百科词汇
-
VLAN hopping:虚拟局域网跳跃攻击
2010-07-26虚拟局域网跳跃攻击(VLAN hopping)能用来通过网络修改、损坏或删除数据、安装间谍软件或其它恶意软件程序、传播病毒(virus)、蠕虫和木马(Trojan)。
-
smart card:智能卡
2010-07-20已经投入使用的智能卡(smart card)超过十亿。现今,欧洲是智能卡使用人数最多的区域。
-
authentication server:认证服务器
2010-07-14认证是决定某人或某事是否确实是它声称的样子。当潜在订户访问认证服务器(authentication server)时,用户名和密码(password)可能是唯一需要的识别数据。
-
Report on Compliance:报告合规
2010-06-21报告合规(Report on Compliance,ROC)用来核实被审核商家遵守了支付卡行业数据安全标准,必须由PCI授权并已审核过商家的安全评审员填写。
-
cyberextortion:网络勒索
2010-05-25随着依赖网络运营的企业数量增长,网络勒索(Cyberextortion)的机会也激增。网络勒索有利可图,可以通过多种手段实现。
-
Disk Operating System:磁盘操作系统
2010-04-06DOS是一个非图形面向行的命令或菜单驱动操作系统,具有相对简单的接口。第一个个人电脑版的DOS,称为PC-DOS,是由比尔盖茨和他的微软公司为IBM公司开发的。
-
Trojan horse:特洛伊木马
2010-04-01特洛伊木马(Trojan horse)这个词来自希腊神话中的特洛伊战争。它是一种包含看起来是无害的编程或数据,但实际上是恶意或有害代码的程序。
-
fuzz testing:模糊测试
2010-03-28模糊测试最初是由Barton Miller于1989年在威斯康星大学开发的。它是一个软件测试技术,用于发现编码错误和软件、操作系统和网络中的安全漏洞。
-
Patch Tuesday:补丁星期二
2010-03-21补丁星期二是指每月的第二个星期二。在这一天,微软发布其Windows操作系统和相关应用软件的最新修补程序。这样做是为了减少补丁部署成本。
-
Zeus:Zeus
2010-03-14Zeus是一种恶意软件工具包,允许网络罪犯建立自己的特洛伊木马。因为具有Zeus工具包的木马适应性很强,所以Zeus木马病毒的变体常常被反病毒软件应用程序所忽略。
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。