网络安全专业术语对照

渗透相关

XSS Cross Site Script Attack 跨站脚本攻击 为了和CSS（层叠样式表）区分，故取名XSS

CSRF Cross-site request forgery 跨站请求伪造

SSRF Server-Side Request Forgery 服务器端请求伪造

SQL Structured Query Language 结构化查询语言

CTF Capture The Flag 夺旗赛

AWD Attack With Defense 攻防赛

DOS Disk Operating System 磁盘操作系统

DoS Denial of Service 拒绝服务

DDOS distributed denial-of-service 分布式拒绝服务攻击

MITM Man-in-the-MiddleAttack 中间人攻击

SSTI Server-Side Template Injection 服务器端模板注入

CMS content management system 内容管理系统

CDN Content Delivery Network 内容分发网络

PING Packet Internet Groper 因特网包探索器

VPN Virtual Private Network 虚拟专用网络

DLL Dynamic Link Library 动态链接库

mstsc Microsoft terminal services client 远程桌面连接

API Application Programming Interface 应用程序编程接口

CRC Cyclic Redundancy Check 循环冗余校核

POC Proof of Concept 漏洞验证程序

EXP Exploit 漏洞利用代码

SOC Security Operations Center 安全运行中心

Windows相关

SSPI Security Support Provider Interface 安全服务提供接口

SSP Security Service Provider 安全服务提供

NetBIOS Network Basic Input/Output System 网络基本输入/输出系统

IPC$ Internet Process Connection 共享"命名管道"的资源

IPC Inter-Process Communication 进程间通信

SPN Service Principal Name 服务主体名称

WinRM Windows Remote Managementd win远程管理

ATL Active Template Library 活动模板库

COM Component Object Model 组件对象模型

UAC User Account Control 用户账户控制

AD Active Directory 活动目录服务

AD DS Active Directory Domain Service 活动目录域服务

DC Domain Controllers 域控制器 运行 AD DS 的服务器是域控制器 (DC)

TGT Ticket Granting Ticket 票据授权票据

KDC Key Distribution Center 密钥分发中心

TGS Ticket Granting Service 票据授权服务

ST Service Ticket 服务票据 别称TGS Ticket

LM LAN Manager LAN Manager Challenge/Response 验证机制

NTLM Windows NT LAN Manager Windows NT LAN Manager Challenge/Response验证机制

协议相关

SMB Server Message Block 网络文件系统协议

DHCPv6 Dynamic Host Configuration Protocol for IPv6 动态主机配置协议

DUID Distributed Unique Id 分发的唯一标识符

NDP Neixxxor Discovery Protocol 邻居发现协议

SLAAC Stateless address autoconfiguration 无状态地址自动配置

DNS Domain Name Server 域名服务器

DDNS Dynamic Domain Name Server 动态域名服务

NBNS Network Basic Input/Output System 网络基本输入/输出系统 NetBIOS名称服务器的缩写

LLMNR Link-Local Multicast Name Resolution 本地链路多播名称解析

mDNS Multicast DNS 多播DNS

LLDP Link Layer Discovery Protocol 链路层链路发现协议

SSDP Simple Service Discovery Protocol 简单服务发现协议

UPnP Universal Plug-and-Play 通用即插即用架构

TCP Transmission Control Protocol 传输控制协议

UDP User Datagram Protocol 用户数据报协议

SSH Secure Shell 安全外壳协议

FTP File Transfer Protocol 文件传输协议

RPC Remote Procedure Call Protocol 远程过程调用协议

LDAP Light Directory Access Portocol 轻量级目录访问协议 Active Directory(AD)协议就是基于LDAP

TFTP Trivial File Transfer Protocol 简单文件传输协议

SFTP SSH File Transfer Protocol 安全文件传输协议 文件传输协议(FTP)的安全版本,也是SSH协议的一部分

DICT Dictionary Server Protocol 词典网络协议 TCP：2628

ICMP Internet Control Message Protocol 因特网报文控制协议

SSL Secure Sockets Layer 安全套接字协议

TLS Transport Layer Security 传输层安全协议

HTTP Hyper Text Transfer Protocol 超文本传输协议

HTTPS Hyper Text Transfer Protocol over SecureSocket Layer 超文本传输安全协议

Telnet Telnet Internet远程登录服务的标准协议和主要方式

SNMP Simple Network Management Protocol 简单网络管理协议

ARP Address Resolution Protocol 地址解析协议

编程相关

SGML Standard Generalized Markup Language 标准通用标记语言 衍生语言：HTML, XML

HTML HyperText Mark-up Language 超文本标记语言

XML Extensible Markup Language 可扩展标记语言

XSLT Extensible Stylesheet Language Transformations 可拓展样式表语言转换 XSLT可将XML文档转换为其他文档，比如XHTML

XSL Extensible Stylesheet Language 拓展样式表语言

ASCII American Standard Code for Information Interchange 美国信息互换标准代码

UNICODE Universal Multiple-Octet Coded Character Set 别称UCS

UTF UCS Transfer Format

SOAP Simple Object Access Protocol 简单对象访问协议

WSDL Web Services Description Language Web服务描述语言 描述Web服务发布的XML格式

UDDI Universal Description Discovery and Integration 通用描述发现和集成

OOB Out of bounds 界外，出界

DFA Deterministic finite automaton 确定有限状态机

AOP Aspect Oriented Programming 面向切面编程

RMI Remote Method Invocation 远程方法调用

LLMNR Link-LocalMulticast NameResolution

LLDPDU Link Layer Discovery Protocol Data Unit

JFC Java Foundation Class Java基础类库

GUI Graphics User Interface 图形用户界面

GTK GIMP Toolkit GIMP库 Linux系统上的两大图形界面库（GUI）之一，另一个是QT

JNDI Java Naming and Directory Interface Java 命名和目录接口

APT Advanced Persistent Threat 高级持续性威胁

APT Advanced Packaging Tool 高级包管理工具

DOM Document Object Model 文档对象模型

JNLP Java Network Launch Protocol

JRMP Java Remote Method Protocol Java远程方法协议 JAVA RMI依赖JRMP

JRMP Java Remote Messaging Protocol Java远程消息交换协议

OGNL Object-Graph Navigation Language 对象图导航语言

POJO Plain Ordinary Java Object 普通Java对象

JSTL Java server pages standarded tag library Java标准标签库

安全机构与证书

CISA Certified Information Systems Auditor 国际信息系统审计师

CISM Certified Information Security Member 认证信息系统安全经理

CISSP Certification for Information System Security Professional 信息系统安全专业认证

ISACA Information Systems Audit and Control Association 信息系统审计与控制协会

ISC Internet Security Conference 互联网安全大会

SCA Software Composition Analysis 软件成分分析/软件组合分析

CPE Common Platform Enumeration 通用平台枚举项 对IT产品的统一命名规范

CVE Common Vulnerabilities & Exposures 公共漏洞和暴露