IT Dictionary - Bezpieczeństwo

IT Dictionary - Bezpieczeństwo

Adware

Adware (skrót od advertising-supported software) to rodzaj oprogramowania, które wyświetla reklamy użytkownikowi, najczęściej bez jego zgody lub w sposób uciążliwy. [...]

Read the entire entry about Adware

ARC

Co to jest ARC? ARC, czyli Authenticated Received Chain, to protokół bezpieczeństwa poczty elektronicznej, który pozwala serwerom pośredniczącym (np. listom [...]

Read the entire entry about ARC

Atak DDoS

DDoS - ataki te z reguły mają na celu wyczerpanie zasobów serwera co objawia się jego niedostępnością. Wykonanie ataku jest [...]

Read the entire entry about Atak DDoS

Atak LFI

LFI - (ang. Local File Inclusion) jest to atak skupiający się na przejęciu danych z serwera. Następuje uruchomienie nieautoryzowanego kodu i uzyskania [...]

Read the entire entry about Atak LFI

Atak wolumetryczny

Atak wolumetryczny - (ang. volumetric attack) to jedna z najczęściej stosowanych form ataku typu DDoS (Distributed Denial of Service), której [...]

Read the entire entry about Atak wolumetryczny

Backup

Backup to kopia zapasowa danych, która jest tworzona w celu zabezpieczenia ich przed utratą, uszkodzeniem lub zniszczeniem. Regularne tworzenie backupu [...]

Read the entire entry about Backup

BIMI

Co to jest BIMI? BIMI to nowoczesny standard w komunikacji e-mail, który pozwala markom na wyświetlanie swojego zweryfikowanego logo bezpośrednio [...]

Read the entire entry about BIMI

Brute Force

Brute Force to to technika ataku hakerskiego polegająca na automatycznym sprawdzaniu wszystkich możliwych kombinacji haseł, loginów lub kluczy szyfrujących, aż do [...]

Read the entire entry about Brute Force

Bug bounty

Bug bounty to program nagród oferowany przez firmy i organizacje za znalezienie i zgłoszenie luk bezpieczeństwa w ich systemach, aplikacjach [...]

Read the entire entry about Bug bounty

Captcha

Captcha to rodzaj testu weryfikacyjnego, który jest wykorzystywany w internecie do rozróżniania ludzi od automatycznych botów. Nazwa "Captcha" jest skrótem [...]

Read the entire entry about Captcha

CSRF

CSRF (Cross-Site Request Forgery) to rodzaj ataku, w którym osoba atakująca nakłania użytkownika do wykonania nieautoryzowanego żądania do serwisu, na [...]

Read the entire entry about CSRF

Darknet

Co to jest darknet? Darknet znany również jako darkweb, to wyizolowana część Internetu, niewidoczna i niedostępna z poziomu tradycyjnych przeglądarek [...]

Read the entire entry about Darknet

DKIM

Co to jest rekord DKIM? Rekord DKIM (DomainKeys Identified Mail) to zaawansowana metoda uwierzytelniania wiadomości e-mail, która pozwala serwerowi odbierającemu [...]

Read the entire entry about DKIM

DMARC

Co to jest rekord DMARC? DMARC to zaawansowany protokół uwierzytelniania poczty elektronicznej. Jest on publikowany w systemie DNS jako specjalny [...]

Read the entire entry about DMARC

DNS DANE

DANE (ang. DNS-based Authentication of Named Entities) to mechanizm, który pozwala powiązać certyfikat TLS/SSL (albo sam klucz publiczny) z domeną [...]

Read the entire entry about DNS DANE

DNSSEC

Co to jest DNSSEC? DNSSEC (ang. Domain Name System Security Extensions) to zestaw rozszerzeń zabezpieczających system DNS, który służy do [...]

Read the entire entry about DNSSEC

DoH

DNS over HTTPS (DoH) to nowoczesny protokół służący do przesyłania zapytań systemowych DNS przez zaszyfrowane połączenie HTTPS. W tradycyjnym modelu [...]

Read the entire entry about DoH

DoT

Czym jest DNS over TLS (DoT)? DNS over TLS (DoT) to protokół bezpieczeństwa służący do szyfrowania zapytań systemowych DNS. Tradycyjny [...]

Read the entire entry about DoT

DRP

DRP, czyli Disaster Recovery Plan (Plan Odzyskiwania Po Awarii), to z góry opracowany zestaw procedur i instrukcji, który jest stosowany w celu [...]

Read the entire entry about DRP

Dwuskładnikowe uwierzytelnianie

2FA (ang. Two-Factor Authentication) to metoda uwierzytelniania, która wymaga użycia dwóch niezależnych elementów w celu potwierdzenia tożsamości użytkownika. Jest to [...]

Read the entire entry about Dwuskładnikowe uwierzytelnianie

Exploit

Exploit to rodzaj oprogramowania lub kodu, który wykorzystuje luki bezpieczeństwa w systemach komputerowych, aplikacjach lub protokołach sieciowych. Celem exploitów jest [...]

Read the entire entry about Exploit

Fail2ban

Co to jest Fail2ban? Fail2ban to popularne oprogramowanie typu Intrusion Prevention System (system zapobiegania włamaniom), które chroni serwery przed atakami [...]

Read the entire entry about Fail2ban

Firewall

Firewall - system mający za zadanie blokowanie niestandardowych zachowań, które świadczą o próbie włamania. Zapora sieciowa jest systemem zabezpieczeń sieci zaprojektowanym [...]

Read the entire entry about Firewall

Hasło

Hasło to ciąg znaków, który służy do uwierzytelniania tożsamości użytkownika w systemach komputerowych, aplikacjach, kontach online czy urządzeniach. Celem hasła [...]

Read the entire entry about Hasło

High Availability

High Availability (HA - wysoka dostępność) - zbiór technologii, praktyk oraz strategii projektowania systemów informatycznych, których celem jest zapewnienie nieprzerwanego [...]

Read the entire entry about High Availability

HSTS

HSTS to mechanizm bezpieczeństwa sieciowego (nagłówek odpowiedzi serwera), który wymusza na przeglądarkach internetowych nawiązywanie połączeń z daną witryną wyłącznie za [...]

Read the entire entry about HSTS

Http

HTTP (Hypertext Transfer Protocol) jest protokołem komunikacyjnym, podstawowym systemem wykorzystywanym w Internecie, który umożliwia przeglądarkom internetowym łączenie się z serwerami [...]

Read the entire entry about Http

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) – to rozszerzona wersja protokołu HTTP, która zapewnia bezpieczne połączenie pomiędzy przeglądarką użytkownika a serwerem. [...]

Read the entire entry about HTTPS

Immutable backup

Immutable backup – co to jest? Immutable backup (niezmienny backup) to zaawansowana technologia ochrony danych, która gwarantuje, że raz wykonana [...]

Read the entire entry about Immutable backup

Intranet

Co to jest intranet i jak działa? Intranet to prywatna sieć komputerowa, która wykorzystuje technologie internetowe (np. protokół HTTP, HTTPS czy [...]

Read the entire entry about Intranet

JWT 

JWT (ang. JSON Web Token) to kompaktowy, otwarty standard tworzenia tokenów, które można używać do bezpiecznej wymiany informacji między stronami. Informacje [...]

Read the entire entry about JWT 

Keylogger

Keylogger – typ oprogramowania, które potrafi przechwycić i nagrać aktywność wykonywaną przy użyciu klawiatury zaatakowanego komputera. Keylogger jest w stanie [...]

Read the entire entry about Keylogger

Klucz SSH

Co to jest klucz SSH? Klucz SSH to cyfrowe narzędzie służące do bezpiecznego uwierzytelniania w protokole SSH. Zamiast wpisywać tradycyjne [...]

Read the entire entry about Klucz SSH

Let’s Encrypt

Let’s Encrypt - zautomatyzowany ośrodek certyfikacji (CA), działający dla dobra społeczeństwa. Inicjatywa wprowadzona z ramienia organizacji pożytku publicznego Internet Security [...]

Read the entire entry about Let’s Encrypt

Man in the middle

Atak man in the middle wykorzystuje technikę przejmowania danych przesyłanych przez Internet np. pomiędzy klientem a sklepem internetowym. Cyberprzestępca zajmuje [...]

Read the entire entry about Man in the middle

ModSecurity

Co to jest ModSecurity? ModSecurity to popularne oprogramowanie typu open-source, które pełni funkcję WAF (Web Application Firewall). Można je opisać [...]

Read the entire entry about ModSecurity

MTA-STS

Co to jest MTA-STS? MTA-STS to nowoczesny protokół bezpieczeństwa poczty elektronicznej, którego zadaniem jest wymuszenie bezpiecznego, szyfrowanego połączenia (TLS) pomiędzy [...]

Read the entire entry about MTA-STS

Nagłówki bezpieczeństwa

Nagłówki bezpieczeństwa to zestaw instrukcji przesyłanych przez serwer do przeglądarki internetowej w ramach odpowiedzi HTTP. Ich zadaniem jest określenie ścisłych [...]

Read the entire entry about Nagłówki bezpieczeństwa

OAuth

OAuth (Open Authorization) to otwarty standard autoryzacji, który pozwala użytkownikom na bezpieczne udostępnianie swoich danych i zasobów aplikacjom bez konieczności [...]

Read the entire entry about OAuth

OCSP stapling

OCSP stapling to technologia optymalizująca proces sprawdzania, czy dany certyfikat bezpieczeństwa jest nadal ważny. W tradycyjnym modelu to przeglądarka użytkownika [...]

Read the entire entry about OCSP stapling

OWASP

OWASP (Open Web Application Security Project) to globalna organizacja non-profit, której celem jest poprawa bezpieczeństwa aplikacji internetowych. Jej działalność obejmuje [...]

Read the entire entry about OWASP

Phishing

Zobacz przygotowany przez nas film i dowiedz się, jak bronić się przed phishingiem! https://www.youtube.com/watch?v=rqEuvxOw3jA Phishing to forma cyberprzestępstwa polegająca na [...]

Read the entire entry about Phishing

PUP

PUP (ang. Potentially Unwanted Programs) to termin używany w branży informatycznej do opisania oprogramowania, które użytkownicy mogą nieświadomie instalować na swoich [...]

Read the entire entry about PUP

Ransomware

Ransomware (ang. ransom – okup) to rodzaj złośliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub danych, zazwyczaj poprzez ich [...]

Read the entire entry about Ransomware

Rate limiting

Co to jest rate limiting? Rate limiting to technika ograniczania liczby żądań, jakie użytkownik lub urządzenie może wysłać do serwera [...]

Read the entire entry about Rate limiting

Replikacja

Replikacja to proces automatycznego powielania danych pomiędzy różnymi zasobami lub systemami, najczęściej serwerami bądź bazami danych. Dzięki niej informacje zachowywane [...]

Read the entire entry about Replikacja

RODO

RODO (Rozporządzenie o Ochronie Danych Osobowych) - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie [...]

Read the entire entry about RODO

RTO i RPO

RTO oraz RPO to dwa najważniejsze parametry stosowane w planowaniu ciągłości działania (Business Continuity Planning) oraz w strategii DRP (Disaster [...]

Read the entire entry about RTO i RPO

SFTP

Co to jest SFTP? SFTP, czyli Secure File Transfer Protocol, jest protokołem do bezpiecznego przesyłania plików pomiędzy klientem a serwerem. [...]

Read the entire entry about SFTP

Snapshot

Snapshot - migawka - to zamrożony stan dysków maszyny wirtualnej. Funkcjonalność ta umożliwia użytkownikowi przywrócenie stanu dysków do zapamiętanego wcześniej [...]

Read the entire entry about Snapshot

SNI

SNI (Wskazanie Nazwy Serwera) to rozszerzenie protokołu TLS, które umożliwia serwerowi obsługę wielu certyfikatów bezpieczeństwa na jednym, wspólnym adresie IP. [...]

Read the entire entry about SNI

Spear phishing

Spear phishing – to zaawansowana forma ataku phishingowego, która jest specjalnie skierowana na konkretne osoby lub organizacje. W przeciwieństwie do [...]

Read the entire entry about Spear phishing

SPF

Co to jest rekord SPF? Rekord SPF (Sender Policy Framework) to protokół zabezpieczający pocztę elektroniczną, który służy do weryfikacji nadawcy [...]

Read the entire entry about SPF

SQL Injection

SQL Injection (lub wstrzykiwanie SQL) to popularna i groźna technika ataku stosowana przez cyberprzestępców, polegająca na wstrzykiwaniu nieautoryzowanych zapytań SQL [...]

Read the entire entry about SQL Injection

SSL

SSL, to światowy standard technologii bezpieczeństwa, który służy do tworzenia zaszyfrowanego połączenia pomiędzy serwerem a przeglądarką internetową. Dzięki niemu wszystkie [...]

Read the entire entry about SSL

Testy penetracyjne

Testy penetracyjne – to autoryzowany, stymulowany atak na system komputerowy, przeprowadzany w celu oceny bezpieczeństwa systemu. Test ma na celu [...]

Read the entire entry about Testy penetracyjne

TLS

TLS (Transport Layer Security) to protokół kryptograficzny, który zapewnia bezpieczną komunikację w sieci komputerowej. Jego głównym celem jest ochrona danych przesyłanych [...]

Read the entire entry about TLS

TLS-RPT

TLS-RPT, to standard (zdefiniowany w RFC 8460), który umożliwia domenom wysyłającym wiadomości e-mail otrzymywanie raportów o problemach z szyfrowaniem podczas [...]

Read the entire entry about TLS-RPT

TOTP

TOTP (Time-based One-Time Password) to technologia służąca do generowania jednorazowych haseł na podstawie aktualnego czasu. Jest to kluczowy element w procesach [...]

Read the entire entry about TOTP

Tryb incognito

Tryb incognito, zwany również trybem prywatnym, to funkcja przeglądarek internetowych, która pozwala użytkownikom na przeglądanie internetu bez zapisywania historii, plików [...]

Read the entire entry about Tryb incognito

VPN

VPN to technologia umożliwiająca tworzenie bezpiecznego, szyfrowanego połączenia pomiędzy użytkownikiem a siecią, zwykle przez Internet. Dzięki VPN możliwe jest ukrycie [...]

Read the entire entry about VPN

WAF

WAF (Web Application Firewall) to rodzaj firewalla, który chroni aplikacje internetowe przed różnego rodzaju atakami sieciowymi i zagrożeniami, takimi jak [...]

Read the entire entry about WAF

XSS

XSS, czyli Cross-Site Scripting, to rodzaj ataku na aplikacje webowe, który polega na wstrzyknięciu złośliwego kodu skryptowego do treści stron [...]

Read the entire entry about XSS

Zero Trust

Zero Trust to model cyberbezpieczeństwa, który opiera się na zasadzie „nigdy nie ufaj, zawsze weryfikuj”. W przeciwieństwie do tradycyjnych metod [...]

Read the entire entry about Zero Trust

The most popular entries in the IT dictionary

T

Transient

Transient to specjalny mechanizm w systemie WordPress, który służy do tymczasowego przechowywania danych w bazie danych. Można go porównać do […]

W

Webflow

Webflow to zaawansowana platforma typu SaaS (Software as a Service), która służy do projektowania i budowania stron internetowych bez konieczności […]

M

Multimodalność

Co to jest Multimodalność? Multimodalność to zdolność systemów informatycznych, a w szczególności modeli sztucznej inteligencji, do jednoczesnego przetwarzania i rozumienia […]

P

Prompt

Prompt to polecenie, instrukcja lub zapytanie, które użytkownik przekazuje systemowi komputerowemu, aby wywołać określoną reakcję. Choć dawniej kojarzył się głównie […]

N

NLP

NLP to dziedzina sztucznej inteligencji, która zajmuje się interakcją między komputerami a ludzkim językiem. Głównym celem NLP jest nauczenie maszyn […]

S

Screaming Frog

Screaming Frog, a właściwie Screaming Frog SEO Spider, to jedno z najpopularniejszych narzędzi do audytu technicznego stron internetowych. Jest to […]

J

JSON-LD

JSON-LD to lekki format zapisu danych strukturalnych, który pozwala robotom wyszukiwarek (takim jak Google) precyzyjnie zrozumieć treść znajdującą się na […]

R

RLSA

RLSA (Listy remarketingowe dla reklam w wyszukiwarce) to zaawansowana funkcja systemu Google Ads, która pozwala na dostosowanie kampanii tekstowych w […]

R

Rich results

Rich results to specjalny sposób prezentacji stron internetowych w wynikach wyszukiwania Google. Tradycyjny wynik składa się tylko z tytułu, adresu […]
A
ABM Adres IP Adres IPv4 Adres IPv6 Adware Afiliacja Agile Ahrefs AI AI Detector AI Overviews AIDA AJAX Algorytm Alias pocztowy AMP Anchor text Angular Ansible Apache Apache Kafka API Apilo Aplikacja APM ARC Artykuł Sponsorowany ASP.NET Assembly Asystent Google Atak DDoS Atak LFI Atak wolumetryczny ATF Atrybucja Atrybut Alt Atrybut Dofollow Atrybut Nofollow Atrybut Target Authinfo Autoresponder AVIF
B
B2B B2C Babel Backbone.js Backend Backend developer Backlink Backlog Backup Baza danych Baza mailingowa BEdita Big Data BIMI Bing Bitmapa Black Hat SEO Błąd 401 Błąd 403 Błąd 404 Błąd 408 Błąd 500 Błąd 503 Blast Blazor Blockchain Bolt CMS Bootstrap Bounce Rate Branding Brandmark Breadcrumbs Brief  Brotli Brute Force Bufor Bug Bug bounty Bumpery reklamowe Buyer Persona
C
C2C CAC Cache i microcache Cache-Control CakePHP Canva Captcha Case Study CDN Cesja domeny Chamilo Chaos Engineering Chmura hybrydowa CI/CD Cisco Citation Flow CLI Clickbait Cloaking Cloud CLS CMS CodeIgniter  Concrete5 Contao Content marketing Cookies Coppermine Photo Gallery CPA CPC CPL CPM CPV Crawler Cron Cron job Crontab Cross-browser compatibility Cross-Selling CSAT CSRF CSS CTA CTR Customer experience Customer Insight CWV Czynniki rankingowe
D
Dane strukturalne Dark Post Darknet Data Lake Data Science DDD Debian Debugowanie Deliverability Demand Gen Deploy Depozycjonowanie DevOps DirectAdmin Disavow Tool DKIM DM DMARC DNS DNS DANE DNSSEC Docker DoH Dolphin PHP Domain Authority Domain Rating Dopasowanie przybliżone Dostępność cyfrowa DoT Double opt-in Dropdown menu Dropshipping DRP Drupal DSA Duplicate content DW Dwell Time Dwuskładnikowe uwierzytelnianie Dyski HDD Dyski SSD
E
E-mail marketing e107 E2E Easter Egg Elasticsearch Elastyczne reklamy displayowe Ember.js European Accessibility Act Evergreen content Exact Match Anchor Text Exploit Express.js Eye tracking
F
Facebook Ads Fail2ban Favicon FCP Feature toggle Featured snippets FID Filtr Google Firewall Flask Floodlight Flynax Framework Freeware Fresh Site Bonus Frontend FTP FuelPHP
G
GDN Geotargeting Git GitHub GitOps Glue records Google Ads Google Analytics Google Knowledge Panel Google Merchant Center Google Search Console Google Spam Update Googlebot Grafana Grafika wektorowa Grav CMS Grey Hat SEO Grid Growth hacking Grupy reklam GTmetrix Gzip Profil Firmy w Google
H
Hamburger menu Hard bounce Hashtag Hasło Headless e-commerce High Availability Hosting Hreflang HSTS Htaccess HTML Http HTTP/2 HTTP/3 HTTPS
I
IaaS IaC Immutable backup Indeksowanie stron Influencer marketing Infografika INP Insta Story Instagram Installatron Intencja wyszukiwania Interfejs Intranet IoT
J
Jamstack Java JavaScript Jira Joomla! JPEG jQuery JSON JSON-LD JWT 
K
Kanibalizacja słów kluczowych Keylogger Keyword Density Keyword Stuffing Kibana Klaster Klastrowanie słów kluczowych Klucz SSH Knowledge Graph Kompilacja Komponent Kontrola wersji Konwersja KPI Kubernetes
L
Landing Page Laravel Layout Lazy loading LCP Lead magnet Lejek sprzedażowy LESS Let’s Encrypt Lighthouse Link bezwzględny Link building Link Gap Link Juice Link względny Linkowanie wewnętrzne Linkowanie zewnętrzne Linting Litespeed LLM Load balancer Logi serwera Lokalne SEO Long tail
M
Magento Majestic SEO Man in the middle MariaDB Media query Memcached Memory_limit Meta robots Meta tag canonical Meta tag description Meta tag noindex Meta tag title Middleware Mikrokonwersja MLOps Mobile-First Indexing Mockup ModSecurity ModX MongoDB Moodle MozRank MozTrust  MTA-STS Multimodalność MVP MyBB MySQL
N
n8n Nagłówki bezpieczeństwa Nagłówki HTML (H1-H6) Netykieta Next.js Nginx NLP No-code Node.js NoSQL npm NPS Nuxt.js NVMe
O
OAuth Object Storage Observability OCSP stapling OctoberCMS Off-page SEO On-page SEO OPcache Open Graph Open rate OpenCart Optymalizacja Organiczne wyniki wyszukiwania  Orphan Page osCommerce Outbound marketing OWASP
P
PaaS Page Experience PageRank PageSpeed Paginacja Partial Match Anchor Text People Also Ask Performance Max Phalcon Phishing Phoenix PHP PHP 5.0 PHP 5.1 PHP 5.2 PHP 5.3 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0 PHP 7.1 PHP 7.2 PHP 7.3 PHP 7.4 PHP 8.0 PHP 8.1 PHP 8.2 PHP 8.4 PHP-FPM phpBB phpFox phpinfo phpMyAdmin Piksel Facebook Pillar page PIMCore Ping Piwik (Matomo) Planer słów kluczowych Płatne wyniki wyszukiwania  Pligg Plugin PNG PoC Polyfill Pop-up Portfolio PostgreSQL PPS Presell Pages PrestaShop Product Listing Ads Profil linków Programmatic SEO Prompt Propagacja DNS Przekierowanie 301 Przekierowanie 302 Przepustowość Przyjazny adres URL PUP PuTTY PWA Python
Q
QUIC Quota
R
RankBrain Ransomware Rate limiting rDNS React Redaxo Redis Refaktoryzacja Referral Reklamy In-Stream Reklamy Out-Stream Reklamy TrueView Discovery Reklamy TrueView in-Stream Rekord A Rekord AAAA Rekord CAA Rekord CNAME Rekord MX Rekord NS Rekord PTR Rekord SRV Rekord TXT Remarketing Replikacja Repozytorium REST Reverse proxy Rich results RLSA ROAS Robots.txt RODO Rozszerzenie lokalizacji Rozszerzenie objaśnień Rsync RTM RTO i RPO Ruby on Rails RWD Wildcard DNS
S
SaaS schema.org Screaming Frog Scrum SCSS SDLC Segmentacja SEM SEO SERM SERP Serverless computing Serwer Serwer DNS Serwer zarządzany SFTP SGE Shoper Short tail Silex SilverStripe Single opt-in Sitebulb Sitemap.xml Słowo kluczowe SMF SMO SMTP Snapshot Sngine SNI SOAP Soft bounce SPA Spear phishing SPF Split-horizon DNS Spring Boot SQL SQL Injection SRE SSH SSL Strategie ustalania stawek Strona internetowa Subdomena Supplemental index Svelte SVG Swipe up SWL SWOT Symfony Szablon e-mail Szablon strony
T
TDD Testy A/B Testy integracyjne Testy jednostkowe Testy penetracyjne Testy regresyjne Testy wydajnościowe TikiWiki Tiny text TLD TLS TLS-RPT Topical Authority TOTP Tracert Trailing slash Transient Transpiler Trust Flow Tryb incognito TTFB TTL TypeScript TYPO3
U
UDW UGC UI Up-Selling Uptime monitoring URL URL Rating User Journey User-Agent UX
V
Varnish Cache vBulletin Viewport Virtual DOM VPN VPS Vue.js
W
WAF WCAG WCAG 2.2 WebAssembly Webflow Webhook Webinar Webmail WebP Webpack Wersjonowanie White Hat SEO WHMCS whois Widget Wireframe Wirtualizacja WooCommerce WordPress WYSIWYG
X
Xoops XSS
Y
Yarn Yii Framework YMYL
Z
Zaplecze SEO Zend Framework Zenphoto Zero Trust Zero-Click Searches