黑客英语词汇宝典

abuse

滥用

动词

/əˈbjuːs/

本来正常功能，被滥用形成漏洞

compromise

破解；妥协

动词

/ˈkɑːmprəmaɪz/

接管、拿下（目标）

deserialize

反序列化

动词

//

eliminate

消除；排除

动词

/ɪˈlɪmɪneɪt/

exfiltrate

漏出

动词

/ˈeksfɪltreɪt/

exfiltrate information 泄露出数据

infiltrate

渗入

动词

/ˈɪnfɪltreɪt/

leverage

利用

动词

/ˈlevərɪdʒ/

mitigate

使缓和；减轻

动词

/ˈmɪtɪɡeɪt/

obfuscate

混淆

动词

/ˈɑːbfʌskeɪt/

overlap

重叠

动词

/ˌoʊvərˈlæp/

reproduce

复现

动词

/ˌriːprəˈduːs/

reveal

泄露

动词

/rɪˈviːl/

sanitize

消毒

动词

/ˈsænɪtaɪz/

throttle

压制

动词

/ˈθrɑːtl/

utilize

利用

动词

/ˈjuːtəlaɪz/

如：utilize technique

circumvent

绕行，规避

动词

/ˌsɜːrkəmˈvent/

forge

伪造

动词

/fɔːrdʒ/

smuggle

走私

动词

/ˈsmʌɡl/

breach

违反；破坏

动词

/briːtʃ/

acknowledgement

感谢；承认

名词

/əkˈnɑːlɪdʒmənt/

advisory

公告

名词

/ədˈvaɪzəri/

security advisory 安全通告

authentication

身份认证

名词

/ɔːˌθentɪˈkeɪʃn/

authorization

授权，认可

名词

/ˌɔːθərəˈzeɪʃn/

credential

证书；凭据

名词

/krəˈdenʃl/

disclosure

披露；公开

名词

/dɪsˈkloʊʒər/

exploitation

利用

名词

/ˌeksplɔɪˈteɪʃn/

常指漏洞利用程序，缩写为EXP

flaw

缺点；缺陷

名词

/flɔː/

gadget

小配件；小玩意

名词

/ˈɡædʒɪt/

inconsistency

不一致性

名词

/ˌɪnkənˈsɪstənsi/

intranet

内部网络

名词

/ˈɪntrənet/

leakage

泄露

名词

/ˈliːkɪdʒ/

information leakage 信息泄露

malware

恶意软件

名词

/ˈmælwer/

oracle

预言；神谕

名词

/'ɔrəkl/

penetration

渗透

名词

/ˌpenəˈtreɪʃn/

primitive

原语，基元

名词

/ˈprɪmətɪv/

prototype

原型；样本；标准

名词

/ˈproʊtətaɪp/

ransomware

勒索软件

名词

/ˈrænsəmwer/

remediation

补救；矫正

名词

/rɪˌmiːdiˈeɪʃn/

severity

严重性

名词

/sɪˈverəti/

spoof

假冒

名词

/spuːf/

stage

阶段

名词

/steɪdʒ/

swag

赃物，掠夺品

名词

/swæɡ/

taint

污点

名词

/teɪnt/

validation

验证；确认

名词

/ˌvælɪˈdeɪʃn/

variation

变化；变异

名词

/ˌveriˈeɪʃn/

vendor

供应商；卖主

名词

/ˈvendər/

vulnerability

易损性，弱点

名词

/ˌvʌlnərəˈbɪləti/

evasion

躲避；逃避

名词

/ɪˈveɪʒn/

firewall evasion 防火墙绕过

hijack

劫持

名词

/ˈhaɪdʒæk/

inbound

入站

名词

/ˈɪnbaʊnd/

outbound

出站；外传

名词

/ˈaʊtbaʊnd/

anomaly

异常；不规则

名词

/əˈnɑːməli/

retrieval

检索；取回

名词

/rɪˈtriːvl/

rogue

流氓；盗贼

名词

/roʊɡ/

corruption

破坏

名词

/kəˈrʌpʃn/

memory curruption, 内存破坏

discrepancy

差异

名词

/dɪˈskrepənsi/

forgery

伪造

名词

/ˈfɔːrdʒəri/

honeypot

蜜罐

名词

/ˈhʌnipɑːt/

impact

影响；撞击

名词

/ˈɪmpækt/

quirk

怪事；怪癖

名词

/kwɜːrk/

reconnaissance

侦察

名词

/rɪˈkɑːnɪsns/

常缩写为 recon

rootkit

隐匿程序

名词

//

surface

表面

名词

/ˈsɜːrfɪs/

attack surface, 攻击面

vector

向量

名词

/ˈvektər/

attack vector, 攻击途径

assessment

评估；评价

名词

/əˈsesmənt/

badge

徽章；奖章

名词

/bædʒ/

botnet

僵尸网络

名词

/ˈbɑːtnet/

enumeration

枚举

名词

/ɪˌnuːməˈreɪʃn/

equipment

设备

名词

/ɪˈkwɪpmənt/

intruder

入侵者；攻击者

名词

/ɪnˈtruːdər/

phishing

网络钓鱼

名词

/ˈfɪʃɪŋ/

sensor

传感器；敏感元件

名词

/ˈsensər/

sniffer

嗅探器

名词

/ˈsnɪfər/

threat

威胁

名词

/θret/

anonymous

匿名的

形容词

/əˈnɑːnɪməs/

corresponding

匹配的；对应的

形容词

/ˌkɔːrəˈspɑːndɪŋ/

critical

危险的；关键的

形容词

/ˈkrɪtɪkl/

duplicate

重复的

形容词

/ˈduːplɪkeɪt/

hybrid

混合的；杂种的

形容词

/ˈhaɪbrɪd/

juicy

多汁的；令人满足的

形容词

/ˈdʒuːsi/

juicy information 有价值的信息

legitimate

正当的；合理的

形容词

/lɪˈdʒɪtɪmət/

malformed

畸形的

形容词

/ˌmælˈfɔːrmd/

polyglot

多种语言的

形容词

/ˈpɑːliɡlɑːt/

redacted

修改过的

形容词

//

常用于文本打码

crafted

精心制作的

形容词

//

defensive

防御用的；自卫的

形容词

/dɪˈfensɪv/

illegitimate

非法的；不合理的

形容词

/ˌɪləˈdʒɪtəmət/

malicious

恶意的

形容词

/məˈlɪʃəs/

offensive

攻击的

形容词

/əˈfensɪv/

eligible

符合条件的

形容词

/ˈelɪdʒəbl/

sensitive

敏感的

形容词

/ˈsensətɪv/

stealth

隐形的；秘密的

形容词

/stelθ/

false negative

假阴性

词组

//

可指扫描器漏报

false positive

假阳性

词组

//

可指扫描器误报

out of band

带外数据

词组

//

缩写为OOB

privilege escalation

提权

词组

//

proof of concept

概念验证

词组

//

缩写为PoC，一般指用于验证漏洞是否存在的程序

script kiddie

脚本小子

词组

//

second order vulnerability

二次注入漏洞

词组

//

如SQL二次注入漏洞

stay tuned

保持关注；敬请期待

词组

//

post auth

认证后；需认证

词组

//

post authenticated

pre auth

认证前；无需认证

词组

//

pre authenticated

supply chain attack

供应链攻击

词组

//

OTP

一次性密码

缩写

//

one-time password

PII

个人信息

缩写

//

personally identifiable information

CSRF

跨站请求伪造

缩写

//

Cross Site Request Forgery

LFI

本地文件包含

缩写

//

Local File Inclusion

LPE

本地提权

缩写

//

Local Privilege Escalation

RCE

远程代码执行或远程命令执行

缩写

//

Remote Code Execution or Remote Command Execution

SBX

沙盒逃逸

缩写

//

Sandbox Escape or Bypass

SSRF

服务端请求伪造

缩写

//

Server Side Request Forgery

SSTI

服务端模板注入

缩写

//

Server Side Template Injection

VDP

漏洞披露项目

缩写

//

Vulnerability Disclosure Program

VME

虚拟机逃逸

缩写

//

Virtual Machine Escape

VRP

漏洞赏金项目

缩写

//

Vulnerability Reward Program

XSS

跨站脚本

缩写

//

Cross Site Scripting

XXE

XML外部实体注入

缩写

//

XML External Entity

2FA

双因素认证

缩写

//

Two-Factor Authentication