Repository files navigation
网络安全专业术语英文缩写对照表
缩写
全称
解释
备注
XSS
Cross Site Script Attack
跨站脚本攻击
为了和CSS(层叠样式表)区分,故取名XSS
CSRF
Cross-site request forgery
跨站请求伪造
SSRF
Server-Side Request Forgery
服务器端请求伪造
SQL
Structured Query Language
结构化查询语言
CTF
Capture The Flag
夺旗赛
AWD
Attack With Defense
攻防赛
DOS
Disk Operating System
磁盘操作系统
DoS
Denial of Service
拒绝服务
DDOS
distributed denial-of-service
分布式拒绝服务攻击
MITM
Man-in-the-MiddleAttack
中间人攻击
SSTI
Server-Side Template Injection
服务器端模板注入
CMS
content management system
内容管理系统
CDN
Content Delivery Network
内容分发网络
PING
Packet Internet Groper
因特网包探索器
VPN
Virtual Private Network
虚拟专用网络
DLL
Dynamic Link Library
动态链接库
mstsc
Microsoft terminal services client
远程桌面连接
API
Application Programming Interface
应用程序编程接口
CRC
Cyclic Redundancy Check
循环冗余校核
POC
Proof of Concept
漏洞验证程序
EXP
Exploit
漏洞利用代码
SOC
Security Operations Center
安全运行中心
缩写
全称
解释
备注
SSPI
Security Support Provider Interface
安全服务提供接口
SSP
Security Service Provider
安全服务提供
NetBIOS
Network Basic Input/Output System
网络基本输入/输出系统
IPC$
Internet Process Connection
共享"命名管道"的资源
IPC
Inter-Process Communication
进程间通信
SPN
Service Principal Name
服务主体名称
WinRM
Windows Remote Managementd
win远程管理
ATL
Active Template Library
活动模板库
COM
Component Object Model
组件对象模型
UAC
User Account Control
用户账户控制
AD
Active Directory
活动目录服务
AD DS
Active Directory Domain Service
活动目录域服务
DC
Domain Controllers
域控制器
运行 AD DS 的服务器是域控制器 (DC)
TGT
Ticket Granting Ticket
票据授权票据
KDC
Key Distribution Center
密钥分发中心
TGS
Ticket Granting Service
票据授权服务
ST
Service Ticket
服务票据
别称TGS Ticket
LM
LAN Manager
LAN Manager Challenge/Response 验证机制
NTLM
Windows NT LAN Manager
Windows NT LAN Manager Challenge/Response验证机制
缩写
全称
解释
备注
SMB
Server Message Block
网络文件系统协议
DHCPv6
Dynamic Host Configuration Protocol for IPv6
动态主机配置协议
DUID
Distributed Unique Id
分发的唯一标识符
NDP
Neighbor Discovery Protocol
邻居发现协议
SLAAC
Stateless address autoconfiguration
无状态地址自动配置
DNS
Domain Name Server
域名服务器
DDNS
Dynamic Domain Name Server
动态域名服务
NBNS
Network Basic Input/Output System
网络基本输入/输出系统
NetBIOS名称服务器的缩写
LLMNR
Link-Local Multicast Name Resolution
本地链路多播名称解析
mDNS
Multicast DNS
多播DNS
LLDP
Link Layer Discovery Protocol
链路层链路发现协议
SSDP
Simple Service Discovery Protocol
简单服务发现协议
UPnP
Universal Plug-and-Play
通用即插即用架构
TCP
Transmission Control Protocol
传输控制协议
UDP
User Datagram Protocol
用户数据报协议
SSH
Secure Shell
安全外壳协议
FTP
File Transfer Protocol
文件传输协议
RPC
Remote Procedure Call Protocol
远程过程调用协议
LDAP
Light Directory Access Portocol
轻量级目录访问协议
Active Directory(AD)协议就是基于LDAP
TFTP
Trivial File Transfer Protocol
简单文件传输协议
SFTP
SSH File Transfer Protocol
安全文件传输协议
文件传输协议(FTP)的安全版本,也是SSH协议的一部分
DICT
Dictionary Server Protocol
词典网络协议
TCP:2628
ICMP
Internet Control Message Protocol
因特网报文控制协议
SSL
Secure Sockets Layer
安全套接字协议
TLS
Transport Layer Security
传输层安全协议
HTTP
Hyper Text Transfer Protocol
超文本传输协议
HTTPS
Hyper Text Transfer Protocol over SecureSocket Layer
超文本传输安全协议
Telnet
Telnet
Internet远程登录服务的标准协议和主要方式
SNMP
Simple Network Management Protocol
简单网络管理协议
ARP
Address Resolution Protocol
地址解析协议
缩写
全称
解释
备注
SGML
Standard Generalized Markup Language
标准通用标记语言
衍生语言:HTML, XML
HTML
HyperText Mark-up Language
超文本标记语言
XML
Extensible Markup Language
可扩展标记语言
XSLT
Extensible Stylesheet Language Transformations
可拓展样式表语言转换
XSLT可将XML文档转换为其他文档,比如XHTML
XSL
Extensible Stylesheet Language
拓展样式表语言
ASCII
American Standard Code for Information Interchange
美国信息互换标准代码
UNICODE
Universal Multiple-Octet Coded Character Set
别称UCS
UTF
UCS Transfer Format
SOAP
Simple Object Access Protocol
简单对象访问协议
WSDL
Web Services Description Language
Web服务描述语言
描述Web服务发布的XML格式
UDDI
Universal Description Discovery and Integration
通用描述发现和集成
OOB
Out of bounds
界外,出界
DFA
Deterministic finite automaton
确定有限状态机
AOP
Aspect Oriented Programming
面向切面编程
RMI
Remote Method Invocation
远程方法调用
LLMNR
Link-LocalMulticast NameResolution
LLDPDU
Link Layer Discovery Protocol Data Unit
JFC
Java Foundation Class
Java基础类库
GUI
Graphics User Interface
图形用户界面
GTK
GIMP Toolkit
GIMP库
Linux系统上的两大图形界面库(GUI)之一,另一个是QT
JNDI
Java Naming and Directory Interface
Java 命名和目录接口
APT
Advanced Persistent Threat
高级持续性威胁
APT
Advanced Packaging Tool
高级包管理工具
DOM
Document Object Model
文档对象模型
JNLP
Java Network Launch Protocol
JRMP
Java Remote Method Protocol
Java远程方法协议
JAVA RMI依赖JRMP
JRMP
Java Remote Messaging Protocol
Java远程消息交换协议
OGNL
Object-Graph Navigation Language
对象图导航语言
POJO
Plain Ordinary Java Object
普通Java对象
JSTL
Java server pages standarded tag library
Java标准标签库
缩写
全称
解释
备注
CISA
Certified Information Systems Auditor
国际信息系统审计师
CISM
Certified Information Security Member
认证信息系统安全经理
CISSP
Certification for Information System Security Professional
信息系统安全专业认证
ISACA
Information Systems Audit and Control Association
信息系统审计与控制协会
ISC
Internet Security Conference
互联网安全大会
SCA
Software Composition Analysis
软件成分分析/软件组合分析
CPE
Common Platform Enumeration
通用平台枚举项
对IT产品的统一命名规范
CVE
Common Vulnerabilities & Exposures
公共漏洞和暴露
缩写
全称
解释
备注
AST
application security testing
应用程序安全测试
有助于在开发测试阶段发现漏洞
IAST
Interactive application security testing
交互式应用安全测试
在应用和API中自动化识别和诊断软件漏洞的技术
RASP
Runtime application self-protection
SDLC
System Development Life Cycle
系统开发生命周期
IPS
Instrusion Prevention System
入侵防护系统
CSP
Cloud Service Provider
云服务器提供商
ECS
Elastic Compute Service
阿里云服务器
CVM
Cloud Virtual Machine
腾讯云服务器
DAST
Dynamic Application security testing
动态应用安全测试
SAST
Static Application security testing
静态应用安全测试
APM
Application Performance Management
性能监控软件
CIRT
Computer Incident Response Team
计算机事件响应小组
CND
Computer network defense
计算机网络防御
COBIT
Control Objectives for Information and related Technology
国际通用信息系统审计标准
WAF
Web Application Firewall
Web应用防护系统
ISO
International Organization for Standardization
国际标准化组织
SaaS
Software as a Service
软件服务化
SSO
SingleSignOn
单点登录
OTP
One Time Password
一次性密码
About
网络安全专业术语英文缩写对照表
Resources
Stars
Watchers
Forks
You can’t perform that action at this time.