| Russian | English |
| smurf-атака, атака Smurf | smurf attack (princess Tatiana) |
| атака грубой силы | brute force attack (Julchonok) |
| атака на внешние сущности XML | XML External Entity (Атака на внешние сущности XML часто используется для компрометации файлов от других пользователей или для доступа к таким файлам, как `/etc/shadow`, где хранятся учетные данные, необходимые для правильной работы Unix-сервера. bartov-e) |
| атака на внешние сущности XML | XXE (Атака на внешние сущности XML часто используется для компрометации файлов от других пользователей или для доступа к таким файлам, как `/etc/shadow`, где хранятся учетные данные, необходимые для правильной работы Unix-сервера. bartov-e) |
| атака на основе открытых текстов | known plaintext attack (Стратегия обратного проектирования известна как атака на основе открытых текстов. Знание фрагмента зашифрованного текста значительно увеличивает эффективность алгоритма дешифровки. bartov-e) |
| атака на основе открытых текстов | KPA (Стратегия обратного проектирования известна как атака на основе открытых текстов. Знание фрагмента зашифрованного текста значительно увеличивает эффективность алгоритма дешифровки. bartov-e) |
| атака на передачу зоны | zone transfer attack (Атака на передачу зоны — своего рода трюк, который можно проделать с неправильно настроенным DNS-сервером. Это не «взлом», а всего лишь легкий метод сбора информации. По своей сути это особым образом отформатированный запрос, который выглядит как реальный запрос на передачу зоны DNS от реального DNS-сервера. bartov-e) |
| XSS-атака на стороне клиента | client-side XSS (В отличие от других форм-XSS для атаки через DOM никогда не требуется взаимодействия с сервером. Поэтому есть тенденция причислять этот тип атаки к новой категории, называемой XSS на стороне клиента. bartov-e) |
| атака не безопасность системы с имитацией её работы | piggyback entry |
| атака перебором всех комбинаций в словаре | combinator attack (Сгенерированные алгоритмами хеши регулярно атакуются множеством способов (например, атака перебором всех комбинаций в словаре, перебор с использованием марковских фильтров и т. п.). bartov-e) |
| XSS-атака с мутациями | mutation-based XSS (Несколько лет назад мой друг и коллега Марио Хейдерих (Mario Heiderich) опубликовал статью «mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations». Этот документ одним из первых предложил новую вариацию XSS-атаки: XSS с мутациями. По своей сути mXSS использует код, который воспринимается фильтрами браузеров как безопасный, а после фильтрации мутирует во вредоносный. bartov-e) |
| XSS-атака с мутациями | mXSS (Несколько лет назад мой друг и коллега Марио Хейдерих (Mario Heiderich) опубликовал статью «mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations». Этот документ одним из первых предложил новую вариацию XSS-атаки: XSS с мутациями. По своей сути mXSS использует код, который воспринимается фильтрами браузеров как безопасный, а после фильтрации мутирует во вредоносный. bartov-e) |
| атака с подстановкой украденных учётных данных | credential stuffing attack (Ботнеты AuthBot атакуют страницы авторизации с использованием подстановки украденных или купленных на других ресурсах учётных данных или взлома учётных данных. Оба варианта предполагают перебор множества различных комбинаций имён пользователей и паролей, что увеличивает число неудачных попыток авторизации. Присутствие AuthBot-ов на сайте также резко увеличивает трафик на площадку.) |
| атака хакеров | hacker attack (Andrey Truhachev) |
| атака холодной перезагрузки | cold boot attack (техника, позволяющая красть криптографические ключи из оперативной памяти AlaskaGirl) |
| брутфорс-атака | brute-force attack (перебор пароля путем перебора всех вариантов dimock) |
| индустрия хакерских атак по найму | hacking-for-hire industry (Alex_Odeychuk) |
| инъекционная атака | injection attack (Для инъекционной атаки требуются два основных компонента: код от пользователя и интерпретатор, считывающий его каким-то образом. Соответственно, атаки такого типа могут проводиться как против баз данных — SQL-инъекции, так и, к примеру, против утилит командной строки вроде FFMPEG (компрессор видео). bartov-e) |
| Комплексная распределенная система распознавания сетевых атак на основе нечёткой логики | Complex Distributed Fuzzy Detection System (Himera) |
| лобовая атака | brute force (о методе решения проблем) |
| логическая DoS-атака | logical DoS attack (Логические DoS-атаки — атаки, направленные на логику функционирования приложения. Такие DoS-атаки направлены на исчерпание критичных системных ресурсов. В результате законные пользователи испытывают снижение производительности или отказ в обслуживании. bartov-e) |
| мозговая атака | brainstorming (групповой метод решения сложных проблем) |
| орга́н с ударной атакой | percussive organ (музыкальный инструмент из набора General MIDI) |
| психологическая атака | social engineering (Нападение методом обмана пользователей или администраторов на атакуемом компьютере. Социально-технические нападения обычно происходят по телефону, когда атакующий, пытаясь получить незаконный доступ к системе, маскируется под пользователя или оператора. Исаев Дмитрий) |
| разведывательная атака | reconnaissance attack (inplus) |
| распределенная атака | distributed attack (Alex Lilo) |
| распределенная атака на распределенные сети | Distributed Network Attack (системы Alex Lilo) |
| распределенная сетевая атака | Distributed Network Attack (Alex Lilo) |
| система обнаружения сетевых атак | intrusion detection system (Bricker) |
