百科词汇
-
knowledge factor definition:
2015-11-30知识因素,在一个安全上下文,是一个类别的身份验证凭证coisting用户拥有的信息,例如peonal识别码(P […]
-
two-step verification definition:
2015-11-30两步验证是一个过程,涉及到两种身份验证方法执行一个接一个来验证某人或某事请求访问是他们宣布是谁或什么。两步验证 […]
-
logon (or login) definition:
2015-11-30一般来说使用电脑,登录过程用于获得一个操作系统或应用程序,通常在一个远程计算机。几乎总是一个登录要求用户(1) […]
-
mail bomb definition:
2015-11-30邮件炸弹的发送大量的电子邮件到一个特定的劳工或系统。大量的邮件可能只是填补接收者”的服务器上的磁盘空间,或者在 […]
-
Patch Tuesday definition:
2015-11-30星期二补丁是每个月的第二个星期二,当微软发布的最新补丁applicatio其Windows操作系统和相关软件。 […]
-
OCSP (Online Certificate Status Protocol) definition:
2015-11-30OCSP(在线证书状态协议)是两种常见的计划维护服务器和其他网络资源的安全。另,老方法,哪个OCSP supe […]
-
Certificate Revocation List (CRL) definition:
2015-11-30证书撤销列表(CRL)是两种常用的方法在使用公钥基础设施维护网络访问服务。另一方面,新方法,已supeeded […]
-
information signature definition:
2015-11-30打击恐怖主义,信息意识办公室(IAO)的美国Defee高级研究计划局(DARPA)正计划开发一个系统,它使用一 […]
-
cloaking definition:
2015-11-30也看到匿名电子邮件和remailer。隐形的屏蔽是发送者”“年代的名字和地址在一封电子邮件中指出或分布。个人或 […]
-
EINSTEIN definition:
2015-11-30EITEIN是一个入侵检测系统(IDS)的监测和分析网络流量时的美国联邦政府网络。EITEIN filte数据 […]
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。