Archives

Remote Code Execution (リモートコード実行)通信ネットワークを通じて外部から接続や入力を受け付けるソフトウェアなどに生じることがある脆弱性に対し、攻撃者は細工した送信データにプログラムを埋め込むなどの手法で標的のシス...

Remote Administration Tool または Remote Access Tool ネズミのように見えないところで活動していることから、広義には遠隔操作を可能にするツール全般を意味するが、狭義にはトロイの木馬型（またはバック...

個人情報を適切に取り扱っている企業や団体を、第三者機関である「一般財団法人日本情報経済社会推進協会（JIPDEC）」及びその指定機関が審査し認定する。

認証時に使用されるパスワードのハッシュ情報を不正に取得し、そのハッシュ情報を使用して認証を行うなりすまし攻撃 認証チケットを不正に取得するのはPass-the-Ticket

Open Web Application Security Project ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの作成、脆弱性診断ツールの開発、イベント開催など多岐にわたる活動をしているオープンソース・...

Open Source INTelligence 一般に公開されている情報源からアクセス可能なデータを収集、分析する活動 人を介した情報収集であるHUMINTとは対比的

Non-Disclosure Agreement 秘密保持契約

Tridentとも呼ばれ、Internet ExplorerとWindowsプラットフォームに特化したレガシーな独自のブラウザエンジン

Linux で動作するコンピュータを、遠隔操作できるボットにするマルウェアである。ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器（IoTデバイス）を主要ターゲットとしている。

Mutually Exclusive and Collectively Exhaustive (ミーシー) 「相互に排他的な項目」による「完全な全体集合」=「モレなくダブりなく」