Technology is inundated with acronyms, and cybersecurity egregiously so. Here’s a quick cheatsheet you help you through your next certification, job interview, or day job. I’ve broken these down into categories here, but as always CTRL-F is your friend here.

技术被首字母缩写词所淹没，网络安全也是如此。 这是一份快速备忘单，可帮助您完成下一份认证，工作面试或日常工作。 我在这里将它们分为几类，但是像往常一样，CTRL-F是您的朋友。

I’ve purposely excluded protocols and crypto-related terminology from this list. Please feel free to share anything you think I should include in the comments or if you’d like to see a more complete extension of this list.

我故意从此列表中排除了协议和与加密相关的术语。 请随意分享您认为我应该在评论中添加的任何内容，或者您​​希望看到此列表的更完整扩展。

经典 (The Classics)

中央情报局 (CIA)

Also know as AIC, ICA, or the CIA Triad. This isn’t the US intelligence agency, but rather stands for Confidentiality, Integrity, and Availability, which are considered by many to be the primary pillars of Cybersecurity.

也称为AIC，ICA或CIA Triad。 它不是美国情报机构，而是代表机密性，完整性和可用性，许多人认为这是网络安全的主要Struts。

CVE (CVE)

Common Vulnerabilities and Exposures. CVEs are commonly known software and system vulnerabilities and Exposures. The Mitre Corporation maintains and controls the list of CVEs.

常见漏洞和披露。 CVE是众所周知的软件和系统漏洞和披露。 Mitre公司维护并控制CVE的列表。

CWE (CWE)

Common Weakness Enumeration. CWEs are a way to categorize software weaknesses and vulnerabilities based on similarities in effect or execution.

常见弱点枚举。 CWE是一种根据效果或执行的相似性对软件弱点和漏洞进行分类的方法。

CVSS (CVSS)

Common Vulnerability Scoring System. CVSS scores are given to all or nearly all CVEs. Scoring is quite complex and the system is currently on version 3.1.

通用漏洞评分系统。 所有或几乎所有CVE均获得CVSS分数。 评分非常复杂 ，系统当前版本为3.1。

NVD (NVD)

National Vulnerability Database. Created by the National Institute of Standards and Technology (NIST), the NVD is a database synchronized to the Mitre CVE list.

国家漏洞数据库。 NVD由美国国家标准技术研究院(NIST)创建，是与Mitre CVE列表同步的数据库。

工具类 (Tools)

虚拟机 (VM)

Vulnerability Management, but also potentially Virtual Machine. For the intentions of this list though, Vulnerability Management. Some common scanning tools include Nessus, Nmap, Qualys VM and Rapid7’s Nexpose.

漏洞管理，还有潜在的虚拟机 。 出于此列表的目的，漏洞管理。 一些常见的扫描工具包括Nessus ， Nmap ， Qualys VM和Rapid7的Nexpose 。

TVM (TVM)

They just added “Threat” to the beginning of the last item. For all intents and purposes, TVM and VM can be considered equal.

他们只是在最后一项的开头添加了“威胁”。 出于所有意图和目的，TVM和VM可以视为相等。

EDR (EDR)

Endpoint Detection & Response. This class of tools includes endpoint agents which are installed on hosts as well as the infrastructure to manage them. Common examples are Crowdstrike, Microsoft Defender ATP, and Carbon Black.

端点检测和响应。 此类工具包括安装在主机上的端点代理以及用于管理它们的基础结构。 常见的示例是Crowdstrike ， Microsoft Defender ATP和Carbon Black 。

西门子 (SIEM)

Security Information and Event Management. I’ve written about SIEM at length in the past. A SIEM’s primary function is to collect, normalize, correlate, aggregate, and detect anomalies across a variety of data sources. See Splunk, QRadar, and LogRythm for examples of SIEM.

安全信息和事件管理。 过去，我已经详细介绍了SIEM。 SIEM的主要功能是收集，规范化，关联，聚合和检测各种数据源中的异常。 有关SIEM的示例，请参见Splunk ， QRadar和LogRythm 。

飙升 (SOAR)

Security Orchestration, Automation, and Response. The actual definition of SOAR is a bit loose, but generally refers to any technology, solution, or collections of preexisting tools that allow organizations to streamline the handling of security processes in three key domains; threat and vulnerability management, incident response, and security operations automation. I’ve also written about SOARs before. See Cortex XSOAR, Phantom, and Swimlane.

安全编排，自动化和响应。 SOAR的实际定义有些松散，但通常是指允许组织简化三个关键域中的安全流程处理的任何技术，解决方案或现有工具的集合。 威胁和漏洞管理，事件响应以及安全操作自动化。 我也写了腾飞之前 。 见皮质XSOAR ， 幻影和泳道 。

ITSM (ITSM)

IT Service Management. This one gets bonus points because it’s an acronym inside an acronym. To the layman we would call these ticketing or task management systems. Think ServiceNow or Jira.

IT服务管理。 这是一个奖励积分，因为它是首字母缩写词内的首字母缩写。 对于外行，我们将其称为票务或任务管理系统。 想想ServiceNow或Jira 。

IPAM (IPAM)

Another bonus entry, IPAM stands for IP Address Management. IPAMs handle the management of DHCP, DNS, and everything IP. Solarwinds and Bluecat are popular examples.

另一个奖励条目IPAM代表IP地址管理。 IPAM处理DHCP，DNS和所有IP的管理。 SolarWinds的和的BlueCat是最典型的例子。

是 (WAS)

Not quite as commonly used as some of the above tools, and also a bit vague, WAS stands for Web Application Security and covers all the tooling needed to carry out security testing against web apps. Quite a bit of overlap with DAST which is defined below.

WAS不像上面的某些工具那样普遍使用，并且有点模糊，WAS代表Web应用程序安全性，涵盖了针对Web应用程序执行安全性测试所需的所有工具。 与以下定义的DAST有点重叠。

CS (CS)

No, not Computer Science, CS stands for Container Security. A hot and growing subset of AppSec, Container Security deals with all things containers (generally scanning your docker images and layers to make sure you’re safe. See Sysdig and StackRox

不，不是计算机科学，CS代表容器安全性。 容器安全性是AppSec不断发展的一个热门子集，它处理所有容器(通常扫描docker映像和层以确保您的安全。请参阅Sysdig和StackRox

爱生雅 (SCA)

Software Composition Analysis. This family of tools is used to scan your software dependencies and ensure you aren’t inheriting any known vulnerabilities from open source libraries. See Snyk, Sonarqube, and Ochrona

姓名拼音首字母缩写_2020年顶级网络安全首字母缩写相关推荐

1. 2.从键盘输入自己的姓名拼音（用小写输入），将首字母变为大写后在屏幕上输出。有没有汇编方面的大神教教我，我现在还是个新手

   这里写自定义目录标题 欢迎使用Markdown编辑器 新的改变 功能快捷键 合理的创建标题,有助于目录的生成 如何改变文本的样式 插入链接与图片 如何插入一段漂亮的代码片 生成一个适合你的列表 创建一 ...

2. 姓名拼音首字母缩写_公司首字母缩写

   姓名拼音首字母缩写 首字母缩略词可以很容易地提醒您扩展主题的引用,并且显然可以以某种方式对其进行概括,这尤其有用,尤其是当您可以将它们用作新词来快速表达关系并直截了当地时(例如提及SLA,KPI,SO ...

3. 姓名拼音首字母缩写_企业开发人员，首字母缩写词和歧视

   姓名拼音首字母缩写 在过去的几年中,我的客户从大多数中型市场公司和一些初创公司转变为几乎完全是初创公司,这种转变导致客户要求的语言范围更加广泛. 在我职业生涯的前10年中,我的业务约占Java的95% ...

4. 姓名拼音首字母缩写_API代表什么？ 英文首字母缩写词的定义。

   姓名拼音首字母缩写 Nope, API doesn't stand for Apple Pie Inside.

5. 按照姓名拼音首字母排序

   按照姓名拼音首字母排序 https://blog.csdn.net/YezhanCHN/article/details/119880298

6. dedecms织梦获得首字母或拼音的方法,并实现文章列表按首字母归类

   方法一,织梦默认有这个函数,在include/inc/inc_fun_funAdmin.php中.即SpGetPinyin() 但他只能得到全拼,没法得到首字母, 用法举例 $pingyin=GetP ...

7. mysl首字的首字母、字符串的各个字符首字母、字符串所有拼音查询（超详细）

   mysl首字的首字母.字符串的各个字符首字母.字符串所有拼音查询 1.创建查询测试数据库表 2.向数据库表添加测试信息 3.sql根据首字的首字母查询 4.sql根据字符串的各个字符首字母查询 5.s ...

8. php判断汉子首字母的函数,php获取汉字首字母的函数

   本文介绍用php实现汉字转化为首字母的方法,主要功能是:功能明确,易于修改维护和扩展: 英文的字串:不变返回(包括数字):中文字符串:返回拼音首字符: 中英混合串: 返回拼音首字符和英文. 网上的方法 ...

9. 两人的姓名拼音相加是否为偶数（26进制数奇偶判断)

   /*姓名拼音都只要小写字符,且中间没有空格,a代表0, b代表1,依次类推,z代表25,...也就是说,26 进制 呐--,用小写英文表示的26进制加法, 想想都头疼呢!幸好你发现了,偶数嘛,很容易检 ...

10. 怎样在html中设置首字母大写,javascript如何设置字符串首字母大写？

    给出一个字符串,如何确保字符串的首字母都大写?下面本篇文章就来给大家介绍一下使用javascript设置首字母大写的方法,希望对大家有所帮助. 在javascript中,可以使用slice()方法.t ...

最新文章

1. 对话Nullmax无人车CEO徐雷：造血营收L3，追梦宏图L4
2. c#语言基础编程-转义符
3. LeetCode 966. 元音拼写检查器（哈希）
4. ico图标下载 ico大全_我们可以做些什么来向ICO投资者保证我们不会用他们的钱消失...
5. 质数的后代c语言,(信息学奥赛辅导)程序设计试题汇编(答案10)
6. 【论文写作】毕业论文写作套路之正文（2）
7. 更换介质：请把标有“Debian GNU/Linux 10.2.0 _Buster_ - Officia的盘片插入驱动器“/media/cdrom/”再按「回车」键
8. 【转载】C#反射 获取程序集信息和通过类名创建类实例（转载）
9. matlab log函数
10. 顶层设计：为智慧城市描画建设“蓝图”
11. [转载]谈谈我对攻读计算机研究生的看法
12. html5不断切换的场景,HTML5场景: 沉舟侧畔千帆过（漂浮和沉没的帆船）
13. 大数据量（例如几十万或者几百万的量）怎么导入到excel中
14. 2021-6-8-今日收获
15. 陕西省土地规划资质办理流程及申请条件
16. Springboot整合Netty，实现Socket通信
17. 如何区别药品的通用名、商品名（品牌名）和别名？
18. BTCC受DDoS敲诈攻击nbsp;现赎金涨…
19. [转载] 陈皓——程序员技术练级攻略
20. jmeter文件上传

热门文章

1. 分享PHP多功能在线工具箱网站源码，安装教程详解
2. 微信小程序 学科竞赛比赛报名管理系统 Android hbuilderx App毕业设计
3. python 视频转图片
4. ps基本操作--渲染--光晕和光照效果
5. 不变扩展卡尔曼滤波（IEKF）
6. YOLOV5 + 双目测距（python）
7. linux增强工具安装过程
8. Win10开启高性能、卓越性能模式的方法
9. Eclipse常用功能
10. 语法长难句【刘晓艳】英语