百科词汇
-
malware:恶意软件
2009-08-26恶意软件(malware,malicious software)是指对计算机用户有害的程序或文件。恶意软件包括计算机病毒、蠕虫、间谍软件以及那些可以在未经允许的情况下获取计算机用户信息的程序。
-
Honeynet Project:蜜网项目组
2009-08-24蜜网项目组(Honeynet Project)是一个公益志愿组织,致力于研究计算机安全以及信息共享技术。它是在1999年成立的。
-
goat:山羊
2009-08-16这个术语源于一篇关于语音识别的论文,该论文是George L. Doddington于1998年发表的。该论文用动物来比喻语音识别的差异性。
-
hacker:黑客
2009-08-13一些人用黑客(hacker)一词来形容“非常聪明的程序员”,还有一些人,通常是新闻记者或编辑,用黑客一词来形容那些“试图入侵计算机系统的人”。
-
hacktivism:黑客行为
2009-08-13黑客行为(hacktivism)泛指因政治或社团目的而产生的黑客或入侵计算机系统的行为。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。
-
HDCP:高带宽数字内容保护
2009-08-09高带宽数字内容保护(HDCP)是英特尔公司为防止经数字视频接口(DVI)传送的内容遭到非法复制而制定的一个规范,它规定视频源与数字显示器(接收器)之间的传输过程要进行加密。
-
greynet:greynet
2009-08-06Greynet是一个在公司网络上使用未授权应用程序的术语。一个Greynet应用程序指公司网络用户无需经由公司IT部门允许即可下载并安装的网络程序。
-
Federated Identity Management:联合身份管理
2009-07-30联合身份管理(Federated Identity Management,FIM) 是一种可以在多个企业之间制定的方案。该方案让用户使用同样的标识数据来获得组织中所有企业网络的进入许可。
-
footprinting:足迹法
2009-07-23Footprinting开始要确定侵入的区域和目标。一旦了解了这些信息,那么关于该组织的具体资料就可以用不进入的方式来收集。
-
firewall:防火墙
2009-07-22有内联网且允许员工访问互联网的企业可安装一个防火墙(firewall)来防止外部人员来访问自己私有的数据资源,并控制它自己的用户可以访问的外部资源。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。