百科词汇
-
knowledge-based authentication:基于知识的认证
2009-02-10基于知识的认证(Knowledge-based authentication,KBA)是一种认证机制,它通过让用户回答至少一个“秘密问题”来进行认证。
-
cookie poisoning:cookie篡改
2009-02-10在网络上,cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。
-
copyright:版权
2009-02-09版权是对计算机程序、文学著作、音乐作品、照片、电影等的复制权利的合法所有权。除非转让给另一方,版权通常被认为是属于作者的。
-
checksum:校验和
2009-02-08校验和(checksum)是指传输位数的累加,当传输结束时,接收者可以根据这个数值判断是否接到了所有的数据。如果数值匹配,那么说明传送已经完成。
-
capture:捕获
2009-02-08捕获(capture)是一种得到外部数据的过程或方法。有很多种方法可以实现捕获,最好的方法是利用软件进行捕获。
-
Carnivore:Carnivore
2009-02-05Carnivore是美国联邦调查局研制的用来跟踪网络犯罪嫌疑人的网络监督系统。这种系统安装在网络供应商服务系统中,类似于商业应用中的嗅探工具。
-
cable modem:电缆调制解调器
2009-02-04一个电缆调制解调器(cable modem)既可以调制数字信号也能够调制模拟信号,复杂程度远远超过传统的电话调制解调器。
-
cache cramming:缓存填塞
2009-02-04缓存填塞(cache cramming)是一种非正常运行java代码的方式。这种方式是在某些特定的情况下运行网络浏览器(Internet Explorer),使代码进入电脑的本地磁盘缓存。
-
Transport Layer Security:安全传输层协议
2009-01-19当一台服务器与客户端通信时,安全传输层协议(TLS)能够确保没有第三方窃听或干扰信息传输。安全传输层协议是安全套接层(SSL)的改进。
-
SSL VPN:安全套接层虚拟专用网
2009-01-19与传统的安全因特网协议虚拟专用网(IPsec VPN)相比,使用SSL VPN的终端用户无需在自己的计算机上安装专门的客户端软件。
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。