百科词汇
-
false acceptance:误接受
2009-07-14在生物特征系统中最重要的规定之一就是误接受率(false acceptance rate,FAR)。误接受率被定义为实际辨别中误接受发生的百分比。
-
false rejection:误拒绝
2009-07-14在生物特征系统中最重要的规定之一就是误拒绝率(false rejection rate,FRR)。误拒绝率被定义为实际辨别中误拒绝发生的百分比。
-
BIOS attack:基本输入输出系统攻击
2009-07-13在2009年CanSecWest安全会议上,研究人员Alfredo Ortega和Anibal Sacco展示了通用的BIOS攻击,它能完全控制任何操作系统的基本固件。
-
Faraday cage:法拉第笼
2009-07-13法拉第笼(Faraday cage)是防止电磁场(EM field)进入或逃脱的金属外壳。一个理想的法拉第笼由一个未破损的、完美的导电层组成。
-
gray hat:灰帽
2009-07-09灰帽(gray hat)用于描述解密高手(或者称黑客),他们利用计算机系统或者产品的安全弱点来使计算机系统或产品的所有者对该安全漏洞提起注意。
-
graphical password:图形密码
2009-07-08对于大多数人来说,图形密码(graphical password)比文本方式的密码更容易记忆。使用图形密码,用户不需要输入密码w8KiJ72c,他可以直接选择图像。
-
shoulder surfing:肩窥
2009-07-02在拥挤的地方,肩窥(shoulder surfing)是获取信息的一种有效方法,因为当别人填表、在ATM机输入PIN码或者在公共付费电话亭使用电话卡时,比较容易站在他旁边观察。
-
Interior Gateway Protocol:内部网关协议
2009-06-30内部网关协议(Interior Gateway Protocol,IGP)是在一个自治网络内网关(有路由器的主机)间交换路由信息的协议。
-
Elk Cloner:Elk Cloner
2009-06-29当一个计算机启动感染了Elk Cloner的软盘时,病毒就开始运行,并且随后就把自己复制到任何被访问的未感染的软盘上。
-
elliptical curve cryptography:椭圆曲线加密法
2009-06-29在数学上,对椭圆曲线的性质和功能的研究已经有150年了。但是它们在加密技术上的应用是在1985年由华盛顿大学的Neal Koblitz和IBM的Victor Miller首次提出的。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。