百科词汇
-
clickjacking:点击劫持
2010-12-22点击劫持(clickjacking)由浏览器软件中的组成缺陷引起并会影响IE、Firefox、Safari和Opera。
-
cybersecurity:网络安全
2010-12-20网络安全(cybersecurity)中最大的问题因素之一是安全风险迅速且不断地进化本质。传统的方法已经把大部分资源集中在最重要的系统部件上了,并且可以防止已经知道的最大威胁。
-
differential power analysis:差分功耗分析
2010-12-01为了逃过差分功耗分析(differential power analysis,DPA)攻击,专家建议,企业运用每次运用都会随机产生新密钥的智能卡(smart card),这样入侵者获取的密钥就失效了。
-
Stuxnet:Stuxnet
2010-11-29Stuxnet最初采用Windows LNK文件,通过U盘等可移动存储设备传递。它用四个先前未知的微软零天漏洞来获取笔记本或其它机器的访问权,最终获得网络访问权。
-
parameter tampering:参数值窜改
2010-11-24参数值窜改(parameter tampering)可能被罪犯和微分盗窃者(identity thief)采用来不正当获取用户的个人或商业信息。
-
clipboard hijack attack:剪贴板拦截攻击
2010-11-14剪贴板拦截攻击(clipboard hijack attack)是攻击者控制受害者剪贴板并将其中内容替换成他们数据(如导向恶意网站的链接)的行为。
-
IP spoofing:IP电子欺骗
2010-11-10当IP电子欺骗(IP spoofing)用在劫持浏览器时,在合法网站输入URL的访问就会被劫持者带入一个伪造网页。
-
phlashing:
2010-11-07Phlashing是一种永久拒绝服务(DoS)攻击,它利用网络固件更新中的弱点。这种攻击现在还在理论阶段,但如果在云中执行会致使目标设备不能工作。
-
wildcard certificate:通配型证书
2010-11-03扩展子域的简单证书而不是购买单独的证书,这样不但省钱还能简化管理员的工作。但是缺点是如果必须从一个子域中撤回证书,在其它所有子域上的证书也必须撤回。
-
APT:高级持续威胁
2010-11-02在高级持续威胁(advanced persistent threat,APT)攻击中,目的并不是进出系统而是达到持续的访问。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。