百科词汇
-
parameter tampering definition:
2015-11-30参数篡改是一种基于网络的攻击中某些参数的统一资源定位符(URL)或Web页面由用户输入表单字段数据没有改变用户 […]
-
PCI QSA definition:
2015-11-30支付卡行业合格安全评估员(PCI QSA)是指定由PCI安全标准委员会授予个人执行PCI评估和coulting […]
-
PCI policy definition:
2015-11-30PCI政策是一种安全策略湾一个组织如何处理12支付卡行业数据安全标准的要求(PCI DSS)。PCI政策是所有 […]
-
Google Project Zero definition:
2015-11-30谷歌Project Zero is a security谷歌公司内研究股.The role of The Pr […]
-
in the wild definition:
2015-11-30根据计算机病毒专家Paul Ducklin指出,为了一个病毒coidered在野外,/一定是传播的结果计算之间 […]
-
tokenization definition:
2015-11-30标记的过程取代seitive数据与独特的识别符号,保留所有必要的信息在不影响其安全的数据。标记,旨在最大限度地 […]
-
unique identifier (UID) definition:
2015-11-30一个惟一的标识符(UID)是一个数字或字母数字字符串与一个单一的实体相关联在一个给定的系统。uid能够解决这个 […]
-
Google Authenticator definition:
2015-11-30谷歌身份验证是一个移动安全应用程序基于双因素身份验证(2 fa)访问权之前,帮助来验证用户身份的网站和服务。双 […]
-
federated identity management (FIM) definition:
2015-11-30联合身份管理(鳍)是一种安排,可以在多个企业,允许订阅使用相同的识别数据获取访问网络Enterprises i […]
-
authentication factor definition:
2015-11-30一个身份验证因素是一个类别的目的是验证的凭据,有时与其他的相结合,一个实体参与某种形式的沟通或请求访问一些系统 […]
分析 >更多
-
CISO报告结构是确保网络安全的关键
首席信息安全官应该向谁报告?这取决于你问谁,以及企业首先希望通过CISO来实现什么。 也就是说,对于大多数企业 […]
-
2026年瞄准存储系统的勒索软件趋势
随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。