Russian | English |
smurf-атака, атака Smurf | smurf attack (princess Tatiana) |
атака грубой силы | brute force attack (Julchonok) |
атака на внешние сущности XML | XML External Entity (Атака на внешние сущности XML часто используется для компрометации файлов от других пользователей или для доступа к таким файлам, как `/etc/shadow`, где хранятся учетные данные, необходимые для правильной работы Unix-сервера. bartov-e) |
атака на внешние сущности XML | XXE (Атака на внешние сущности XML часто используется для компрометации файлов от других пользователей или для доступа к таким файлам, как `/etc/shadow`, где хранятся учетные данные, необходимые для правильной работы Unix-сервера. bartov-e) |
атака на основе открытых текстов | known plaintext attack (Стратегия обратного проектирования известна как атака на основе открытых текстов. Знание фрагмента зашифрованного текста значительно увеличивает эффективность алгоритма дешифровки. bartov-e) |
атака на основе открытых текстов | KPA (Стратегия обратного проектирования известна как атака на основе открытых текстов. Знание фрагмента зашифрованного текста значительно увеличивает эффективность алгоритма дешифровки. bartov-e) |
атака на передачу зоны | zone transfer attack (Атака на передачу зоны — своего рода трюк, который можно проделать с неправильно настроенным DNS-сервером. Это не «взлом», а всего лишь легкий метод сбора информации. По своей сути это особым образом отформатированный запрос, который выглядит как реальный запрос на передачу зоны DNS от реального DNS-сервера. bartov-e) |
XSS-атака на стороне клиента | client-side XSS (В отличие от других форм-XSS для атаки через DOM никогда не требуется взаимодействия с сервером. Поэтому есть тенденция причислять этот тип атаки к новой категории, называемой XSS на стороне клиента. bartov-e) |
атака не безопасность системы с имитацией её работы | piggyback entry |
атака перебором всех комбинаций в словаре | combinator attack (Сгенерированные алгоритмами хеши регулярно атакуются множеством способов (например, атака перебором всех комбинаций в словаре, перебор с использованием марковских фильтров и т. п.). bartov-e) |
XSS-атака с мутациями | mutation-based XSS (Несколько лет назад мой друг и коллега Марио Хейдерих (Mario Heiderich) опубликовал статью «mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations». Этот документ одним из первых предложил новую вариацию XSS-атаки: XSS с мутациями. По своей сути mXSS использует код, который воспринимается фильтрами браузеров как безопасный, а после фильтрации мутирует во вредоносный. bartov-e) |
XSS-атака с мутациями | mXSS (Несколько лет назад мой друг и коллега Марио Хейдерих (Mario Heiderich) опубликовал статью «mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations». Этот документ одним из первых предложил новую вариацию XSS-атаки: XSS с мутациями. По своей сути mXSS использует код, который воспринимается фильтрами браузеров как безопасный, а после фильтрации мутирует во вредоносный. bartov-e) |
атака с подстановкой украденных учётных данных | credential stuffing attack (Ботнеты AuthBot атакуют страницы авторизации с использованием подстановки украденных или купленных на других ресурсах учётных данных или взлома учётных данных. Оба варианта предполагают перебор множества различных комбинаций имён пользователей и паролей, что увеличивает число неудачных попыток авторизации. Присутствие AuthBot-ов на сайте также резко увеличивает трафик на площадку.) |
атака хакеров | hacker attack (Andrey Truhachev) |
атака холодной перезагрузки | cold boot attack (техника, позволяющая красть криптографические ключи из оперативной памяти AlaskaGirl) |
брутфорс-атака | brute-force attack (перебор пароля путем перебора всех вариантов dimock) |
индустрия хакерских атак по найму | hacking-for-hire industry (Alex_Odeychuk) |
инъекционная атака | injection attack (Для инъекционной атаки требуются два основных компонента: код от пользователя и интерпретатор, считывающий его каким-то образом. Соответственно, атаки такого типа могут проводиться как против баз данных — SQL-инъекции, так и, к примеру, против утилит командной строки вроде FFMPEG (компрессор видео). bartov-e) |
Комплексная распределенная система распознавания сетевых атак на основе нечёткой логики | Complex Distributed Fuzzy Detection System (Himera) |
лобовая атака | brute force (о методе решения проблем) |
логическая DoS-атака | logical DoS attack (Логические DoS-атаки — атаки, направленные на логику функционирования приложения. Такие DoS-атаки направлены на исчерпание критичных системных ресурсов. В результате законные пользователи испытывают снижение производительности или отказ в обслуживании. bartov-e) |
мозговая атака | brainstorming (групповой метод решения сложных проблем) |
орга́н с ударной атакой | percussive organ (музыкальный инструмент из набора General MIDI) |
психологическая атака | social engineering (Нападение методом обмана пользователей или администраторов на атакуемом компьютере. Социально-технические нападения обычно происходят по телефону, когда атакующий, пытаясь получить незаконный доступ к системе, маскируется под пользователя или оператора. Исаев Дмитрий) |
разведывательная атака | reconnaissance attack (inplus) |
распределенная атака | distributed attack (Alex Lilo) |
распределенная атака на распределенные сети | Distributed Network Attack (системы Alex Lilo) |
распределенная сетевая атака | Distributed Network Attack (Alex Lilo) |
система обнаружения сетевых атак | intrusion detection system (Bricker) |