dangling markup injection
внедрение незавершенной разметки
Translator's comment
Dangling Markup refers to unclosed or partially completed HTML tags within a web page’s code. Cyberattackers exploit this vulnerability to inject malicious code into a site, often exposing sensitive data or enabling unauthorized actions.
Example: <input type="text" name="input" value="CONTROLLABLE DATA HERE
sandbox escape
побег из песочницы
Translator's comment
1) Побег из песочницы (Sandbox Escape) — это техника, которую злоумышленники используют для обхода механизмов безопасности, которые предназначены для защиты компьютера.
2) Побег из песочницы — результат эксплуатации уязвимостей, позволяющих из изолированной среды — песочницы — выполнить вредоносный код за ее пределами.
behavioral detection
поведенческое обнаружение, обнаружение на основе поведенческого анализа
IOC
сокр. от indicator of compromise/ индикатор компрометации
indicator of compromise
индикатор компрометации
Translator's comment
An indicator of compromise (IOC) is evidence that someone may have breached an organization’s network or endpoint.
command injection
внедрение команды, внедрение команд
if you pay peanuts, you get monkeys
как оплачено, так и наработано
Translator's comment
if an employer pays very low wages, they cannot expect to find good staff
lateral movement
перемещении внутри периметра
Translator's comment
The adversary is trying to move through your environment.
Lateral Movement consists of techniques that adversaries use to enter and control remote systems on a network. Following through on their primary objective often requires exploring the network to find their target and subsequently gaining access to it.
rogue
поддельный
Example
rogue domain controller
Example translation
поддельный контроллер домена
cache poisoning
отравление кэша
Translator's comment
Cache poisoning refers to a computer security vulnerability where invalid entries can be placed into a cache, which are then assumed to be valid when later used.