API

API（Application Programming Interface，應用程序編程接口）是一些預先定義的函數，應用將自身的服務能力封裝成API，并通過API網關開放給用戶調用。API包括基本信息、前后端的請求路徑和參數以及請求相關協議。

安全態勢評分

以漏洞CVSS分為基礎的，是系統基于當前單位的資產情況、漏洞情況、威脅情況量化出來的一個分值。分值越高，表示系統安全系數越高。

CVSS

通用安全弱點評估系統（Common Vulnerability Scoring System，CVSS）用于評估安全漏洞的嚴重性。

DDoS

分布式拒絕服務（Distributed Denial of Service，DDoS）指借助于客戶機或服務器模式，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

DPI流量解析

基于應用層的流量檢測和控制技術，對流量進行拆包，分析包頭和應用層的內容，從而識別應用程序和應用程序的內容。

惡意軟件

在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬的程序，通過破壞軟件進程來實施控制。

橫向移動

攻擊者成功攻擊一臺計算機后，由該計算機橫向跨越到另一臺計算機，獲取相關權限，進而竊取敏感信息的活動 。

漏洞

漏洞是指在操作系統實現或安全策略上存在的缺陷，例如操作系統軟件或應用軟件在邏輯設計上存在的缺陷或在編寫時產生的錯誤。攻擊者可以對這類缺陷或錯誤進行利用，從而能夠在未獲得授權的情況下訪問和竊取您的系統數據或破壞系統。系統漏洞需要系統管理員及時處理并修復，否則將帶來嚴重的安全隱患。

弱口令

弱口令指密碼強度低，或廣泛被使用，容易被攻擊者破解的口令，通常包括：長度小于8位或者字符類型少于3類的簡單口令，以及網上公開的或者惡意軟件中的黑客字典。弱口令容易被破解，一旦被攻擊者獲取，可用來直接登錄系統，讀取甚至修改網站代碼，使用弱口令將使得系統及服務面臨非常大的風險。

拒絕服務

是指通過向服務器發送大量垃圾信息或干擾信息的方式，導致服務器無法向正常用戶提供服務的現象。

軟件勒索

一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。

滲透入侵

黑客通過非法途徑（利用木馬、病毒或蠕蟲等惡意程序）利用漏洞展開攻擊并控制系統，進行非法操作（竊取、篡改數據或破壞系統）的過程。

暴力破解

暴力破解是一種常見的網絡安全攻擊方法，它利用計算機程序自動嘗試大量的密碼組合來破解密碼。這種攻擊方法通常用于獲取未經授權的訪問權限，如入侵網絡系統或個人賬戶。

SQL注入

SQL注入攻擊是一種常見的Web攻擊方法，攻擊者通過把SQL命令注入到Web后臺數據庫的查詢字符串中，最終達到欺騙服務器執行惡意SQL命令的目的。例如可以從數據庫獲取敏感信息，或者利用數據庫的特性執行添加用戶、導出文件等一系列惡意操作，甚至有可能獲取數據庫乃至系統用戶最高權限。

Web攻擊

針對用戶上網行為或網站服務器等設備進行攻擊的行為。

系統提權

利用現有的信息對已經獲取的系統進行提權從而獲取最高控制權限。

隱蔽通道

隱蔽通道指通過各種技術手段將數據流量隱藏在常規網絡流量中，以繞過安全設備和監管，從而實現網絡穿透、惡意攻擊或數據竊取等目的的行為。