышленниками для перемещения между устройствами или системами внутри сети после первоначального взлома. Это позволяет им расширять контроль и получать доступ к ценным данным.
HIDS (Host-based Intrusion Detection System) — это система обнаружения вторжений, которая мониторит активность на отдельном хосте (сервере или устройстве), анализируя логи, файлы и процессы.
Определение: Secret Management — это процесс безопасного хранения, управления и использования конфиденциальной информации, такой как API-ключи, пароли, токены и сертификаты. Это предотвращает утечку данных и несанкционированный доступ.
Определение: Database Encryption — это процесс шифрования данных в базе данных для защиты их от несанкционированного доступа. Это может включать шифрование на уровне таблиц, столбцов или отдельных записей.
