百科词汇
-
phlashing definition:
2015-11-30Phlashing是一个永久的拒绝服务(DoS)攻击,利用基于网络的固件更新的脆弱性。如目前每年按攻击目标若服 […]
-
email spoofing definition:
2015-11-30电子邮件欺骗的伪造电子邮件标题,以便消息具有吸引力是某人或在其他地方,而不是实际的来源。Distributo垃 […]
-
risk-based authentication (RBA) definition:
2015-11-30基于风险的身份验证(RBA)是一种将各种级别的方法严格认证过程基于访问给定系统的可能性可能导致其存在妥协。随着 […]
-
computer forensics (cyber forensics) definition:
2015-11-30Computer foreics is the application of study and analys […]
-
POODLE (Padding Oracle On Downgraded Legacy Encryption) definition:
2015-11-30贵宾犬(Padding Oracle下调遗留加密)是一个可以利用的安全漏洞进行中间人攻击目标Web浏览器客户端 […]
-
polymorphic malware definition:
2015-11-30多态的恶意软件是有害的,破坏性的或侵入计算机软件,如病毒,蠕虫,木马或间谍软件cotantly变化(/变种), […]
-
JavaScript hijacking definition:
2015-11-30JavaScript劫持技术,攻击者可以用它来伪装成一个有效的用户从一个脆弱的Web应用程序读取seitive […]
-
single-factor token definition:
2015-11-30单因素令牌是一个很小的硬件设备,产生一个确认用户身份验证凭据;该设备可用于与其他类型的多因素身份验证凭证.单因 […]
-
cryptographic checksum definition:
2015-11-30密码校验和是一个数学值(称为一个校验和),分配给一个文件,用于日后/测试/文件来验证数据没有被包含在文件恶意地 […]
-
Common Weakness Enumeration (CWE) definition:
2015-11-30常见的弱点枚举(CWE)是一个univeal在线词典的弱点在计算机软件中找到。字典是由斜方维护公司和在全球的基 […]
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。