百科词汇
-
5 terms you need to know before you employ VoIP:在应用VoIP技术之前需要知道的5个术语
2008-06-18在应用VoIP技术之前需要知道的5个术语。
-
Command Injection:命令注入攻击
2008-06-17Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。
-
cut-and-paste attack:剪贴攻击
2008-06-17剪贴攻击(cut-and-paste attack)是对于完成的安全系统的攻击,攻击者用一个与移除的片断看起来相似(但是不同)的部分来替代密文(加密文本)中的部分。
-
cypherpunk:密码朋克
2008-06-17密码朋克(cypherpunk),1993年在Eric Hughes’的《A Cypherpunk’s Manifesto》中出现的一个术语,它结合了电脑朋克的思想,使用强加密(密文)保护个人隐私。
-
cryptanalysis:密码分析学
2008-06-17密码分析学(cryptanalysis)指的是研究密码、密文或密码系统(即秘密代码系统),着眼于找到其弱点,在不知道密匙和算法的情况下,从密文中得到原文的学科。
-
crypto:加密
2008-06-17根据需要,加密(crypto)可能是cryptography(密码系统)或encryption(加密术)的短形式,此术语有时用来在密码系统技术领域广泛使用。
-
cryptographic checksum:密码校验和
2008-06-17密码校验和(cryptographic checksum)是分配给一个文件的数学值(称作校验和),它用来检查和校验包含在文件中的数据没有被恶意更改。
-
Cryptology:密码学
2008-06-17密码学(Cryptology)是数学,如数论中的公式和算法所组成的应用,它包括密码编码学和密码分析学。
-
cryptoperiod:密码有效期
2008-06-17密码有效期(cryptoperiod,有时也叫做密钥有效期或合法期)是某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
-
CSO:首席安全官
2008-06-17首席安全官(Chief Security Officer,CSO)是负责公司通信和其它商务系统安全的人,尤其要预防互联网上的外人闯入公司网络。
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。