百科词汇
-
AV storm:杀毒风暴
2011-08-22杀毒风暴(AV storm,antivirus storm)是杀毒软件(antivirus software)在一台物理主机上同时扫描多个来宾虚拟机时的计算资源需求。
-
voluntary botnet:自愿僵尸网络
2011-08-16自愿僵尸网络(voluntary botnet)是电脑的分布式网络,它的处理能力被利用来盗取数据或执行政治或社交上的拒绝服务(DoS)攻击。
-
Metasploit Project:Metasploit项目
2011-08-10Metasploit项目(Metasploit Project)是一个开源项目,它为研究安全漏洞和开发代码提供公共资源。
-
social engineering:社交工程
2011-07-18社交工程(social engineering)是描述非技术类入侵的术语,它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。
-
metamorphic malware:变形恶意软件
2011-07-17变形恶意软件(metamorphic malware)是能够在每次迭代中更改代码和签名形式的恶意软件。简言之,流氓软件包含了加密的病毒,该病毒有一个解密程序和一个加密病毒体。
-
application blacklisting:应用程序黑名单
2011-07-06应用程序黑名单(application blacklisting)有时就叫做黑名单,是用来防止执行不良程序的网络管理实践。
-
crimeware kit:犯罪软件套件
2011-06-28犯罪软件套件(crimeware kit)也叫做感染、开发或DIY攻击套件(attack kit)。它是一种编程工具,可以让没有任何编写软件代码经验的人创建、定制和发布流氓软件。
-
endpoint security:终端安全
2011-06-26终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。
-
Wireshark:网络封包分析
2011-06-19网络封包分析(Wireshark)是一种用于剖析网络流量和分析数据包的开源工具。这样的工具常指代网络协议分析器或嗅探器(sniffer)。
-
Fist to five:举手表决
2011-06-16举手表决(Fist to five,fist of five)是敏捷软件开发团队用于调查团队成员并帮助达成一致意见的一种技术。举手表决类似于大拇指朝上、大拇指朝下或大拇指倾斜。
分析 >更多
-
CISO报告结构是确保网络安全的关键
首席信息安全官应该向谁报告?这取决于你问谁,以及企业首先希望通过CISO来实现什么。 也就是说,对于大多数企业 […]
-
2026年瞄准存储系统的勒索软件趋势
随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。