百科词汇
-
security information management:安全信息管理
2009-09-21安全信息管理(SIM)是一种收集、监测和分析电脑记录中与安全有关的数据的方法。安全信息管理系统(SIMS)自动执行安全信息管理。
-
network behavior anomaly detection:网络行为异常检查
2009-09-21网络行为异常检查(NBAD)能连续监测专有网络的不寻常事件或趋势。网络行为异常检查是网络行为分析的主要部分,除了传统反威胁应用程序提供的安全之外,网络行为分析也提供安全保护。
-
OWASP:开放式Web应用程序安全项目
2009-09-16开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。
-
application security:应用程序安全
2009-09-16为确保应用程序安全所采取的行动,有时被称为对策(countermeasure)。最基本的软件对策就是应用程序防火墙,它可以通过安装特殊程序来限制执行的文件或数据处理。
-
personally identifiable information:个人验证信息
2009-09-14个人验证信息(PII)是有关一个人的任何数据,这些数据能帮助识别这个人,如姓名、指纹或其他生物特征资料、电子邮件地址、住址、电话号码或社会安全号码。
-
deperimeterization:反边界
2009-09-01deperimeterization这个词是由Jericho论坛的Paul Simmonds创造的,Jericho论坛是一个非赢利组织,致力于“开放标准的发展,从而使安全、无边界信息可以在各组织中交流。”
-
FERPA:家庭教育权和隐私权法案
2009-08-31家庭教育权和隐私权法案(FERPA)是美国的联邦法律,用以保护学生的个人验证信息(PII)的安全。该法案适用于所有接受联邦基金的教育机构。
-
lawful interception:合法侦听
2009-08-31合法侦听(LI)是得到法律支持的对私人通信的官方访问。通常,合法侦听是一个保密的过程,其中网络工作者或服务提供商向执法人员提供私人或组织通信的合法官方访问。
-
CAPTCHA:全自动区分计算机和人类的图灵测试
2009-08-30全自动区分计算机和人类的图灵测试(CAPTCHA)是一种用于区分人与自动程序的挑战应答系统测试。CAPTCHA通过设置一些人很容易执行而自动程序很难完成的任务来区分人类和自动程序。
-
honey pot:honey pot
2009-08-27Honeypot是一个互联网计算机系统,用来吸引和“诱骗”那些试图侵入他人计算机系统的人(这些人包括黑客、cracker和脚本小子)。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。