dangling markup injection
внедрение незавершенной разметки
Комментарий переводчика
Dangling Markup refers to unclosed or partially completed HTML tags within a web page’s code. Cyberattackers exploit this vulnerability to inject malicious code into a site, often exposing sensitive data or enabling unauthorized actions.
Example: <input type="text" name="input" value="CONTROLLABLE DATA HERE
sandbox escape
побег из песочницы
Комментарий переводчика
1) Побег из песочницы (Sandbox Escape) — это техника, которую злоумышленники используют для обхода механизмов безопасности, которые предназначены для защиты компьютера.
2) Побег из песочницы — результат эксплуатации уязвимостей, позволяющих из изолированной среды — песочницы — выполнить вредоносный код за ее пределами.
behavioral detection
поведенческое обнаружение, обнаружение на основе поведенческого анализа
IOC
сокр. от indicator of compromise/ индикатор компрометации
indicator of compromise
индикатор компрометации
Комментарий переводчика
An indicator of compromise (IOC) is evidence that someone may have breached an organization’s network or endpoint.
command injection
внедрение команды, внедрение команд
if you pay peanuts, you get monkeys
как оплачено, так и наработано
Комментарий переводчика
if an employer pays very low wages, they cannot expect to find good staff
lateral movement
перемещении внутри периметра
Комментарий переводчика
The adversary is trying to move through your environment.
Lateral Movement consists of techniques that adversaries use to enter and control remote systems on a network. Following through on their primary objective often requires exploring the network to find their target and subsequently gaining access to it.
rogue
поддельный
Пример
rogue domain controller
Перевод примера
поддельный контроллер домена
cache poisoning
отравление кэша
Комментарий переводчика
Cache poisoning refers to a computer security vulnerability where invalid entries can be placed into a cache, which are then assumed to be valid when later used.