MAC Address MAC地址
以太网设备的物理地址，该地址是一种数值，能够唯一识别出该网络设备。

MAC key（MAC密钥）

MAC密钥（MAC key）是与Schannel协议一起使用的信息验证编码(MAC) 密钥。

MAC duplication（MAC副本）

MAC副本（MAC duplication）是一类针对交换网络的拒绝服务攻击(DoS)。

MAC flooding（MAC漫溢）

MAC漫溢（MAC flooding）是一类相对交换网络的拒绝服务攻击(DoS)。交换机维护一个列表（交换转换列表），其映射网络中的个体MAC地址到在这个交换机。在一个典型的MAC漫溢攻击中，一个交换机被分组漫溢，每个包括不同的源MAC地址。它是意图是消耗有效的内容设置，在这个交换机旁来存储这个MAC地址到物理端口的转换表。这个攻击的结果是引起这个交换机进入一个叫做打开失效模式(Failopen Mode）的状态，在其中所有到来的分组被广播到所有的端口（也包括集线器），而不是仅仅降低这个正确的端口作为每个正常操作。一个恶意用户能够然后使用一个运行在混杂模式的分组嗅探器来从其它计算机中捕捉敏感数据（例如，未加密的密码，e-mail 和IM会话），其通常是非易接近的，正常的交换机操作。

MAC spoofing（MAC哄骗）

MAC哄骗（MAC spoofing），也叫做MAC地址哄骗，是一个哄骗合法主机的媒介接入控制(MAC)地址的攻击。MAC哄骗攻击使用一个已知的另一个主机的MAC地址到尝试使这个目标交换转发帧去往网络攻击者的远程主机。

MAC Address spoofing MAC地址欺骗
使用MAC地址欺骗可对某个网络进行非授权访问。在进行MAC地址欺骗攻击中，首先要使用一个已知主机的MAC地址，以便使目标交换机将发往远程主机的数据帧转发给该网络中的攻击者。

Macro Virus宏病毒
宏病毒同标准病毒相似，但不同之处在于其传输方式。它不是由编程语言编写出的某种代码，并附加到可执行程序中，而是利用宏语言进行编写的一段代码并附加在文档中。

Mafia Boy

在网络安全中，Mafia Boy是指使很多因特网中大的站点瘫痪的青少年。

Mail Bomb邮件轰炸
通常邮件轰炸指的是一种形为，而不是一种名称。它是指向某个特定的电子邮件地址发送大量的可能毫无含义的电子邮件。其用意在于扰怒接收者，甚至还可能是想引起接收者的系统瘫痪，通常是作为对某种已经发生的或被发觉攻击的报复。

Mail relaying（邮件传递）

邮件传递（Mail relaying）是一个被兜售者用来发送垃圾邮件的方法，在其中一个兜售者使用其他人的机器来“转发”这个邮件，而发送这个e-mail 信息的机器不是实际上的发送者。兜售者通过一个邮件转发转播数百万的电子邮件信息来伪装SPAM的源头。

Malformed packet attack（畸形分组攻击）

畸形分组攻击（Malformed packet attack）是指任何利用不标准的分组引起拒绝服务的攻击。这些类型的分组一般在这个受害系统的TCP/IP堆栈中通过发送非典型格式的分组来攻击错误。如果这个系统对这个特定的畸形分组是易受攻击的，它后来的毁坏能够终止网络通信或关闭这个系统的操作系统。在这些类型的攻击中，这个犯人能够发送罕有的大分组、不能被完全整合的分组片断、带有不平常端口的哄骗分组，或面向一个开端口的垃圾编码。一些攻击联合了大量的这些挖掘为一个执行的挖掘。畸形分组攻击的例子包括 Ping of Death, TearDrop, NewTear, Bonk, Syndrop, Chargen, WinNuke, Land, 和Jolt2。

畸形URL攻击（Malformed URL attack）

畸形URL攻击（Malformed URL attack）是指利用一个非标准统一资源定位符(URL)的攻击。一些软件/硬件包含影响URL处理方式的缺点，如果它有一个特殊的结构和它的长度在一个很窄的值范围内。如果这样一个URL重复发送给一个受到影响的系统，这些事件的汇合将会引起将会造成服务失败的内存配置错误。

Malicious Code 恶意代码
这是一种类似于Trojan木马或间谍软件之类的程序，看起来它好象能够起到有益的或用户需要的功能，但实际上却能够取得对系统资源的非授权访问，或骗取用户执行其它的恶意逻辑代码。

Malware恶意软件
各种各样恶意代码软件的统称，如间谍软件、病毒、Trojan木马等等。

Mangled Packet（被损坏的分组）

被损坏的分组（Mangled Packet）是指在因特网和TCP/IP网络中的一个错误分组。没有它的合理顺序或内容，这个分组是被损坏的或混乱的来搅乱计算机、防火墙、路由器或任何现存在网络或因特网中的服务。著名的软件工具，例如，NMAP 或Nessus，能够产生这些类型的混乱的/被损坏的信息包来混淆和甚至关闭这些机器。这通常与一类网络攻击叫做拒绝服务攻击联合。不适当的网络能够被充满这些类型的网络分组来混淆路由器和计算机。有时，一个被损坏的分组被用于使网络微开的来参看什么其它的服务是可用的，当操作者需要重启被损坏的设备时。

man in the middle中间人
攻击的一种，攻击者（中间人）既截取客户端的信息，也截取服务端的信息。攻击者，也叫做中间人，在客户端，其伪装成服务端；而在服务端，其又伪装成客户端，这样就可以从这两方中获取解密信息。

Man in the MiddleAttack中间人攻击
攻击的一种，攻击者使自己处于信息的发出者和接收者之间并对任何发出的信息进行嗅听。有些情况下，用户会发送未经加密的信息，这就意味着，中间人可以很容易地获得未加密信息。在其它的情况下，该攻击者能够通过攻击获取信息，但若需要读取该信息，则必须加密解密。

managed security service provider安全管理服务供应商
安全管理服务供应商（MSSP）是一个因特网服务供应商（ISP），他向某个组织提供一定的网络安全管理服务，可能包括阻拦病毒、防止垃圾邮件的传播、侵入检测、防火墙服务和虚拟专用网络的管理。MSSP也可以处理系统中的变更、修改和升级。

Mandatory Access Control 强制访问控制（MAC）
强制访问控制是指系统依照对象或用户的分级机制对资源访问所进行的控制。

masquerade化装
化装也就是伪装的意思。就通讯安全而言，化装是一种攻击，攻击者伪装成某系统中获得授权的用户，以便于对该系统进行访问或获取比目前更高的权限。

Masquerade Attack化装攻击
攻击的一种，某个系统实体非法地伪装成另一个实体以获取对机密系统的访问权限。

Master key（主密钥）

主密钥（Master key）是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一个简单密钥块输出。

MBSA: Microsoft Baseline Security Analyzer（微软基线安全分析器）

微软基线安全分析器(MBSA)是被IP专家设计的一个工具，其帮助小的和中等大小的交易来决定他们的安全状态，依照微软安全推荐和提供特定的补习指导。MBSA能够探测普通的安全多种构造和在Windows计算机系统中缺少安全更新。

MD: Message digest（信息摘要）

信息摘要(MD)是一个关于密码的校验，其用于校验一个电子信息在传输中没有被改变。相当常见地，信息摘要是一个通常用于描述“杂乱信息”的短语，被获得作为提供安全信息处理过程的一部分。

MD2
MD2是MD5早期的一种8位版本。这是一种检查数据完整性的算法，针对输入的数据创建出不同的128位信息分类，而且这种分类信息是独一无二的，就好象每个人都有其独特的指纹一样。

MD4
MD4是MD5早期的一种版本。这是一种检查数据完整性的算法，针对输入的数据创建出不同的128位信息分类，而且这种分类信息是独一无二的，就好象每个人都有其独特的指纹一样。

MD5
MD5是是一种检查数据完整性的算法，针对输入的数据创建出不同的128位信息分类，而且这种分类信息是独一无二的，就好象每个人都有其独特的指纹一样。

MDC: Modification Detection Code（修改检测码）

修改检测码(MDC)是操作检测码（manipulation detection code）的同义词，它是一个位串，在密码系统中，它是一个数据的功能，它被附上用于操作检测。作为结果的信息（数据加上MDC)可能然后被加密来完成保密或数据认证。这个功能通常用于产生必须是公共的MDC。

Melissa virus Melissa病毒
Melissa病毒是一种迅速传播的宏病毒，它作为电子邮件的附件进行传输，当该附件被打开以后，Word97和2000中的几项安全防护功能将会被关闭；而且，如果该用户在系统中安装了Microft Outlook电子邮件程序，那么该病毒就会被转发给该用户地址薄中前50个联系人。尽管Melissa病毒不会毁坏文件或其它资源，但是它可能会使企业或其它邮件服务端程序停止运行，因为它发出大量的邮件形成了极大的电子邮件信息流。

Message Integrity Code（消息完整性编码）

消息完整性编码（Message Integrity Code）是用于鉴别一条信息的一个短块密码校验。它也被叫做完整性检查值，修改检测编码或信息认证码。

message authentication code 信息验证码
加密检查和也叫做信息验斑点码，完整检查值、修改检验码或信息完整性检测码。

Message Digest信息分类
信息分类是一个常用于描述散列结果的术语，作为提供安全信息传输过程的一部分。

message integrity code信息完整性检测码
加密检查和也叫做信息验斑点码，完整检查值、修改检验码或信息完整性检测码。

MICR
磁性油墨字母识别法(MICR)是一种使特定的字符用磁性墨水打印来读和快速输入到一台计算机的技术。当一个包含这种墨水的文件需要读时，它通过一台磁化这种墨水的然后转换磁信息为字符的机器。MICR被用于检验合法性或纸文档的原创性，特别检测。MICR被广泛地用于银行业，因为磁性墨水字符很难被伪造，因此对标记和验证支票是很适合的。

Microsoft Windows AntiSpyware（微软Windows防木马软件）

微软Windows防木马软件（Microsoft Windows AntiSpyware），也叫做Windows防木马软件，是一套用于清除，隔离或防止一个木马程序存在于微软Windows 2000, Windows XP and Windows Server 2003操作系统中的软件．它以beta的形式在2005年1月6号被首次发布。防木马程序软件定义经常被微软发布。

Microsoft Security Notification Service（微软安全通知服务）

微软安全通知服务（Microsoft Security Notification Service）是由微软提供通知消费者关于对微软产品和平台的威胁的服务。

Microsoft Security Toolkit（微软安全工具箱）

微软安全工具箱（Microsoft Security Toolkit）是来自微软为帮助消费者保护它们的系统的一组工具。

Microsoft Security Update（微软安全更新）

微软安全更新（Microsoft Security Update）是微软提供的通知家庭和小的商业用户关于对微软产品和平台的威胁的服务。

Microsoft Management Console微软管理控制台
微软管理控制台（MMC）是一种提供图形用户接口（GUI）的应用程序和编程框架，在这种框架中可创建保存和打开控制台（管理工具集合）。MMC最初被当作Windows98的一个组成部分进行发布，并被包含在之后的各种Windows版本中。

Microsoft Point-to-Point Encryption微软点对点加密法
微软点对点加密法（MPPE）是一种在基于点对点协议（PPP）的拔号连接中或在基于点对点隧道协议（PPTP）虚拟专用网络（VPN）技术的连接中对传输数据进行加密操作。MPPE使用RSA算法进行加密，并支持40位和128位的对话密钥，而这两种密钥经常被更改以加强安全。MPPE不对数据进行压缩或解压的操作。

minutiae细节
在生物统计学的指纹扫描过程中，细节是指纹中特定的点。主要有两种类型，条纹结尾和分叉。有时，结疤的开始点或结束点也被当作细节。

MITM: Man-In-The-Middle Attack（中间人攻击）

中间人攻击(MITM)，是一类攻击，在那里用户获得在发送者和接受者之间的信息和嗅探任何被发送的信息。这个攻击者，也叫做中间人，对客户机假扮服务器，这个对服务器的客户机允许他从两个团体之间解译数据。在有些情况下，用户可能发送未被加密的数据，其意味着一个中间人能够轻易地获得任何未加密的信息。在其它情形下，一个用户可能仅可能从攻击者中获得加密的信息和必须在它能够被读之前解译这个信息。

mobile phone spam移动电话垃圾邮件
移动电话垃圾邮件也叫做SMS垃圾邮件或手机垃圾邮件，指通过短信息服务（SMS）在文本信息传输的过程中向移动电话发送的任何垃圾信息。

modification detection code修改检测码
加密检查和也叫做信息验斑点码，完整检查值、修改检验码或信息完整性检测码。

modulus 10模数10公式
LUHN公式也叫做模数10公式，是一种简单的算法，用于验证信用卡上的数码。对所有大型信用卡公司发行的信用卡都起作用，这些公司包括美国Express、护照、万事达卡、Discover和用餐者俱乐部。这种算法最初是在20世纪60年代由一组数学家制定，现在LUHN公式属于大众，任何人都可以使用它。

MOE: Measures of Effectiveness（效力量度标准）

效力量度标准（Measures of Effectiveness）是一个基于工程概念的概率模型，其允许一个人接近将出现在一个环境中弹性行为的影响。在信息战争中，它是在一个因特网环境内实施攻击或防御的能力。

Monoculture一元化
一元化是指大量的用户运行相同的软件，同样对于相同的攻击也存在着相同的漏洞。

Morris Worm Morris蠕虫
Robert T. Morris, Jr.编写的蠕虫程序，1988年11月时，这种蠕虫充澈着整个ARPANET，引起了成千上万主机的故障。

MOSS: MIME Object Security Services（MIME 对象安全服务）

MIME 对象安全服务(MOSS)是一个执行端到端加密和数字签名到MIME信息内容的email安全方案，使用对称密码来加密和不对称密码来进行密钥分发和签名。MOSS从未被大范围执行过。

MPLS
多协议标签交换（MPLS），是一种快速的数据包交换和路由选择架构，为网络信息流提供目的地址、路由选择、转发和交换。MPLS独立于第二层和第三层，如ATM和IP。MPLS提供了一种将IP地址映射成简单的、固定长度的标签，被广泛使用在各种数据包转发和交换的技术中。

MPLS VPN
MPLS VPN是一种支持服务供应商对向其客户提供服务保证的关键参数进行完全控制的技术，这些参数包括带宽、等待时间和有效性。这种技术也支持安全虚拟专用网（VPN）的建立。

MPPE
微软点对点加密法（MPPE）是一种在基于点对点协议（PPP）的拔号连接中或在基于点对点隧道协议（PPTP）虚拟专用网络（VPN）技术的连接中对传输数据进行加密操作。MPPE使用RSA算法进行加密，并支持40位和128位的对话密钥，而这两种密钥经常被更改以加强安全。MPPE不对数据进行压缩或解压的操作。

MPSA: Microsoft Personal Security Analyzer（微软个人安全分析器）

微软个人安全分析器(MPSA)对确定在微软产品的公共安全多配置是一个工具，现在已经被微软基线安全分析器(MBSA)替代了。

MSRC: Microsoft Security Response Center（微软安全反应中心）

微软安全反应中心（Microsoft Security Response Center）在微软是一个安全专家小组，用于响应对微软产品的安全威胁。

MSSP
安全管理服务供应商（MSSP）是一个因特网服务供应商（ISP），他向某个组织提供一定的网络安全管理服务，可能包括阻拦病毒、防止垃圾邮件的传播、侵入检测、防火墙服务和虚拟专用网络的管理。MSSP也可以处理系统中的变更、修改和升级。

Mstream

Mstream是用于发起分布式拒绝服务(DDoS)攻击的一个工具。

Multi-Cast多播
从一台主机向选定的一组主机传播信息。

Multi-Homed多连接
多连接指局域网或家庭网络直接与两个或多个ISP相连接。

multi-part virus复合病毒
复合病毒（Multi-part virus）是一种混合性病毒，也叫做多成分病毒。它结合了一种类型以上的特征来感染程序文件和系统分区。这个病毒可能任一级别展开攻击和一旦确立它本身会进一步影响其它。混合性病毒很难被根除，如果不被彻底根除，将经常重复感染这个主机系统。

multipartite virus多成分病毒
混合病毒，也叫做复合病毒或多成分病毒，它混合了多种类型病毒的特征，既感染程序文件，世感染系统文件。这种病毒能够在各个级别展开攻击，在完成自我复制之后就可以感染其它计算机。混合病毒很难彻底清除，而且，未被彻底清除时，通常会反复地感染主机系统。

Mutual SSL（相互SSL）

相互SSL（Mutual SSL）是指使用安全壳(SSL)协议相互认证的过程。

Mutual authentication（相互认证）

相互认证（Mutual authentication）或双向认证（two-way authentication）是指两个团体认证相称地认证彼此。在技术层面上，它指一个客户机或用户相对一个服务器鉴别它们自己和那个服务器相对用户鉴定它们自己，两个团体都保证彼此身份的方式。通常，这由没有用户交互的一个客户机程序和一个服务器程序来做。