Replay Attack (Tekrar Saldırısı)
Replay attack (Tekrar saldırısı), saldırganın bir kanala gönderilen mesajları yakalayıp onları gerçek mesaj kisvesi altında yeniden gönderdiği bir tür ortadaki adam saldırısıdır (man-in-the-middle attack).
Cross-Site Scripting
Cross-site scripting (XSS, Siteler arası komut dosyası çalıştırma), dinamik olarak oluşturulan web sayfalarında düzgün şekilde doğrulanmamış girdiler görüntülendiğinde ortaya çıkan, saldırganın oluşturulan sayfaya kötü amaçlı JavaScript kodu yerleştirmesine ve bu siteyi görüntüleyen herhangi bir kullanıcının makinesinde komut dosyasını yürütmesine olanak tanıyan bir saldırı türüdür.
Fidye Yazılımı (Ransomware)
Fidye yazılımı (Ransomware), bilgisayar sistemlerine veya bağlı cihazlara sızarak kullanıcının dosyalarını şifreleyen ve ardından şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı bir yazılımdır.
SQL Injection
SQL Injection, bir saldırgana, bir uygulamanın bir arka uç veri tabanına ilettiği SQL (Structured Query Language) sorgularını etkileme yeteneği verildiğinde ortaya çıkan bir siber saldırı türüdür.
Kimlik Avı Saldırısı (Phishing Attack)
Kimlik avı saldırısı/oltalama (Phishing attack), genellikle kurbanların aldıkları kötü amaçlı bir e-postadan kaynaklanan ve saldırganların kullanıcıları kandırıp sahte bir web sitesine yönlendirerek kişisel bilgilerini ve hassas verilerini ele geçirmeye çalıştıkları bir siber saldırı türüdür.
MITRE ATT&CK
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), MITRE firması tarafından 2013 yılında ücretsiz olarak kullanıma sunulan; siber güvenlik alanında saldırganların kullanabileceği taktikleri ve teknikleri kataloglayan bir bilgi tabanıdır.
DDoS Saldırısı (A Distributed Denial-of-Service)
DDoS saldırısı (A distributed denial-of-service, Dağıtılmış hizmet reddi); sunucu, servis ya da ağa birden çok istek göndererek çok ciddi derecede bir yoğunluk oluşturan ve bu yapay internet trafiği ile makineye veya ağ kaynaklarına asıl kullanıcıların ulaşmasını engelleyen bir siber saldırıdır.
BlueBugging
BlueBugging; Bluetooth özellikli cihazlarda yapılan, saldırganın telefon görüşmelerine sızmasına, dinlemesine, kaydetmesine, SMS okumasına ve göndermesine, kişi listesini değiştirmesine, internete bağlanmasına, çağrı yapmasına olanak tanıyan bir siber saldırı türüdür.
Secure Shell
Secure Shell (SSH), güvenli olmayan ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan kriptografik ağ protokolüdür.
Air-Gap (Hava Boşluğu)
Air-gap (Hava boşluğu), bir bilgisayarı veya ağı yalıtmayı ve harici bir bağlantı kurmasını engellemeyi içeren bir güvenlik önlemidir.
Caffe Latte Saldırısı
Wi-Fi güvenliği uzmanı Vivek Ramachandran tarafından icat edilen Caffe Latte saldırısı, bir bilgisayar korsanının yalnızca istemciyi kullanarak yetkili ağın WEP anahtarını almasına izin veren bir WEP saldırısıdır.
Business E-Mail Compromise
Business e-mail compromise (BEC), genelde yurtdışında tedarikçileri olan şirketleri hedef alan, kimlik avı saldırısı ile üst düzey yöneticilerin e-posta hesaplarının ele geçirilmesi veya kopyalanması ile onlar adına e-posta atılmasını içeren bir siber saldırıdır.