پیشنهاد‌های Coralya (١,٢٠١)

مخفف Operations یعنی عملیات یا فعالیت های اجرایی— به کارهای روزمره ی فنی و مدیریتی در یک سازمان یا تیم اشاره دارد. 🔹 مثال: تیم SecOps مسئول هماهنگ ...

شبکه — مجموعه ای از دستگاه ها ( مثل کامپیوتر، سرور، یا گوشی ) که برای تبادل داده به هم متصل اند. 🔹 مثال: شرکت برای ارتباط بین شعبه هایش یک network ...

خرابکاری عمدی — عملی که در آن کسی عمداً به تجهیزات، داده ها یا فرآیندها آسیب می زند تا کار یک سازمان مختل شود. 🔹 مثال: کارمند ناراضی با حذف فایل ه ...

مخفف Central Processing Unit یعنی واحد پردازش مرکزی — بخش اصلی رایانه که تمام دستورها و محاسبات را انجام می دهد. 🔹 مثال: هرچه CPU قوی تر باشد، سرع ...

مخفف Reconnaissance یعنی شناسایی — مرحله ای از یک حمله سایبری که در آن مهاجم درباره هدفش تحقیق می کند تا نقاط ضعف را پیدا کند. 🔹 مثال: هکر قبل از ...

مذاکره یا چانه زنی — گفت وگو برای رسیدن به توافق، مخصوصاً در شرایط بحرانی مثل حملات باج افزاری. 🔹 مثال: شرکت قربانی با هکرها وارد negotiation شد ت ...

مخفف Tactics, Techniques, and Procedures یعنی تاکتیک ها، تکنیک ها و رویه ها — روشی برای توصیف رفتار و الگوهای حملات هکرها. 🔹 مثال: تحلیل گران امنی ...

اخاذی یا باج گیری — عملی که در آن کسی با تهدید ( مثلاً تهدید به افشای اطلاعات ) از دیگری پول یا امتیاز می گیرد. 🔹 مثال: هکر پس از سرقت داده ها، بر ...

همکار یا شریک وابسته. در دنیای باج افزار، منظور افرادی است که از طرف یک گروه اصلی ( مثلاً LockBit ) حمله را انجام می دهند و در سود آن شریک می شوند. ...

مخفف Ransomware as a Service یعنی باج افزار به عنوان خدمت. مدلی است که در آن سازندگان باج افزار، ابزار و زیرساخت حمله را به دیگران می فروشند یا اجاره ...

نام یکی از معروف ترین گروه های باج افزاری است که از سال ۲۰۱۹ فعالیت دارد. این گروه با نفوذ به سیستم ها، داده ها را رمزگذاری می کند و در ازای بازگردان ...

مخفف Simple Mail Transfer Protocol یعنی پروتکل ساده انتقال ایمیل؛ استانداردی است برای ارسال نامه های الکترونیکی بین سرورها. 🔹 مثال: وقتی ایمیلی می ...

مخفف Security Information and Event Management یعنی مدیریت اطلاعات و رویدادهای امنیتی. سیستمی است که لاگ ها و رویدادهای امنیتی را از بخش های مختلف شب ...

مخفف Data Loss Prevention یعنی جلوگیری از نشت یا از دست رفتن داده. سیستمی است که مانع خروج اطلاعات حساس از سازمان می شود — چه عمدی چه سهوی. 🔹 مثال ...

مخفف Multi - Factor Authentication یعنی احراز هویت چندمرحله ای — روشی امنیتی که برای ورود، بیش از یک عامل ( مثل رمز عبور کد پیامکی یا اثر انگشت ) نیا ...

خروج یا مسیر خروج؛ در امنیت سایبری، منظور خروج داده از شبکه یا سیستم است. 🔹 مثال: فایروال برای جلوگیری از egress traffic ( ترافیک خروجی مشکوک ) پی ...

بازار آنلاین یا محیط خرید و فروش اینترنتی جایی که خریداران و فروشندگان مستقیماً با هم معامله می کنند. 🔹 مثال: سایت هایی مثل دیوار یا آمازون نوعی ...

مدرک نشت داده — شواهدی مثل چند ردیف از پایگاه داده یا اسکرین شات که ثابت می کند اطلاعات واقعاً لو رفته است. 🔹 مثال: هکر برای اثبات ادعایش، چند نمو ...

مخفف Indicator of Compromise یعنی نشانگر نفوذ یا نشانه ی آلودگی امنیتی. به داده ها یا سرنخ هایی گفته می شود که نشان می دهند یک سیستم یا شبکه احتمالا ...

روی میز یا مربوط به تمرین شبیه سازی روی میز. در دنیای امنیت سایبری و مدیریت بحران، tabletop exercise به جلسه ای گفته می شود که در آن اعضای تیم به صو ...

دفترچه ی اجرایی یا راهنمای عملیاتی. در فناوری اطلاعات و امنیت، به مجموعه ای از دستورالعمل های مرحله به مرحله گفته می شود که توضیح می دهد در موقعیت ه ...

محدوده های دسترسی یا مرزهای مجاز عملکرد. در حوزه ی امنیت، برنامه نویسی و API، به محدوده ای گفته می شود که تعیین می کند یک کاربر یا توکن تا چه اندازه ...

حداقل سطح دسترسی یا اصل حداقل امتیاز. اصلی در امنیت سایبری است که می گوید هر کاربر، برنامه یا سرویس فقط باید به اندازه ی لازم برای انجام کارش دسترسی ...

مدیر اسرار یا مدیر اطلاعات محرمانه. ابزاری در حوزه ی امنیت سایبری است که برای ذخیره، مدیریت و دسترسی امن به داده های حساس مثل رمزها، توکن ها، کلیدها ...

چرخاندن یا تعویض دوره ای. در زبان عمومی، یعنی چیزی را دور محورش بچرخانی. اما در دنیای فناوری و امنیت، یعنی جایگزین کردن منظم رمزها یا کلیدهای دسترس ...

Gitleaks / TruffleHog ( اسم ) : دو ابزار امنیتی متن باز هستند که برای پیدا کردن اطلاعات محرمانه ( Secrets ) در مخازن کد ( مثل GitHub ) استفاده می شون ...

Gitleaks / TruffleHog ( اسم ) : دو ابزار امنیتی متن باز هستند که برای پیدا کردن اطلاعات محرمانه ( Secrets ) در مخازن کد ( مثل GitHub ) استفاده می شون ...

�نشانه ی دیجیتال� یا �واحد رمز�. در هوش مصنوعی، هر واژه یا بخش از متن را token می گویند که مدل زبانی آن را جداگانه پردازش می کند. در دنیای برنامه ن ...

ربایش مدل زبانی یا سوءاستفاده از هوش مصنوعی مولد. به حالتی گفته می شود که در آن هکرها یا افراد غیرمجاز، با دسترسی به کلید API، حساب ابری یا تنظیمات ...

آموزش یا تحصیل. به فرایند یادگیری و انتقال دانش، مهارت و ارزش ها از نسلی به نسل دیگر گفته می شود — چه در مدرسه و دانشگاه، چه در محیط غیررسمی. 🔹 م ...

دولت یا حکومت. به سیستمی گفته می شود که اداره ی کشور، قانون گذاری، سیاست گذاری و اجرای قوانین را بر عهده دارد. 🔹 مثال: The government announced n ...

مخفف Business Email Compromise یعنی نفوذ یا سوء استفاده از ایمیل سازمانی. نوعی کلاهبرداری سایبری است که در آن مهاجم با جعل یا نفوذ به ایمیل رسمی یک ...

مخفف Generative Artificial Intelligence یعنی هوش مصنوعی مولد. به شاخه ای از هوش مصنوعی گفته می شود که می تواند محتوای جدید بسازد — مثل متن، تصویر، ص ...

دزد اطلاعات یا بدافزار سرقت داده. نوعی بدافزار است که اطلاعات شخصی کاربر مثل رمزها، کوکی ها، کیف پول رمزارز، تاریخچه مرورگر یا داده های فرم ها را جم ...

نشت داده یا درز اطلاعات. به حالتی گفته می شود که داده های محرمانه، به صورت ناخواسته یا بر اثر سهل انگاری در دسترس افراد غیرمجاز قرار می گیرند. 🔹 ...

مخفف Advanced Persistent Threat یعنی تهدید پیشرفته و مداوم. به نوعی حمله ی سایبری گفته می شود که گروهی حرفه ای، معمولاً با پشتیبانی مالی یا دولتی، ب ...

اختلال در شبکه یا قطع عملکرد شبکه. به وضعیتی گفته می شود که ارتباط یا تبادل داده بین دستگاه ها، سرورها یا کاربران دچار وقفه، کندی یا قطع کامل می شود ...

پاک سازی کامل داده ها یا حذف غیرقابل بازگشت اطلاعات. به فرایندی گفته می شود که طی آن داده ها از حافظه یا دستگاه طوری پاک می شوند که دیگر با هیچ نرم ...

باج افزار. نوعی بدافزار است که فایل ها یا سیستم رایانه ای قربانی را قفل یا رمزگذاری می کند و برای بازگرداندن دسترسی، از او باج ( معمولاً پول یا رمزا ...

نشت داده یا افشای اطلاعات. به موقعیتی گفته می شود که داده های محرمانه، مثل اطلاعات کاربران یا سازمان ها، بدون اجازه فاش یا سرقت می شوند. 🔹 مثال: ...

سرقت داده یا دزدی اطلاعات. به حالتی گفته می شود که فرد یا گروهی، اطلاعات دیجیتال ( مثل فایل ها، رمزها، یا داده های کاربران ) را بدون اجازه و با نیت ...

یعنی خراب کردن یا مخدوش کردن ظاهر چیزی. در زبان رایانه و امنیت سایبری، به حالتی گفته می شود که ظاهر یک سایت را هکرها تغییر می دهند و محتوای اصلی را ...

قایق ماهیگیری همکار همیشگی ماهیگیرها. از ساده ترین تا حرفه ای ترین مدل هاش هست. مثال: The fishermen set out in their fishing boat early in the morn ...

جت اسکی هیجان خالص! مثل موتور روی آب می مونه، سریع و پر از آدرنالین. مثال: He rode a jet ski along the beach. او کنار ساحل با جت اسکی سواری کرد. ...

کشتی کروز هتل شناور روی آب! پر از رستوران، استخر و سرگرمی. مثال: They went on a Mediterranean cruise ship vacation. آنها به تعطیلات با کشتی کروز د ...

کشتی مسافربری برای جابجایی ماشین ها و آدم ها بین دو ساحل. چیزی شبیه �اتوبوس روی آب�. مثال: The ferry takes cars across the river every day. کشتی م ...

قایق بادبانی قایقی که با باد میره جلو. هم رمانتیکه هم ورزشیه! مثال: She learned how to sail a sailboat last summer. او تابستان گذشته یاد گرفت چطور ...

قایق تفریحی ( یَت ) برای آدمای شیک پسند! معمولاً لاکچری، پر از امکانات و مناسب خوش گذرونی. مثال: They spent their holiday on a luxury yacht. آنها ...

کانو قایق باریک و سبکی که با پارو حرکت می کنه. بیشتر توی رودخونه ها و دریاچه ها دیده می شه. مثال: We paddled the canoe across the lake. ما کانو را ...

کشتی غول دریایی! برای سفرهای طولانی، باربری یا کروز لاکچری. مثال: The ship sailed across the Atlantic Ocean. کشتی از اقیانوس اطلس عبور کرد. مشتق ...