译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/glossary
术语表: /attack/glossary
Accessibility Features 辅助功能
Active Directory 活动目录
Administrative share 管理共享(是由Windows NT系列操作系统创建的隐藏网络共享)
Administrative Templates 管理模板
adversary 攻击者
agile sourcing 敏捷外包
Air-gapped 气隙
approval policy 批准策略
archive 归档
asynchronous procedure call 异步过程调用
Attack Surface Reduction 攻击面减少
Audit Kerberos Service Ticket Operations 审计Kerberos服务票据行为
autoElevate 自动提权
AutoRun 不译
behavior data 行为数据
boot loader 引导加载程序
collection management system 馆藏管理系统
Command and Control 命令与控制
Command Line Transformation Utility 命令行转换实用程序
Common Vulnerability Enumeration 通用漏洞枚举
compromised 受威胁的/被攻击的/被盗取的
Content Delivery Networks 内容分发网络
credential authentication
Credential Dumping 凭证转储
Data Execution Prevention 数据执行保护
data loss prevention 数据丢失防护
Deep packet inspection 深度包检测
detonation chambers 引爆设计
discovery 发现/披露
Discretionary Access Control List 自由访问控制列表
Domain Controller 域控制器
Domain fronting 域前置
Domain Generation Algorithms 域名生成算法
Drive-by Compromise 路过式威胁 or 攻击
drive-by pharming 偷渡式域欺骗
dumpster diving 垃圾搜寻
Enhanced Mitigation Experience Toolkit 增强的缓解体验工具包
exfiltration 数据渗漏
Exploit kit Exploit 工具包
Exploitation 渗透攻击
fast flux 快速通量
Forensic Analysis 取证分析
global atom table 全局原子表
Golden Tickets 黄金票据
Graphical User Interface 图形用户界面
Group Managed Service Accounts 组托管服务帐户
hash 散列(注:PTH 翻译为哈希传递)
heap spray 堆喷射
hook 钩子
hopping attack 跳跃攻击
HTTP Public Key Pinning HTTP 公钥固定
Human Intelligence 人工情报
Hypervisor 虚拟机器监视器
indicator of compromise 攻击指示器/入侵指示器
Indicator 指示器
Information Gathering 情报搜集
initial access 初始访问
Internet 不译
Intrusion Prevention System 入侵防御系统
Intrusion Prevention System 入侵防御系统
Lateral Movement 横向移动
Link-Local Multicast Name Resolution 链路本地多播名称解析
Loadable kernel module 可加载内核模块
Loadable kernel module 可加载核心模块
Man in the Browser 浏览器中间人
Masquerade 伪装
Microsegmentation 微分段
Multi-factor authentication 多因素认证
named pipe 命名管道
Named Pipes 命名管道
Object Linking and Embedding 对象链接与嵌入
Open Scripting Architecture 开放式脚本编写体系结构
Open Scripting Architecture 开放脚本架构
Open source intelligence 公开来源情报
Pass the Hash 哈希传递
Pass the ticket 票证传递
password spraying 密码喷射
payload 有效载荷
persistence 持久化
Pharming 域欺骗
Portable Executable 可移植性可执行文件
post-compromise 后渗透攻击
pre-compromised 前渗透
Privilege Escalation 特权提升
Process Doppelgänging 不译
process Hollowing 进程镂空
Process Injection 进程注入
profile 配置文件
Program Compatibility Assistant 程序兼容性助手 Port Knocking 端口试探
Protected Process Light 受保护轻进程
raw socket 原始套接字
Removable Media 可移动媒体
replication 副本
secure boot 安全引导
Security descriptors 安全描述符
Service pack 服务包
shell account 外壳帐户
shoulder surfing 肩窥
Side-Loading 侧载
signalling systems 信令系统
Silver Tickets 白银票据
software exploitation 软件开发
Software Restriction Policies 软件限制策略
sticky keys 粘性密钥
Stub 桩
Thread Execution 线程执行流
Thread Local Storage 线程本地存储
threat actor 威胁源起方
Threat Modeling 威胁建模
Ticket Granting Ticket 票据授予票据
token 令牌
Trusted Execution Environment 可信执行环境
Typosquatting 误植域名
Universal Naming Convention 通用命名规则
utility 实用程序
visibility gap 可见性缺口
Volume Boot Record 卷引导记录
VPN concentrators VPN 集中器
watering hole attack 水坑攻击
Weakness 缺陷/弱点
Windows Event Forwarding Windows事件转发
Windows Management Instrumentation Windows管理规范