ATT&CK:美国MITRE Corp组织定义的标准攻击框架模型,定义攻击过程中各个环节
IDS(Intrusion Detection System)入侵检测系统
IPS(Intrusion Prevention System)入侵防御系统
WAF(WebAppilicationFirewalld)Web应用防火墙
SOAR(Security Orchestration, Automation and Response)安全编排和自动化响应
SOAR=SOA+SIRP+TIP
SOA(Security Orchestration and Automation)精密编排的联动安全解决方案
SIRP(Security Incident Response Platforms)事件应急响应平台
TIP(Threat Intelligence Platforms)威胁情报平台
EDR(Endpoint Detection and Response)终端安全检测和响应
XDR(Extended Detection and Response)扩展安全检测和响应:EDR演化-源扩展至终端外
SCAP(The Security Content Automation Protocol)安全内容自动化协议
XCCDF(Extensible Configuration Checklist Description Format)可扩展配置检查描述格式
OVAL(Open Vulnerability and Assessment Language)开放式漏洞与评估语言
OCIL(OpenChecklistInteractiveLanguage)开放检查表交互式语言
POC(Proof of Concept)概念验证:常指一段漏洞证明代码
EXP(Exploit)利用:利用漏洞进行攻击的行为动作
Black swan(黑天鹅事件)是指难以预测,但突然发生时会引起连锁反应、带来巨大负面影响的小概率事件。
Grey rhino(灰犀牛)指那些经常被提示却没有得到充分重视的大概率风险事件
网络安全的防护原则与优先顺序:进不来、拿不走、看不懂、改不了、跑不掉