Gais Cyber Security Wiki | Siber Güvenlik Terimleri Sözlüğü

Winrm

Microsoftun Windows üzerinde Windows Remote Management uygulamasının adıdır. Bu uygulama ile ağ ortamındaki yönetim kolaylaşır.

#Winrm # windows # remote # management # uzaktan

Wifi Kablosuz Ağ – 2

ZigBee standartıdır 868MHz ve 915MHz aralığında çalışmaktadır. (802.15.4)

#Wifi # Kablosuz # Ağ

Wifi Kablosuz Ağ – 1

Bilgisayar haberleşmesinde bir dizi Telsiz Yerel Ağ (TYA / WLAN) standardına verilen isimdir.(802.11n)

#Wifi # Kablosuz # Ağ

Wi-Fi

Kablolar yerine radyo dalgaları kullanılarak ağ iletişimi destekleyen ağ türü.

#Wi-Fi

White List (Beyaz Liste)

Önceden onaylanmış bir yazılım listesinde bulunmayan herhangi bir programın yürütülmesini sağlayan bir güvenlik mekanizması.

#White # List # Beyaz # Liste

Web Parameter Tampering

Bu saldırı, uygulamadan kendi çıkarları için yararlanmak isteyen kötü niyetli bir kullanıcı veya Ortadaki Adam saldırısını kullanarak üçüncü bir kişiye saldırmak isteyen bir saldırgan tarafından gerçekleştirilebilir. Her iki durumda da, Webscarab gibi araçlar ve çoğunlukla Paros proxy kullanılır. Bu saldırı, birçok programcının belirli işlemler için tek güvenlik önlemi olarak gizli veya sabit alanlara (bir formdaki gizli bir etiket veya bir URL’deki bir parametre gibi) güvenmesi gerçeğinden yararlanır. Saldırganlar, onlara dayanan güvenlik mekanizmalarını atlamak için bu parametreleri kolayca değiştirebilirler. Saldırının başarısı bütünlük ve mantık doğrulama mekanizması hatalarına bağlıdır ve bu saldırıdan yararlanılması XSS, SQL Enjeksiyonu, dosya dahil etme ve dizin ifşa saldırıları gibi başka sonuçlara yol açabilir.

#Web # Parameter # Tampering # parametre # kurcalama

Web Application (Web Uygulama)

Aygıtın işletim sistemi (OS) üzerinde yerel olarak çalıştırılan bilgisayar tabanlı yazılım programlarından farklı olarak bir web sunucusunda çalışan uygulama yazılımıdır. Web uygulaması, İnternet ve İntranet gibi ağ kanalları üzerinden erişilen programların genel adıdır. Bu tanım, web tarayıcıları tarafından işletilebilen bir dille yazılmış betikleri de kapsamaktadır.

#Web # Application # Web # Uygulama

Web

World Wide Web, www veya web, internet üzerinde yayınlanan hiper-metin dokümanlarından oluşlan bilgi sistemidir. Hiper-metin dokümanlara “Web Sayfası” denmektedir. Web kavramı Tim Berners-Lee tarafından HTML dilinin geliştirilmesi ile ortaya çıktı. Web’in standartları W3C tarafından belirlenmektedir.

#World # Wide # Web

Watt

Güç birimidir.

#Watt # güç

WAN (Geniş Alan Ağı)

Farklı lokasyonlarda oluşturulan yer ağların birbirleri arasında bağlantı kurmasını sağlayan ağ türü.

#WAN # Geniş # Alan # Ağı

XSS - Cross-Site Scripting

XSS, kötü amaçlı komut dosyalarının normalde zararsız ve güvenilir web sitelerine enjekte edildiği bir tür enjeksiyondur. Siteler arası komut dosyası çalıştırma; oturumların ele geçirilmesine, hassas verilerin açığa çıkmasına ve daha kötü sonuçlara yol açabilir. XSS saldırıları, uygulamanın ana bilgisayarının kendisini hedeflemek yerine, genellikle uygulamanın kullanıcılarını doğrudan hedefler.

#XSS # Cross-Site # Scripting # injection

XPATH Injection

SQL Enjeksiyonuna benzer şekilde, XPath Enjeksiyon saldırıları, bir web sitesi XML verileri için bir XPath sorgusu oluşturmak için kullanıcı tarafından sağlanan bilgileri kullandığında meydana gelir. Bir saldırgan, web sitesine kasıtlı olarak hatalı biçimlendirilmiş bilgiler göndererek XML verilerinin nasıl yapılandırıldığını öğrenebilir veya normalde erişemeyebilecekleri verilere erişebilir. XML verileri kimlik doğrulama için kullanılıyorsa (XML tabanlı bir kullanıcı dosyası gibi) web sitesindeki ayrıcalıklarını bile yükseltebilirler.

#XPATH # Injection

Yükselteç

Gerilim veya akım kazancı sağlayan devrelere yükselteç adı verilir. Girişindeki düşük genlikli işaretleri yükseltmeye yarar. Yükselteçlerin hemen hemen bulunmadığı bir cihaz olmadığı için temel bir devre olma Özelliğine sahiptir.

#Yükselteç # amplifier

Yagi Anten

Tek bir yöne sinyalleri iletebilen anten türüdür.

#Yagi # Anten

Zeroization

Sıfırlama, verilerin güvenli ve kalıcı olarak silinmesi için kullanılırken aynı zamanda ağır bir şekilde virüs bulaşmış sabit sürücüyü onarmak için de kullanılır.

#Zeroization # sıfırlama # zero fill

Zero Day Attack

Önceden bilinmeyen bir donanım veya yazılım güvenlik açığından yararlanarak gerçekleştirilen saldırıdır.

#zero day # attack # saldırı # sıfırıncı gün saldırısı

Zero-day

Zero day, sıfırıncı gün anlamına gelmektedir. Açıklanmayan bilgisayar yazılım güvenlik açığıdır.

#zero day # sıfırıncı gün # zero # day

Zip

Verinin sıkıştırılarak boyutunun küçültülmesi anlamına gelir

#zip # veri boyutu # sıkıştırma

Zero Client

Merkezi bir sunucuya bağlanarak sunucu üzerinde oturum açmaya, uygulama çalıştırmaya yarayan cihazdır.

#zero # client # zero client # sıfır istemci

Zero Trust

Bir kurum sınırları içerisinde veya dışında hiçbir kullanıcıya doğrudan erişim izni vermeden önce doğrulama yapılması ya da bağlantısının kesilmesi demektir.

#zero # trust # zero trust # sıfır güven

Zero Fill

Sıfır doldurma, bir bilgi sisteminde kullanılmayan depolama yerlerini sıfır sayısal değeri ile doldurma anlamına gelmektedir.

#zero # fill # sıfır doldurma # sabit disk doldurma

Zafiyet

Hedef sistemin bütünlüğünü, veri gizliliğini veya erişilebilir olmasını ihlal eden açıklıklardır.

#Zafiyet # zafiyet

Zero Day

En temelde bir zafiyet türüdür. Bir teknolojide veya yazılımda bir zafiyetin yeni keşfedildiği anlamına gelir.

#zeroday #0-day #sıfırgün #sıfırgun

Zombie

Bir botnet’ in kötü amaçlı yazılım aracısı veya kendisini barındıran sistem.