百科词汇
-
malvertisement:恶意广告
2011-06-14恶意广告(malvertisement,malicious advertisement)就是互联网上用流氓软件感染用户电脑的广告。据说,恶意广告是当今组织犯罪首选的计算机劫持技术。
-
application whitelisting:应用白名单
2011-06-12应用白名单(application whitelisting)是用来防止未认证程序运行的一个计算机管理实践。它最初的目的是保护计算机和网络不受应用伤害。
-
database activity monitoring:数据库活动监控
2011-04-11数据库活动监控(database activity monitoring,DAM)是数据库中的观察行为。DAM工具接近实时地监控、获取并记录数据库事件,并在策略违规时发出警告。
-
spear phishing:鱼叉式网络钓鱼
2011-04-07鱼叉式网络钓鱼(spear phishing)是面向特定组织的欺诈行为,目的是不通过授权访问机密数据。和用于常规钓鱼活动的电邮信息一样,鱼叉式网络钓鱼信息看上去来源可靠。
-
password hardening:密码硬化
2011-03-29密码硬化(password hardening)是所有采取用来防止入侵者绕行认证程序的措施。密码硬化采用多重验证的形式,通过附加用户名/密码联合或可能是政策式组件。
-
two-factor authentication:二元认证
2011-03-23二元认证(two-factor authentication)是一个安全过程,在这个过程中,用户提供两种身份,一种是一般可随身携带的,如卡片,另一种一般是记忆的东西,如安全密码。
-
Common Weakness Enumeration:通用缺陷列表
2011-03-21通用缺陷列表(Common Weakness Enumeration,CWE)是已经在电脑软件中发现缺陷的通用在线词典。该词典由麦特公司维护,可以在世界各地免费访问。
-
data recovery agent:数据恢复代理
2011-03-14数据恢复代理(data recovery agent,DRA)是有权解密其它用户加密过数据的微软Windows用户。对授权人的DRA权利分配为IT部门提供了在紧急情况下解密加数据的方法。
-
blue pill:蓝色药丸
2011-02-17蓝色药丸(blue pill)rootkit是以管理程序身份执行来控制电脑资源的恶意软件。它是Joanna Rutkowska作为概念验证型恶意软件而开发的。
-
data key:数据密钥
2011-02-15在密码学(cryptography)中,数据密钥(data key)是只用于加密或解密数据(data)而不用于加密或解密其它密钥的密钥(key),正如一些加密公式所要求的。
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。