TechTarget安全 > 百科词汇

百科词汇

  • proxy hacking:代理入侵

    2010-10-24

    如果你怀疑你的网站遭到代理入侵(proxy hacking)的损害,搜索一个在你的内容中唯一或几乎唯一的词组。搜索结果中你的网页位置应该很明显。

  • cybercrime:网络犯罪

    2010-10-21

    围绕着网络犯罪(cybercrime)有很多事情值得争议。举例来说,关于一些广泛分布的活动(如文件共享)是否应该归类为犯罪行为就众说纷纭。

  • advanced evasion technique:高级闪避技术

    2010-10-20

    当前厂商产品能识别出大约200种已知闪避技术。一项闪避技术仅通过与另一种两者结合就能逐字地创造出成千上万种“新”技术。

  • Pwn2Own:Pwn2Own

    2010-10-19

    在Pwn2Own 2010中,黑客们成功地入侵了Apple的iPhone和IE8。TippingPoint在供应商处理好这些问题之前没有泄露任何软件入侵途径的消息。

  • polymorphic malware:多态流氓软件

    2010-09-25

    多态流氓软件(polymorphic malware)是有害、毁灭性或侵入的电脑软件,如不断变化(“改变形态”)的病毒蠕虫木马或间谍软件,这使得反流氓软件程序很难发现它们。

  • cross-site scripting:跨站脚本

    2010-09-18

    为了不受跨站脚本(cross-site scripting, XSS)的攻击,专家建议,网络应用应该包括适当的安全机制,且服务器应该理所当然地确证输入。

  • Mytob:魔头病毒

    2010-09-12

    魔头病毒(Mytob)是黑客(hacker)通过钓鱼(phishing)用来收集私人或金融信息的蠕虫。

  • endpoint fingerprinting:终端指纹

    2010-09-05

    终端指纹(endpoint fingerprinting)在控制网络傻瓜装置访问时尤为实用。由于傻瓜装置不像计算机一样会与网络相互作用,它们一般很难跟踪。

  • insider threat:内部威胁

    2010-09-01

    内部威胁(insider threat)是担当恶意黑客(hacker)的企业、机构或组织的员工或官员,他们也叫破解者(cracker)或黑帽(black hat)。

  • identity management access system:身份访问管理系统

    2010-08-15

    身份访问管理(identity management access,IAM)技术可以用来发起,抓取、记录和管理用户身份和他们自动相关的访问许可。

共843条记录

分析 >更多

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]

  • 2025年7个企业网络安全挑战

    对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]

  • 2025年身份安全和数据安全预测

    2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]

  • 4种类型的访问控制

    完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。