百科词汇
-
STIX (Structured Threat Information eXpression) definition:
2015-11-30斯蒂克斯(结构化的威胁信息表达)是一种标准化的XML编程语言传达数据关于cybeecurity威胁的共同语言, […]
-
Google hacking (Google scanning or Engine hacking) definition:
2015-11-30谷歌hacking is the use of a search发动机,引领谷歌locate因特网安全的脆弱性 […]
-
cryptology definition:
2015-11-30密码学是数学、数论等公式的应用和算法,加密和密码分析的基础。因为密码分析的概念是高度专业化的和复杂的,我们在这 […]
-
PCI assessment definition:
2015-11-30验证的PCI评估审计遵守支付卡行业数据安全标准(PCI DSS)。在评估期间,PCI合格安全评估员(QSA)决 […]
-
Palladium definition:
2015-11-30钯是一种计划从英特尔,AMD,微软安全构建到peonal在微处理器计算和服务水平。假设足够使用用钯购买计算功能 […]
-
set definition:
2015-11-30The SET is also an acronym for Secure Electronic Traact […]
-
anonymous email definition:
2015-11-30匿名电子邮件是被定向到收件人电子邮件通过第三方服务器不确定消息的发起者。
-
brain fingerprinting definition:
2015-11-30脑指纹是提倡controveial技术来识别恐怖分子或其它危险日工通过测量/ brainprint日工当显示一 […]
-
passphrase definition:
2015-11-30密码是一个字符串的成立与时间比通常的密码(这是通常从4到16成立与长),用于创建一个数字签名(一个编码签名证明 […]
-
integrated threat management definition:
2015-11-30综合威胁网络安全管理是一个compreheive方法,解决了多种类型的恶意软件,以及混合威胁和垃圾邮件,从入侵 […]
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。